Թոփ 3 ֆիշինգ գործիքներ էթիկական հաքերների համար
ներածություն
Ժամանակ Իբրեւագրոհ հարձակումները կարող են օգտագործվել չարամիտ խաղացողների կողմից՝ անձնական տվյալները գողանալու կամ չարամիտ ծրագրեր տարածելու համար, էթիկական հաքերները կարող են նմանատիպ մարտավարություն կիրառել՝ կազմակերպության անվտանգության ենթակառուցվածքում խոցելիությունները ստուգելու համար: Սրանք գործիքներ նախագծված են օգնելու էթիկական հաքերներին մոդելավորել իրական աշխարհի ֆիշինգ հարձակումները և ստուգել կազմակերպության աշխատակիցների արձագանքը այդ հարձակումներին: Օգտագործելով այս գործիքները՝ էթիկ հաքերները կարող են բացահայտել կազմակերպության անվտանգության խոցելիությունը և օգնել նրանց ձեռնարկել անհրաժեշտ քայլեր՝ պաշտպանվելու ֆիշինգային հարձակումներից: Այս հոդվածում մենք կուսումնասիրենք էթիկական հակերության լավագույն 3 ֆիշինգ գործիքները:
SETToolkit
Social Engineering Toolkit-ը (SEToolkit) Linux-ի գործիքակազմ է, որը նախատեսված է սոցիալական ինժեներական հարձակումներին օգնելու համար: Այն ներառում է մի քանի ավտոմատացված սոցիալական ինժեներական մոդելներ: SEToolkit-ի օգտագործման դեպքը կայքէջի կլոնավորումն է՝ հավատարմագրերը հավաքելու համար: Դա կարելի է անել հետևյալ քայլերով.
- Ձեր Linux տերմինալում մուտքագրեք setookit.
- Մենյուից ընտրեք առաջին տարբերակը՝ մուտքագրելով 1 տերմինալի մեջ:
- Արդյունքներից ընտրելու համար տերմինալում մուտքագրեք 2-ը Կայքի հարձակման վեկտորներ. ընտրել Հավատարմագրերի հավաքագրման հարձակման մեթոդ, ապա ընտրեք Վեբ ձևանմուշ.
- Ընտրեք ձեր նախընտրած ձևանմուշը: Վերադարձվում է IP հասցեն, որը վերահղվում է դեպի կլոնավորված կայք:
- Եթե նույն ցանցում ինչ-որ մեկը այցելում է IP հասցեն և մուտքագրում է իր հավատարմագրերը, այն հավաքվում է և կարող է դիտվել տերմինալում:
Սցենարը, որտեղ դա կարող է կիրառվել, այն է, եթե դուք գտնվում եք ցանցում և գիտեք վեբ հավելվածը, որն օգտագործում է կազմակերպությունը: Դուք կարող եք պարզապես կլոնավորել այս հավելվածը և պտտել այն՝ օգտատերին ասելով, որ փոխի իրենց Գաղտնաբառ կամ սահմանել նրանց գաղտնաբառը:
Kingphisher
Kingphisher-ը ձկնորսության մոդելավորման ամբողջական հարթակ է, որը թույլ է տալիս կառավարել ձեր ձկնորսական արշավները, ուղարկել մի քանի ձկնորսական արշավներ, աշխատել բազմաթիվ օգտատերերի հետ, ստեղծել HTML էջեր և պահպանել դրանք որպես ձևանմուշներ: Օգտագործողի գրաֆիկական ինտերֆեյսը հեշտ է օգտագործել և նախապես բեռնված է Kali-ով: Ինտերֆեյսը նաև թույլ է տալիս հետևել, արդյոք այցելուն բացում է էջը կամ այցելուն սեղմում է հղումը: Եթե Ձեզ անհրաժեշտ է գրաֆիկական դիզայնի ինտերֆեյս՝ ձկնորսության կամ սոցիալական ինժեներական հարձակումներից սկսելու համար, Kingphisher-ը լավ տարբերակ է։
Գոֆիշ
Սա ֆիշինգի մոդելավորման ամենահայտնի շրջանակներից մեկն է: Gofish-ը ամբողջական ֆիշինգի շրջանակ է, որը կարող եք օգտագործել ցանկացած տեսակի ձկնորսական հարձակում իրականացնելու համար: Այն ունի շատ մաքուր և օգտագործողի համար հարմար ինտերֆեյս: Պլատֆորմը կարող է օգտագործվել բազմաթիվ ֆիշինգ հարձակումներ իրականացնելու համար:
Դուք կարող եք ստեղծել տարբեր ձկնորսական արշավներ, ուղարկելու տարբեր պրոֆիլներ, վայրէջք էջեր և էլփոստի ձևանմուշներ:
Gophish արշավի ստեղծում
- Վահանակի ձախ վահանակում սեղմեք Քարոզարշավներ.
- Բացվող պատուհանում մուտքագրեք անհրաժեշտ մանրամասները:
- Գործարկեք արշավը և փորձնական նամակ ուղարկեք՝ համոզվելու համար, որ այն աշխատում է
- Ձեր Gophish օրինակը պատրաստ է ֆիշինգի արշավների:
Եզրափակում
Եզրափակելով, ֆիշինգային հարձակումները մնում են էական սպառնալիք բոլոր չափերի կազմակերպությունների համար, ինչը հրամայական է դարձնում էթիկ հաքերների համար մշտապես թարմացված լինել նման հարձակումներից պաշտպանվելու վերջին գործիքներով և տեխնիկայով: Ֆիշինգի երեք գործիքները, որոնք մենք քննարկել ենք այս հոդվածում, GoPhish, Social-Engineer Toolkit (SET) և King Phisher, առաջարկում են մի շարք հզոր հնարավորություններ, որոնք կարող են օգնել էթիկ հաքերներին փորձարկել և բարելավել իրենց կազմակերպության անվտանգության դիրքը: Թեև յուրաքանչյուր գործիք ունի իր ուրույն ուժեղ և թույլ կողմերը, հասկանալով, թե ինչպես են դրանք աշխատում և ընտրելով այն, որը լավագույնս համապատասխանում է ձեր հատուկ կարիքներին, դուք կարող եք բարելավել ֆիշինգի հարձակումները բացահայտելու և մեղմելու ձեր ունակությունը:
