Hacking etikorako phishing-tresna nagusiak
Sarrera
Bitartean Phishing erasoak aktore gaiztoek erabil ditzakete datu pertsonalak lapurtzeko edo malwarea zabaltzeko, hacker etikoek antzeko taktikak erabil ditzakete erakunde baten segurtasun-azpiegiturako ahultasunak probatzeko. Hauek tresnak Hacker etikoei mundu errealeko phishing-erasoak simulatzen laguntzeko eta erakunde bateko langileek eraso horien aurrean duten erantzuna probatzeko diseinatuta daude. Tresna hauek erabiliz, hacker etikoek erakunde baten segurtasuneko ahultasunak identifikatu ditzakete eta phishing-en erasoetatik babesteko beharrezko neurriak hartzen lagun diezaiekete. Artikulu honetan, hacking etikorako phishing tresna nagusiak aztertuko ditugu.
SEToolkit
Social Engineering Toolkit (SEToolkit) ingeniaritza sozialeko erasoei laguntzeko diseinatutako Linux tresna bat da. Ingeniaritza sozialeko hainbat eredu automatizatu biltzen ditu. SEToolkit-en erabilera kasu bat webgune bat klonatzea da kredentzialak biltzeko. Hau urrats hauetan egin daiteke:
- Zure Linux terminalean, sartu setoolkit.
- Menuan, aukeratu lehenengo aukera sartuz 1 terminalean sartu.
- Emaitzetatik, sartu 2 terminalean hautatzeko Webgunearen Eraso Bektoreak. Aukeratu Kredentzialak Harvester eraso metodoa, ondoren aukeratu Web txantiloia.
- Hautatu nahi duzun txantiloia. Klonatutako gunera birbideratzen duen IP helbide bat itzultzen da.
- Sare bereko norbaitek IP helbidea bisitatzen badu eta bere kredentzialak sartzen baditu, hori biltzen da eta terminalean ikus daiteke.
Hau aplika daitekeen agertoki bat sare baten barruan bazaude eta erakundeak erabiltzen duen web aplikazio bat ezagutzen baduzu. Aplikazio hau klonatu eta bira egin dezakezu erabiltzaile bati aldatzeko esanez pasahitza edo ezarri pasahitza.
Kingphisher
Kingphisher arrantza-simulazio-plataforma oso bat da, zure arrantza-kanpainak kudeatzeko, arrantza-kanpaina anitz bidaltzeko, hainbat erabiltzailerekin lan egiteko, HTML orriak sortzeko eta txantiloi gisa gordetzeko aukera ematen dizu. Erabiltzaile-interfaze grafikoa erabiltzeko erraza da eta Kali-rekin aurrez kargatuta dator. Interfazeak bisitari batek orri bat irekitzen duen edo bisitari batek esteka batean klik egiten duen jarraitzeko aukera ematen du. Arrantza edo ingeniaritza sozialeko erasoekin hasteko diseinu grafikoko interfaze bat behar baduzu, Kingphisher aukera ona da.
Gophish
Hau da phishing simulazio-esparru ezagunenetako bat. Gofish edozein arrantza eraso egiteko erabil dezakezun phishing esparru osoa da. Oso interfaze garbia eta erabilerraza du. Plataforma hainbat phishing-eraso egiteko erabil daiteke.
Arrantza kanpaina desberdinak, bidalketa-profil desberdinak, lurreratze-orriak eta posta elektronikoko txantiloiak konfigura ditzakezu.
Gophish kanpaina bat sortzea
- Kontsolaren ezkerreko panelean, egin klik Kanpainak.
- Popup-ean, idatzi beharrezko xehetasunak.
- Abiarazi kanpaina eta bidali proba-mezu bat funtzionatzen duela ziurtatzeko
- Zure Gophish instantzia phishing kanpainetarako prest dago.
Ondorioa
Amaitzeko, phishing-erasoek mehatxu nabarmena izaten jarraitzen dute tamaina guztietako erakundeentzat, eta derrigorrezkoa da hacker etikoek etengabe eguneratuta egotea eraso horien aurka babesteko azken tresna eta teknikekin. Artikulu honetan eztabaidatu ditugun hiru phishing-tresnek - GoPhish, Social-Engineer Toolkit (SET) eta King Phisher - hacker etikoei euren erakundearen segurtasun-jarrera probatzen eta hobetzen lagun diezaieketen funtzio indartsu ugari eskaintzen dituzte. Tresna bakoitzak bere indargune eta ahulgune bereziak baditu ere, nola funtzionatzen duten ulertuz eta zure beharretara hobekien egokitzen dena hautatuz gero, phishing erasoak identifikatzeko eta arintzeko gaitasuna hobetu dezakezu.
