Icon sit la HailBytes

Top 3 Zouti Phishing pou Hacking Etik

Top 3 Zouti Phishing pou Hacking Etik

Top 3 Zouti Phishing pou Hacking Etik

entwodiksyon

Pandan ke Èskrokri atak yo ka itilize pa aktè move yo vòlè done pèsonèl oswa gaye malveyan, entru etik ka itilize taktik ki sanble pou teste frajilite nan enfrastrikti sekirite yon òganizasyon. Sa yo zouti yo fèt pou ede entru etik simulation atak èskrokri nan mond reyèl la epi teste repons anplwaye yon òganizasyon nan atak sa yo. Lè yo sèvi ak zouti sa yo, entru etik ka idantifye vilnerabilite nan sekirite yon òganizasyon epi ede yo pran etap ki nesesè yo pwoteje kont atak èskrokri. Nan atik sa a, nou pral eksplore 3 pi gwo zouti èskrokri pou Hacking etik.

https://hailbytes.com/wp-content/uploads/2023/05/Top-3-Phishing-Tools-compressed.m4v

SEToolkit

Zouti Jeni Sosyal (SEToolkit) se yon bwat zouti Linux ki fèt pou ede atak jeni sosyal. Li gen ladann plizyè modèl jeni sosyal otomatik. Yon ka itilize pou SEToolkit se klonaj yon sit entènèt pou rekòlte kalifikasyon. Sa a ka fè nan etap sa yo:

 

  1. Nan tèminal Linux ou a, antre setoolkit.
  2. Nan meni an, chwazi premye opsyon a pa antre 1 nan tèminal la. 
  3. Soti nan rezilta yo, antre 2 nan tèminal la pou chwazi Vektè atak sit entènèt. chwazi Metòd atak Harvester Credential, Lè sa a, chwazi Modèl Web. 
  4. Chwazi modèl ou pi pito. Yon adrès IP ki redireksyon sou sit klonaj la retounen. 
  5. Si yon moun sou menm rezo a vizite adrès IP la epi antre kalifikasyon yo, li rekòlte epi yo ka wè li nan tèminal la.

Yon senaryo kote sa a ka aplike se si ou nan yon rezo epi ou konnen yon aplikasyon entènèt òganizasyon an itilize. Ou ka jis klonaj aplikasyon sa a epi vire li di yon itilizatè chanje yo modpas oswa mete modpas yo.

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

Kingphisher

Kingphisher se yon platfòm simulation lapèch konplè ki pèmèt ou jere kanpay lapèch ou yo, voye plizyè kanpay lapèch, travay ak plizyè itilizatè, kreye paj HTML, epi sove yo kòm modèl. Koòdone itilizatè grafik la fasil pou itilize epi li vini prechaje ak Kali. Koòdone a pèmèt ou swiv tou si yon vizitè ouvè yon paj oswa si yon vizitè klike sou yon lyen. Si ou bezwen yon koòdone konsepsyon grafik yo kòmanse ak lapèch oswa atak jeni sosyal, Kingphisher se yon bon opsyon.

Gophish

Sa a se youn nan kad simulation èskrokri ki pi popilè. Gofish se yon kad èskrokri konplè ke ou ka itilize pou fè nenpòt kalite atak lapèch. Li gen yon koòdone trè pwòp ak itilizatè-zanmitay. Yo ka itilize platfòm la pou fè plizyè atak èskrokri.

Ou ka mete kanpe diferan kanpay lapèch, diferan pwofil voye, paj aterisaj, ak modèl imèl.

 

Kreye yon kanpay Gophish

  1. Sou fenèt la gòch nan konsole a, klike sou Kanpay.
  2. Sou popup la, Antre detay ki nesesè yo.
  3. Lanse kanpay la epi voye yon imèl tès pou asire ke li ap travay
  4. Enstans Gophish ou a pare pou kanpay èskrokri.

Deplwaye Redmine sou Ubuntu 20.04 sou AWS

konklizyon

An konklizyon, atak èskrokri rete yon menas enpòtan pou òganizasyon tout gwosè, sa ki fè li enperatif pou entru etik kenbe tèt yo toujou ap mete ajou ak dènye zouti ak teknik yo defann kont atak sa yo. Twa zouti èskrokri nou te diskite nan atik sa a – GoPhish, Social-Engineer Toolkit (SET), ak King Phisher – ofri yon seri karakteristik pwisan ki ka ede entru etik teste ak amelyore pozisyon sekirite òganizasyon yo. Pandan ke chak zouti gen pwòp fòs ak feblès inik li yo, lè w konprann kijan yo travay epi chwazi youn ki pi byen adapte bezwen espesifik ou yo, ou ka amelyore kapasite w pou idantifye ak bese atak èskrokri.


Sòti vèsyon mobil