Icon sa site HailBytes

Top 3 Phishing Tools para sa Ethical Hacking

Top 3 Phishing Tools para sa Ethical Hacking

Top 3 Phishing Tools para sa Ethical Hacking

Pasiuna

samtang phishing Ang mga pag-atake mahimong gamiton sa mga malisyosong aktor aron mangawat sa personal nga datos o magpakaylap sa malware, ang mga hacker sa pamatasan mahimong mogamit sa susamang mga taktika aron masulayan ang mga kahuyangan sa imprastraktura sa seguridad sa usa ka organisasyon. Kini mga himan gidisenyo aron matabangan ang mga hacker sa pamatasan nga masundog ang tinuod nga kalibutan nga pag-atake sa phishing ug sulayan ang tubag sa mga empleyado sa usa ka organisasyon sa kini nga mga pag-atake. Pinaagi sa paggamit niini nga mga himan, ang mga hacker sa pamatasan makaila sa mga kahuyangan sa seguridad sa usa ka organisasyon ug makatabang kanila sa paghimo sa gikinahanglan nga mga lakang aron mapanalipdan batok sa mga pag-atake sa phishing. Niini nga artikulo, atong susihon ang nag-una nga 3 nga mga himan sa phishing alang sa etikal nga pag-hack.

https://hailbytes.com/wp-content/uploads/2023/05/Top-3-Phishing-Tools-compressed.m4v

SEToolkit

Ang Social Engineering Toolkit (SEToolkit) usa ka toolkit sa Linux nga gidisenyo aron matabangan ang mga pag-atake sa social engineering. Naglakip kini sa daghang mga automated nga modelo sa social engineering. Usa ka kaso sa paggamit alang sa SEToolkit mao ang pag-clone sa usa ka website aron maani ang mga kredensyal. Mahimo kini sa mosunod nga mga lakang:

 

  1. Sa imong terminal sa Linux, pagsulod setoolkit.
  2. Gikan sa menu, pilia ang una nga kapilian pinaagi sa pagsulod 1 sa terminal. 
  3. Gikan sa mga resulta, i-input ang 2 sa terminal aron mapili Mga Vector sa Pag-atake sa Website. Pagpili Pamaagi sa Pag-atake sa Credential Harvester, unya pagpili Web Template. 
  4. Pilia ang imong gusto nga template. Ang usa ka IP address nga nag-redirect sa gi-clone nga site gibalik. 
  5. Kung ang usa ka tawo sa parehas nga network mobisita sa IP address ug mag-input sa ilang mga kredensyal, anihon kini ug mahimong makita sa terminal.

Ang usa ka senaryo diin mahimo kini magamit kung naa ka sa sulod sa usa ka network ug nahibal-an nimo ang usa ka aplikasyon sa web nga gigamit sa organisasyon. Mahimo nimo nga i-clone kini nga aplikasyon ug i-spin kini nga nagsulti sa usa ka tiggamit nga usbon ang ilang password o ibutang ang ilang password.

I-deploy ang GoPhish Phishing Platform sa Ubuntu 18.04 ngadto sa AWS

Kingphisher

Ang Kingphisher usa ka kompleto nga platform sa simulation sa pangisda nga nagtugot kanimo sa pagdumala sa imong mga kampanya sa pagpangisda, pagpadala daghang mga kampanya sa pangisda, pagtrabaho kauban ang daghang mga tiggamit, paghimo og mga panid sa HTML, ug i-save kini ingon mga template. Ang graphic user interface dali gamiton ug na-preloaded sa Kali. Gitugotan ka usab sa interface nga masubay kung ang usa ka bisita nagbukas sa usa ka panid o kung ang usa ka bisita nag-klik sa usa ka link. Kung kinahanglan nimo ang usa ka graphic design interface aron makasugod sa pagpangisda o pag-atake sa social engineering, ang Kingphisher usa ka maayong kapilian

Gophish

Kini usa sa labing inila nga phishing simulation frameworks. Ang Gofish usa ka kompleto nga balangkas sa phishing nga magamit nimo aron mahimo ang bisan unsang matang sa pag-atake sa pangisda. Kini adunay usa ka kaayo limpyo ug user-friendly interface. Ang plataporma mahimong magamit sa paghimo sa daghang mga pag-atake sa phishing.

Mahimo nimong i-set up ang lainlaing mga kampanya sa pagpangisda, lainlaing mga profile sa pagpadala, mga landing page, ug mga template sa email.

 

Paghimo og Gophish nga kampanya

  1. Sa wala nga pane sa console, i-klik kampanya.
  2. Sa popup, Isulod ang gikinahanglan nga mga detalye.
  3. Ilunsad ang kampanya ug magpadala usa ka pagsulay nga mail aron masiguro nga kini nagtrabaho
  4. Ang imong Gophish instance andam na alang sa mga kampanya sa phishing.

I-deploy ang Redmine sa Ubuntu 20.04 sa AWS

Panapos

Sa konklusyon, ang mga pag-atake sa phishing nagpabilin nga usa ka mahinungdanong hulga sa mga organisasyon sa tanan nga gidak-on, nga naghimo niini nga gikinahanglan alang sa mga etikal nga hacker nga ipadayon ang ilang kaugalingon nga kanunay nga updated sa pinakabag-o nga mga himan ug mga teknik sa pagpanalipod batok sa maong mga pag-atake. Ang tulo ka mga himan sa phishing nga among gihisgutan sa kini nga artikulo - GoPhish, Social-Engineer Toolkit (SET), ug King Phisher - nagtanyag usa ka lainlaing mga gamhanan nga bahin nga makatabang sa mga etikal nga hacker sa pagsulay ug pagpauswag sa postura sa seguridad sa ilang organisasyon. Samtang ang matag himan adunay kaugalingon nga talagsaon nga kusog ug kahuyang, pinaagi sa pagsabut kung giunsa kini molihok ug pagpili sa usa nga labing angay sa imong piho nga mga panginahanglanon, mahimo nimong mapauswag ang imong abilidad sa pag-ila ug pagpagaan sa mga pag-atake sa phishing.


Paggawas sa mobile nga bersyon