Полноценный фишинг фреймворк: FirePhish
FirePhish Wiki
Скачать FirePhish
FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений.
Свойства:
Ниже приведен простой план текущих функций и свойств. Связанные страницы для каждой особенности будут содержать больше информации об этом свойстве, включая скриншоты.
- FirePhish URL PrefixЭто самое важное свойство, которое следует использовать сразу после того как вы установили FirePhish. Это свойство изменяет URL FirePhish с чего-то подобного «http://domain.com/» на «http://domain.com/cant/guess/this/»
- Фишинг кампании (Phishing Campaigns)FirePhish позволяет создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого периода времени, который вы хотели бы. Вы просто даете ему «Шаблон электронной почты», «Целевой список пользователей» и расписание рассылки, и он позаботится обо всем остальном.
- Простая рассылка электронной почты (Email Simple Sending)Иногда все, что вы хотите сделать, это отправить один простой фишинговый имейл без хлопот по созданию всего необходимого для кампании. FirePhish позволяет вам это делать!
- Проверка конфигураций электронной почты (Email Configuration Check)Проверка того, правильно ли настроены все записи DNS для исключения спам-фильтров, может доставить множество хлопот. К счастью, FirePhish провел проверку конфигурации. Он будет анализировать записи A, записи MX и записи SPF, чтобы убедиться, что они настроены правильно, для того чтобы вы смогли начать отправлять электронные письма.
- Журналы активности (Activity Logs)Отслеживание всей активности чрезвычайно важно для пентестирования и особенно для фишинговых упражнений. FirePhish имеет широкую возможность проводить регистрацию во всех приложении. Вы можете отслеживать других пользователей и конкретно определять, какие электронные письма были отправлены и когда все действия были выполнены.
- Быстрое замещение (Fast Replacement)Иногда вам захочется положить сервер, который подвергся серьезному влиянию фишинговой кампаниии, и создать новый сервер. Хуже всего во всем этом то, что вы можете потерять все данные, связанные с этим первым сервером! У FirePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FirePhish и импортировать их на новый сервер FirePhish. Он создает новые системы и с легкостью сносит старые системы. Вся информация передается, включая журналы активности.
- Управление пользователями (User Management)FirePhish позволяет вам создать новые учетные записи для всех людей, которые работают вместе с вами над фишингом. Также вы сможете отслеживать всю их активность через журнал активности. Все пользователи имеют одинаковый уровень разрешений. Нет контроля доступа пользователей.
Системные требования
- Linux
- PHP >= 5.5.9
- OpenSSL PHP Extension
- PDO PHP Extension
- Mbstring PHP Extension
- Tokenizer PHP Extension
- Rewrite PHP Extension
Поддерживаемые операционные системы
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
(Ожидаются обновленные инсталляторы, но инсталлятор будет работать без проблем и используемой ОС)
Рекомендованные предварительные условия
- Приобретите имя домена для отправки электронной почты
<Это условие не является обязательным, но мы настоятельно вам рекомендуем сделать это. Фишинг кампании, в которых вы используете активный домен, которым вы не владеете, чрезвычайно подвержены к фильтрации спама (если запись SPF домена настроена неправильно). Лучший способ проведения фишинг кампании — это приобрести общий домен, который может обмануть кого-то («yourfilehost.com») или домен, который очень напоминает реально существующий («microsoft-secure.com»).
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: