Фишинг помощник Hemingway
Скачать помощник для фишинга
Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои правила.
Использование Hemingway
На данный момент Hemingway не будет получать файлы конфигурации от пользователя, он скорее будет работать с шаблоном. Например, файл example.conf в confs доступен. Однако файл конфигурации — это не только требуемые файлы, но также папка sample_conf.
[server]
address: 192.168.10.80
port: 25
max_connections: 3
[phish]
addresses_csv: sample_conf/addresses.csv
html_body: sample_conf/body.html
txt_body: sample_conf/body.txt
subject: What are you doing here?
attachments: sample_conf/body.html, sample_conf/body.txt Этот файл довольно прямой и передовой. Это дает Hemingway всю необходимую информацию для фишинговой кампании. Какие файлы нужно присоединить (разделенные символом ‘,’ что означает столько файлов, сколько вы захотите), тема электронной почты и body HTML и TXT.
Структура файла Hemingway
confs
Эта папка содержит файлы конфигурации и в будущем будет содержать несколько шаблонов. В настоящее время поддерживается только example.conf
includes
Эти папки содержат ядро Hemingway
- email_modules.py – Как и говорится, этот модуль будет управлять, создавать и отправлять имейлы.
- when_things_go_south.py – **Обработчик ошибок. Большая куча безумия. **
sample_conf
- addresses.csv – **Список адресов, как было описано ранее **
- body.html – **
Почтовый HTML-
body. Он будет проанализирован для прикрепленных изображений.** - body.txt – **альтернативный text body **
- url.jpg – **
Изображение в body только для примера**
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: