Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

FirePhish - полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish 

FirePhish Wiki
Скачать FirePhish

FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений.

FirePhish - полноценный фишинг фреймворк

Свойства:

Ниже приведен простой план текущих функций и свойств. Связанные страницы для каждой особенности будут содержать больше информации об этом свойстве, включая скриншоты.

  • FirePhish URL PrefixЭто самое важное свойство, которое следует использовать сразу после того как вы установили FirePhish. Это свойство изменяет URL FirePhish с чего-то подобного «http://domain.com/» на «http://domain.com/cant/guess/this/»
  • Фишинг кампании (Phishing Campaigns)FirePhish позволяет создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого периода времени, который вы хотели бы. Вы просто даете ему «Шаблон электронной почты», «Целевой список пользователей» и расписание рассылки, и он позаботится обо всем остальном.
  • Простая рассылка электронной почты (Email Simple Sending)Иногда все, что вы хотите сделать, это отправить один простой фишинговый имейл без хлопот по созданию всего необходимого для кампании. FirePhish позволяет вам это делать!
  • Проверка конфигураций электронной почты (Email Configuration Check)Проверка того, правильно ли настроены все записи DNS для исключения спам-фильтров, может доставить множество хлопот. К счастью, FirePhish провел проверку конфигурации. Он будет анализировать записи A, записи MX и записи SPF, чтобы убедиться, что они настроены правильно, для того чтобы вы смогли начать отправлять электронные письма.
  • Журналы активности (Activity Logs)Отслеживание всей активности чрезвычайно важно для пентестирования и особенно для фишинговых упражнений. FirePhish имеет широкую возможность проводить регистрацию во всех приложении. Вы можете отслеживать других пользователей и конкретно определять, какие электронные письма были отправлены и когда все действия были выполнены.
  • Быстрое замещение (Fast Replacement)Иногда вам захочется положить сервер, который подвергся серьезному влиянию фишинговой кампаниии, и создать новый сервер. Хуже всего во всем этом то, что вы можете потерять все данные, связанные с этим первым сервером! У FirePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FirePhish и импортировать их на новый сервер FirePhish. Он создает новые системы и с легкостью сносит старые системы. Вся информация передается, включая журналы активности.
  • Управление пользователями (User Management)FirePhish позволяет вам создать новые учетные записи для всех людей, которые работают вместе с вами над фишингом. Также вы сможете отслеживать всю их активность через журнал активностиВсе пользователи имеют одинаковый уровень разрешений. Нет контроля доступа пользователей.

FirePhish - полноценный фишинг фреймворк


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Системные требования

  • Linux
  • PHP >= 5.5.9
  • OpenSSL PHP Extension
  • PDO PHP Extension
  • Mbstring PHP Extension
  • Tokenizer PHP Extension
  • Rewrite PHP Extension

Поддерживаемые операционные системы

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10

(Ожидаются обновленные инсталляторы, но инсталлятор будет работать без проблем и используемой ОС)

Рекомендованные предварительные условия

  • Приобретите имя домена для отправки электронной почты

<Это условие не является обязательным, но мы настоятельно вам рекомендуем сделать это. Фишинг кампании, в которых вы используете активный домен, которым вы не владеете, чрезвычайно подвержены к фильтрации спама (если запись SPF домена настроена неправильно). Лучший способ проведения фишинг кампании — это приобрести общий домен, который может обмануть кого-то («yourfilehost.com») или домен, который очень напоминает реально существующий («microsoft-secure.com»).

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Настройка и подготовка Phishing Frenzy... Мы продолжаем работу с прекрасным продуктом для управления фишинговыми компаниями Phishing Frenzy (PF). В предыдущей статье мы рассмотрели устано...
Как похитить конфиденциальные данные с помощью Fak... Хочу раскрыть ещё не особо заежженую тему для получения конфиденциальной информации в виде данных для авторизации в социальных сетях, почтовых ящика...
Exploit Pack — IDE для разработки эксплойта... Перевод: Анна Давыдова Источник: n0where.net https://youtu.be/JZq5TdXoucI Exploit Pack является полным IDE для разработки эксплойта и пентеста ...
Инструкция по Armitage: автоматический поиск и про... Что такое Armitage Armitage — это, в некотором смысле, графический интерфейс для Metasploit, Nmap. Armitage позволяет выбрать в ...
Penetrator-WPS: новый инструмент для атаки на WPS ... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi адаптеры». ...