FirePhish - полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish 

FirePhish Wiki
Скачать FirePhish

FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений.

FirePhish - полноценный фишинг фреймворк

Свойства:

Ниже приведен простой план текущих функций и свойств. Связанные страницы для каждой особенности будут содержать больше информации об этом свойстве, включая скриншоты.

  • FirePhish URL PrefixЭто самое важное свойство, которое следует использовать сразу после того как вы установили FirePhish. Это свойство изменяет URL FirePhish с чего-то подобного «http://domain.com/» на «http://domain.com/cant/guess/this/»
  • Фишинг кампании (Phishing Campaigns)FirePhish позволяет создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого периода времени, который вы хотели бы. Вы просто даете ему «Шаблон электронной почты», «Целевой список пользователей» и расписание рассылки, и он позаботится обо всем остальном.
  • Простая рассылка электронной почты (Email Simple Sending)Иногда все, что вы хотите сделать, это отправить один простой фишинговый имейл без хлопот по созданию всего необходимого для кампании. FirePhish позволяет вам это делать!
  • Проверка конфигураций электронной почты (Email Configuration Check)Проверка того, правильно ли настроены все записи DNS для исключения спам-фильтров, может доставить множество хлопот. К счастью, FirePhish провел проверку конфигурации. Он будет анализировать записи A, записи MX и записи SPF, чтобы убедиться, что они настроены правильно, для того чтобы вы смогли начать отправлять электронные письма.
  • Журналы активности (Activity Logs)Отслеживание всей активности чрезвычайно важно для пентестирования и особенно для фишинговых упражнений. FirePhish имеет широкую возможность проводить регистрацию во всех приложении. Вы можете отслеживать других пользователей и конкретно определять, какие электронные письма были отправлены и когда все действия были выполнены.
  • Быстрое замещение (Fast Replacement)Иногда вам захочется положить сервер, который подвергся серьезному влиянию фишинговой кампаниии, и создать новый сервер. Хуже всего во всем этом то, что вы можете потерять все данные, связанные с этим первым сервером! У FirePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FirePhish и импортировать их на новый сервер FirePhish. Он создает новые системы и с легкостью сносит старые системы. Вся информация передается, включая журналы активности.
  • Управление пользователями (User Management)FirePhish позволяет вам создать новые учетные записи для всех людей, которые работают вместе с вами над фишингом. Также вы сможете отслеживать всю их активность через журнал активностиВсе пользователи имеют одинаковый уровень разрешений. Нет контроля доступа пользователей.

FirePhish - полноценный фишинг фреймворк


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Системные требования

  • Linux
  • PHP >= 5.5.9
  • OpenSSL PHP Extension
  • PDO PHP Extension
  • Mbstring PHP Extension
  • Tokenizer PHP Extension
  • Rewrite PHP Extension

Поддерживаемые операционные системы

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10

(Ожидаются обновленные инсталляторы, но инсталлятор будет работать без проблем и используемой ОС)

Рекомендованные предварительные условия

  • Приобретите имя домена для отправки электронной почты

<Это условие не является обязательным, но мы настоятельно вам рекомендуем сделать это. Фишинг кампании, в которых вы используете активный домен, которым вы не владеете, чрезвычайно подвержены к фильтрации спама (если запись SPF домена настроена неправильно). Лучший способ проведения фишинг кампании — это приобрести общий домен, который может обмануть кого-то («yourfilehost.com») или домен, который очень напоминает реально существующий («microsoft-secure.com»).

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

RAT для Android – AnMyth На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ ...
О пентесте эмулированной корпоративной сети —... Очередная статья к вашему вниманию об пентесте эмулированной корпоративной сети.Сегодня мы с вами снова затроним Web Application Pentesting. ...
Human Interface Device Exploit Deployment: Brutal Human Interface Device Exploit Deployment Гайд по установке HID Brutal Скачать Brutal является набором инструментов для быстрого создания различных...
Joomla немного WAF и SQL Injection Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" мо...
ParrotSec OS — ознакомительное видео... Система намного быстрее Kali Linux, есть отличные репозитории (нет надобности подключать репы дебиан, чтоб поставить тот или иной софт), Based o...