Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


FirePhish - полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish 

FirePhish Wiki
Скачать FirePhish

FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений.

FirePhish - полноценный фишинг фреймворк

Свойства:

Ниже приведен простой план текущих функций и свойств. Связанные страницы для каждой особенности будут содержать больше информации об этом свойстве, включая скриншоты.

  • FirePhish URL PrefixЭто самое важное свойство, которое следует использовать сразу после того как вы установили FirePhish. Это свойство изменяет URL FirePhish с чего-то подобного «http://domain.com/» на «http://domain.com/cant/guess/this/»
  • Фишинг кампании (Phishing Campaigns)FirePhish позволяет создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого периода времени, который вы хотели бы. Вы просто даете ему «Шаблон электронной почты», «Целевой список пользователей» и расписание рассылки, и он позаботится обо всем остальном.
  • Простая рассылка электронной почты (Email Simple Sending)Иногда все, что вы хотите сделать, это отправить один простой фишинговый имейл без хлопот по созданию всего необходимого для кампании. FirePhish позволяет вам это делать!
  • Проверка конфигураций электронной почты (Email Configuration Check)Проверка того, правильно ли настроены все записи DNS для исключения спам-фильтров, может доставить множество хлопот. К счастью, FirePhish провел проверку конфигурации. Он будет анализировать записи A, записи MX и записи SPF, чтобы убедиться, что они настроены правильно, для того чтобы вы смогли начать отправлять электронные письма.
  • Журналы активности (Activity Logs)Отслеживание всей активности чрезвычайно важно для пентестирования и особенно для фишинговых упражнений. FirePhish имеет широкую возможность проводить регистрацию во всех приложении. Вы можете отслеживать других пользователей и конкретно определять, какие электронные письма были отправлены и когда все действия были выполнены.
  • Быстрое замещение (Fast Replacement)Иногда вам захочется положить сервер, который подвергся серьезному влиянию фишинговой кампаниии, и создать новый сервер. Хуже всего во всем этом то, что вы можете потерять все данные, связанные с этим первым сервером! У FirePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FirePhish и импортировать их на новый сервер FirePhish. Он создает новые системы и с легкостью сносит старые системы. Вся информация передается, включая журналы активности.
  • Управление пользователями (User Management)FirePhish позволяет вам создать новые учетные записи для всех людей, которые работают вместе с вами над фишингом. Также вы сможете отслеживать всю их активность через журнал активностиВсе пользователи имеют одинаковый уровень разрешений. Нет контроля доступа пользователей.

FirePhish - полноценный фишинг фреймворк


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Системные требования

  • Linux
  • PHP >= 5.5.9
  • OpenSSL PHP Extension
  • PDO PHP Extension
  • Mbstring PHP Extension
  • Tokenizer PHP Extension
  • Rewrite PHP Extension

Поддерживаемые операционные системы

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10

(Ожидаются обновленные инсталляторы, но инсталлятор будет работать без проблем и используемой ОС)

Рекомендованные предварительные условия

  • Приобретите имя домена для отправки электронной почты

<Это условие не является обязательным, но мы настоятельно вам рекомендуем сделать это. Фишинг кампании, в которых вы используете активный домен, которым вы не владеете, чрезвычайно подвержены к фильтрации спама (если запись SPF домена настроена неправильно). Лучший способ проведения фишинг кампании — это приобрести общий домен, который может обмануть кого-то («yourfilehost.com») или домен, который очень напоминает реально существующий («microsoft-secure.com»).

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

О фрилансе и как работать без потерь для себя... Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас ки...
За гранью хакерских возможностей — 5... Сегодня настало время очередного токена. А так же на этом таске мы попрактикуемся в таком интересном векторе атаки, как Template Injection Server ...
Хакерские плагины для Firefox Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome". Подборка плагинов для тестировщиков на проникновение подс...
Сборщик информации: The Inspector Не так давно задался целью собрать в одном месте утилиты для проверки почтовых адресов на валидность, проверки доменов и сбора подробной информации ...
Joomla немного WAF и SQL Injection Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" мо...