Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Фишинг помощник Hemingway

Фишинг помощник Hemingway

Скачать помощник для фишинга

Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои правила.

Использование Hemingway

На данный момент Hemingway не будет получать файлы конфигурации от пользователя, он скорее будет работать с шаблоном. Например, файл example.conf в confs доступен. Однако файл конфигурации — это не только требуемые файлы, но также папка sample_conf.

Этот файл довольно прямой и передовой. Это дает Hemingway всю необходимую информацию для фишинговой кампании. Какие файлы нужно присоединить (разделенные символом ‘,’ что означает столько файлов, сколько вы захотите), тема электронной почты и body HTML и TXT.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Структура файла Hemingway

confs

Эта папка содержит файлы конфигурации и в будущем будет содержать несколько шаблонов. В настоящее время поддерживается только example.conf

includes

Эти папки содержат ядро Hemingway

  • email_modules.py  – Как и говорится, этот модуль будет управлять, создавать и отправлять имейлы.
  • when_things_go_south.py  – **Обработчик ошибок. Большая куча безумия. **

sample_conf

  • addresses.csv  – **Список адресов, как было описано ранее **
  • body.html  – **
    Почтовый HTML-
    body. Он будет проанализирован для прикрепленных изображений.**
  • body.txt  – **альтернативный text body **
  • url.jpg  – **
    Изображение в body только для примера**

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

За гранью хакерских возможностей — 9... Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168...
Немного о Hackrf-one … Статья о зеленом куске платы под названием Hackrf-one, я не буду описывать этот девайс кем и когда он был создан, а напишу как его можно применить в...
Metasploit Express — руководство для начинаю... О руководстве Целевая аудитория Структура Условные обозначения Поддержка Поддержка Metasploit Pro и Metasploit Express Поддержка Metasploit Fram...
GetAltName — скрипт извлечения Subject Alt N... GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS, которые могут ...
Внедрение шеллкода в Linux PID. PS-Inject... Привет! В этой статье мы рассмотрим небольшую утилиту для внедрения шеллкода в процесс на компьютере под управлением Linux OS. Утилита называется PS...