Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

FirePhish - полноценный фишинг фреймворк

Полноценный фишинг фреймворк: FirePhish 

FirePhish Wiki
Скачать FirePhish

FirePhish является полноценным фишинг фреймворком для управления всеми типами фишинг деятельности. Он позволяет отслеживать отдельные фишинговые кампании, рассылать электронные письма и многое другое. Функции будут по-прежнему расширяться и будут включать спуфинг веб-сайтов, отслеживание кликов и расширенные параметры уведомлений.

FirePhish - полноценный фишинг фреймворк

Свойства:

Ниже приведен простой план текущих функций и свойств. Связанные страницы для каждой особенности будут содержать больше информации об этом свойстве, включая скриншоты.

  • FirePhish URL PrefixЭто самое важное свойство, которое следует использовать сразу после того как вы установили FirePhish. Это свойство изменяет URL FirePhish с чего-то подобного «http://domain.com/» на «http://domain.com/cant/guess/this/»
  • Фишинг кампании (Phishing Campaigns)FirePhish позволяет создавать крупные фишинговые кампании, которые отправляют электронные письма в течение любого периода времени, который вы хотели бы. Вы просто даете ему «Шаблон электронной почты», «Целевой список пользователей» и расписание рассылки, и он позаботится обо всем остальном.
  • Простая рассылка электронной почты (Email Simple Sending)Иногда все, что вы хотите сделать, это отправить один простой фишинговый имейл без хлопот по созданию всего необходимого для кампании. FirePhish позволяет вам это делать!
  • Проверка конфигураций электронной почты (Email Configuration Check)Проверка того, правильно ли настроены все записи DNS для исключения спам-фильтров, может доставить множество хлопот. К счастью, FirePhish провел проверку конфигурации. Он будет анализировать записи A, записи MX и записи SPF, чтобы убедиться, что они настроены правильно, для того чтобы вы смогли начать отправлять электронные письма.
  • Журналы активности (Activity Logs)Отслеживание всей активности чрезвычайно важно для пентестирования и особенно для фишинговых упражнений. FirePhish имеет широкую возможность проводить регистрацию во всех приложении. Вы можете отслеживать других пользователей и конкретно определять, какие электронные письма были отправлены и когда все действия были выполнены.
  • Быстрое замещение (Fast Replacement)Иногда вам захочется положить сервер, который подвергся серьезному влиянию фишинговой кампаниии, и создать новый сервер. Хуже всего во всем этом то, что вы можете потерять все данные, связанные с этим первым сервером! У FirePhish есть простая функция импорта / экспорта, которая позволяет быстро экспортировать все данные с одного сервера FirePhish и импортировать их на новый сервер FirePhish. Он создает новые системы и с легкостью сносит старые системы. Вся информация передается, включая журналы активности.
  • Управление пользователями (User Management)FirePhish позволяет вам создать новые учетные записи для всех людей, которые работают вместе с вами над фишингом. Также вы сможете отслеживать всю их активность через журнал активностиВсе пользователи имеют одинаковый уровень разрешений. Нет контроля доступа пользователей.

FirePhish - полноценный фишинг фреймворк


Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира. Познакомит вас с кучей полезного софта и расскажет про darknet

Системные требования

  • Linux
  • PHP >= 5.5.9
  • OpenSSL PHP Extension
  • PDO PHP Extension
  • Mbstring PHP Extension
  • Tokenizer PHP Extension
  • Rewrite PHP Extension

Поддерживаемые операционные системы

  • Ubuntu 14.04
  • Ubuntu 16.04
  • Ubuntu 16.10

(Ожидаются обновленные инсталляторы, но инсталлятор будет работать без проблем и используемой ОС)

Рекомендованные предварительные условия

  • Приобретите имя домена для отправки электронной почты

<Это условие не является обязательным, но мы настоятельно вам рекомендуем сделать это. Фишинг кампании, в которых вы используете активный домен, которым вы не владеете, чрезвычайно подвержены к фильтрации спама (если запись SPF домена настроена неправильно). Лучший способ проведения фишинг кампании — это приобрести общий домен, который может обмануть кого-то («yourfilehost.com») или домен, который очень напоминает реально существующий («microsoft-secure.com»).

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Похожие темы

Начало работы с Metasploit Перейти к содержанию полного руководства пользователя Metasploit на русском языке. О Metasploit Запуск Metasploit Компоненты Metasploit Pro Ос...
Пентест руками ламера. Часть — 4... Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - само...
Morpheus — автоматизированный инструмент зах... Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощь...
Windows модули Meterpreter(Metasploit) Здравия желаю, дамы господа. О чём поговорим сегодня ? МЕТЕРПРЕТЕР. Для тех кто не вкурсе это очень большой шеллкод с кучей возможностей и сегодня м...
Модификация форка Reaver — t6x — для использования... When poor design meets poor implementation. Когда убогий дизайн встречается с убогой реализацией. (это не про форки Reaver, это про WPS) Обновление: П...