Фишинг-атаки позволяют выявить, насколько подвержены сотрудники компании таким атакам. Тот факт, что почти каждый может очень быстро реализовать фишинговую аферу с целью получения действительных учетных данных и другой конфиденциальной информации, делает важным для компаний проверку уровня безопасности своих пользователей и включение фишинговых упражнений в свою программу тестирования безопасности. В большинстве случаев этот тип атаки является успешным, поскольку он использует доверие пользователя в сочетании с недостаточной осведомленностью пользователя о безопасности.
Однако, несмотря на то, что в течение многих лет, как сообщество, мы создавали рамки и инструменты для почти каждого типа оценки, у нас никогда не было инструмента, который бы он реализовывал и управлял фишинговым взаимодействием очень быстро, просто и со статистикой, которая нам нужна для наших клиентов. Фишинг безумие здесь, чтобы восполнить этот пробел и помочь тестерам проникновения, которые проводят фишинговые сражения.
Phishing Frenzy - инструмент, созданный
Еще одним преимуществом Phishing Frenzy является то, что он может генерировать статистику, касающуюся пользователей в области действия (то есть, сколько человек нажали на ссылку?), Что всегда важно для клиентов, которые заказывают этот тип теста, и для тестера на проникновение, поскольку эта информация также может быть включена. в итоговом отчете.
По умолчанию установлено два шаблона, но вы можете добавить больше, чтобы создать несколько сценариев.
В презентации Phishing Frenzy на DerbyCon создатель инструмента упомянул кое-что, что я считаю очень важным:
Детали инструмента
Автор: Брэндон Макканн
Аккаунт Twitter:
Загрузить: pentestgeek/phishing-frenzy
Руководство по установке: https://github.com/pentestgeek/phishing-frenzy/wiki/Install-Phishing-Frenzy-on-Kali-Linux
Видео Демонстрация
Однако, несмотря на то, что в течение многих лет, как сообщество, мы создавали рамки и инструменты для почти каждого типа оценки, у нас никогда не было инструмента, который бы он реализовывал и управлял фишинговым взаимодействием очень быстро, просто и со статистикой, которая нам нужна для наших клиентов. Фишинг безумие здесь, чтобы восполнить этот пробел и помочь тестерам проникновения, которые проводят фишинговые сражения.
Phishing Frenzy - инструмент, созданный
Ссылка скрыта от гостей
, консультантом по безопасности и исследователем из Accuvant Labs. Одним из основных преимуществ по сравнению с другими аналогичными инструментами является то, что вы можете более эффективно управлять своими фишинговыми тестами, а также включать объем своей работы, когда создаете новую фишинговую кампанию.
Еще одним преимуществом Phishing Frenzy является то, что он может генерировать статистику, касающуюся пользователей в области действия (то есть, сколько человек нажали на ссылку?), Что всегда важно для клиентов, которые заказывают этот тип теста, и для тестера на проникновение, поскольку эта информация также может быть включена. в итоговом отчете.
По умолчанию установлено два шаблона, но вы можете добавить больше, чтобы создать несколько сценариев.
В презентации Phishing Frenzy на DerbyCon создатель инструмента упомянул кое-что, что я считаю очень важным:
Это прекрасная возможность для тестировщиков на проникновение, которые они проводят фишинговые соглашения для совместной работы и обмена своими шаблонами через эту платформу, чтобы сделать инструмент еще лучше и улучшить качество нашей работы.
Детали инструмента
Автор: Брэндон Макканн
Аккаунт Twitter:
Ссылка скрыта от гостей
Загрузить: pentestgeek/phishing-frenzy
Руководство по установке: https://github.com/pentestgeek/phishing-frenzy/wiki/Install-Phishing-Frenzy-on-Kali-Linux
Видео Демонстрация