• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Phishing Frenzy

Фишинг-атаки позволяют выявить, насколько подвержены сотрудники компании таким атакам. Тот факт, что почти каждый может очень быстро реализовать фишинговую аферу с целью получения действительных учетных данных и другой конфиденциальной информации, делает важным для компаний проверку уровня безопасности своих пользователей и включение фишинговых упражнений в свою программу тестирования безопасности. В большинстве случаев этот тип атаки является успешным, поскольку он использует доверие пользователя в сочетании с недостаточной осведомленностью пользователя о безопасности.

Однако, несмотря на то, что в течение многих лет, как сообщество, мы создавали рамки и инструменты для почти каждого типа оценки, у нас никогда не было инструмента, который бы он реализовывал и управлял фишинговым взаимодействием очень быстро, просто и со статистикой, которая нам нужна для наших клиентов. Фишинг безумие здесь, чтобы восполнить этот пробел и помочь тестерам проникновения, которые проводят фишинговые сражения.

Phishing Frenzy - инструмент, созданный , консультантом по безопасности и исследователем из Accuvant Labs. Одним из основных преимуществ по сравнению с другими аналогичными инструментами является то, что вы можете более эффективно управлять своими фишинговыми тестами, а также включать объем своей работы, когда создаете новую фишинговую кампанию.

create_campaign.png


Еще одним преимуществом Phishing Frenzy является то, что он может генерировать статистику, касающуюся пользователей в области действия (то есть, сколько человек нажали на ссылку?), Что всегда важно для клиентов, которые заказывают этот тип теста, и для тестера на проникновение, поскольку эта информация также может быть включена. в итоговом отчете.


phishing_options.png


По умолчанию установлено два шаблона, но вы можете добавить больше, чтобы создать несколько сценариев.


templates.png


В презентации Phishing Frenzy на DerbyCon создатель инструмента упомянул кое-что, что я считаю очень важным:

«Если вы потратите время на создание фишингового шаблона, который работает с этой платформой, вы можете поделиться им с сообществом…»
Это прекрасная возможность для тестировщиков на проникновение, которые они проводят фишинговые соглашения для совместной работы и обмена своими шаблонами через эту платформу, чтобы сделать инструмент еще лучше и улучшить качество нашей работы.

Детали инструмента
Автор: Брэндон Макканн

Аккаунт Twitter:


Загрузить: pentestgeek/phishing-frenzy

Руководство по установке: https://github.com/pentestgeek/phishing-frenzy/wiki/Install-Phishing-Frenzy-on-Kali-Linux

Видео Демонстрация
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!