Top 3 Phishing Tools fir Ethesch Hacking
Aféierung
iwwerdeems phishing Attacke kënne vu béiswëllegen Akteuren benotzt ginn fir perséinlech Donnéeën ze klauen oder Malware ze verbreeden, ethesch Hacker kënnen ähnlech Taktike benotze fir Schwachstelle an der Sécherheetsinfrastruktur vun enger Organisatioun ze testen. Dës Handwierksgeschir sinn entwéckelt fir ethesch Hacker ze hëllefen real-Welt Phishingattacken ze simuléieren an d'Äntwert vun de Mataarbechter vun enger Organisatioun op dës Attacken ze testen. Andeems Dir dës Tools benotzt, kënnen ethesch Hacker Schwachstelle bei der Sécherheet vun enger Organisatioun identifizéieren an hinnen hëllefen déi néideg Schrëtt ze huelen fir géint Phishingattacken ze schützen. An dësem Artikel wäerte mir déi Top 3 Phishing Tools fir ethesch Hacking entdecken.
SEToolkit
Social Engineering Toolkit (SEToolkit) ass e Linux Toolkit entwéckelt fir Social Engineering Attacken ze hëllefen. Et enthält verschidde automatiséiert sozialen Ingenieursmodeller. E Benotzungsfall fir SEToolkit klonet eng Websäit fir Umeldungsinformatiounen ze sammelen. Dëst kann an de folgende Schrëtt gemaach ginn:
- An Ärem Linux Terminal gitt setoolkit.
- Vum Menü, wielt déi éischt Optioun andeems Dir gitt 1 an den Terminal.
- Vun de Resultater, Input 2 am Terminal fir ze wielen Websäit Attack Vecteure. wielt Credential Harvester Attack Method, da wielt Web Schabloun.
- Wielt Är gewënschte Schabloun. Eng IP Adress déi op de gekloonten Site ëmgeleet gëtt zréck.
- Wann een am selwechte Netz d'IP Adress besicht an hir Umeldungsinformatiounen agitt, gëtt se gesammelt a kann am Terminal gekuckt ginn.
E Szenario wou dëst applizéiert ka ginn ass wann Dir an engem Netzwierk sidd an Dir wësst eng Webapplikatioun déi d'Organisatioun benotzt. Dir kënnt dës Applikatioun einfach klonen an se opdréinen an e Benotzer soen datt se hir änneren Passwuert oder setzen hiert Passwuert.
Kingphisher
Kingphisher ass eng komplett Fëschsimulatiounsplattform déi Iech erlaabt Är Fëschekampagnen ze managen, verschidde Fëschekampagnen ze schécken, mat verschiddene Benotzer ze schaffen, HTML Säiten erstellen a se als Templates späicheren. Déi grafesch User-Interface ass einfach ze benotzen a kënnt mat Kali virgelueden. D'Interface erlaabt Iech och ze verfolgen ob e Besucher eng Säit opmaacht oder wann e Besucher op e Link klickt. Wann Dir e Grafikdesign-Interface braucht fir mat Fëscherei oder Social Engineering Attacken unzefänken, ass Kingphisher eng gutt Optioun
Gophish
Dëst ass ee vun de populäersten Phishing Simulatiouns Kaderen. Gofish ass e komplette Phishing Kader deen Dir benotze kënnt fir all Zort Fëschattack auszeféieren. Et huet eng ganz propper a userfrëndlech Interface. D'Plattform kann benotzt ginn fir verschidde Phishingattacken auszeféieren.
Dir kënnt verschidde Fëscherkampagnen opsetzen, verschidde Sendeprofiler, Landungssäiten an E-Mail Templates.
Erstellt eng Gophish Kampagne
- Op der lénker Säit vun der Konsole klickt Campagnen.
- Am Popup, gitt déi néideg Detailer.
- Lancéiert d'Campagne a schéckt en Testmail fir sécherzestellen datt et funktionnéiert
- Är Gophish Instanz ass prett fir Phishing Kampagnen.
Konklusioun
Als Ofschloss bleiwen Phishingattacken eng bedeitend Bedrohung fir Organisatiounen vun alle Gréissten, sou datt et néideg ass fir ethesch Hacker sech stänneg aktualiséiert ze halen mat de leschten Tools an Techniken fir géint esou Attacken ze verteidegen. Déi dräi Phishing-Tools, déi mir an dësem Artikel diskutéiert hunn - GoPhish, Social-Engineer Toolkit (SET), a King Phisher - bidden eng Rei vu mächtege Funktiounen, déi ethesch Hacker hëllefe kënnen d'Sécherheetshaltung vun hirer Organisatioun ze testen an ze verbesseren. Wärend all Tool seng eege eenzegaarteg Stäerkten a Schwächen huet, andeems Dir versteet wéi se funktionnéieren an deen auswielen deen am Beschten Äre spezifesche Bedierfnesser passt, kënnt Dir Är Fäegkeet verbesseren fir Phishingattacken z'identifizéieren an ze reduzéieren.
