chushpan
Professional
- Messages
- 721
- Reaction score
- 471
- Points
- 63
Какой фишинговый инструментарий вы использовали?
Сейчас у нас так много инструментов для фишинга, но мы хотим использовать только лучшее и работающее ПО, верно?
Кстати, что такое фишинг?
Мошенничество с целью получения чужих конфиденциальных данных, чаще всего логина и пароля. В кардинге это самый распространенный способ получения свежих кредитных карт.
Как фишинговые атаки могут украсть личную информацию?
Мошенник создаст поддельный веб-сайт или отправит поддельное электронное письмо, выдавая себя за кого-то другого, например, за банк. Таким образом, если человек использует такой сайт или электронную почту, мошенник может получить его логин, пароль, информацию о банковском счете и другие персональные данные.
Как с помощью фишинга можно внедрить вирус в чужие устройства?
Фишинговые письма могут содержать файлы или ссылки, которые при открытии установят вирусы, трояны и другие вредоносные программы
Как люди могут защитить себя от фишинговых атак?
Двухфакторная авторизация затрудняет использование чужих данных, даже если они попали к ним в руки.
Если вы всегда проверяете актуальность своего домена, не открываете странные письма и не открываете файлы, отправленные незнакомцем или загруженные из ненадежных источников, ваши данные будут в большей безопасности.
Антивирусные программы могут блокировать открытие поддельных сайтов или странных файлов.
Регулярное обновление паролей поможет сделать ваши данные для входа в систему безопасными.
Я готовлю свой список лучших фишинговых инструментов, которые я могу вам предоставить.
Пожалуйста, если у вас есть хорошие рабочие инструменты, поделитесь им с коллегой.
1. (SET) The Social-Engineer Toolkit - Работает на Linux и MAC OS X. Программа позволяет быстро провести фишинговую атаку и получить необходимые данные
github.com/trustedsec/social-engineer-toolkit
2. Evilginx 3.0 - Третья версия популярной программы для фишинга данных вместе с куками. Очень полезная программа, с ее помощью можно обойти двухфакторную авторизацию. Обязательно изучите и проверьте
github.com/kgretzky/evilginx2
3. Zphisher - Легко освоить для новичков, несколько вариантов туннелирования, поддержка docker
github.com/htr-tech/zphisher
4. KingPhisher - Простой в использовании, но предоставляет много функций, таких как запуск нескольких кампаний одновременно, опциональная двухфакторная авторизация, клонирование страниц и геофишинг посетителей.
github.com/rsmusllp/king-phisher
Я привел несколько примеров программ, которые использовали мои знакомые, и которые действительно работают. Надеюсь, они помогут и вам.
Сейчас у нас так много инструментов для фишинга, но мы хотим использовать только лучшее и работающее ПО, верно?
Кстати, что такое фишинг?
Мошенничество с целью получения чужих конфиденциальных данных, чаще всего логина и пароля. В кардинге это самый распространенный способ получения свежих кредитных карт.
Как фишинговые атаки могут украсть личную информацию?
Мошенник создаст поддельный веб-сайт или отправит поддельное электронное письмо, выдавая себя за кого-то другого, например, за банк. Таким образом, если человек использует такой сайт или электронную почту, мошенник может получить его логин, пароль, информацию о банковском счете и другие персональные данные.
Как с помощью фишинга можно внедрить вирус в чужие устройства?
Фишинговые письма могут содержать файлы или ссылки, которые при открытии установят вирусы, трояны и другие вредоносные программы
Как люди могут защитить себя от фишинговых атак?
Двухфакторная авторизация затрудняет использование чужих данных, даже если они попали к ним в руки.
Если вы всегда проверяете актуальность своего домена, не открываете странные письма и не открываете файлы, отправленные незнакомцем или загруженные из ненадежных источников, ваши данные будут в большей безопасности.
Антивирусные программы могут блокировать открытие поддельных сайтов или странных файлов.
Регулярное обновление паролей поможет сделать ваши данные для входа в систему безопасными.
Я готовлю свой список лучших фишинговых инструментов, которые я могу вам предоставить.
Пожалуйста, если у вас есть хорошие рабочие инструменты, поделитесь им с коллегой.
1. (SET) The Social-Engineer Toolkit - Работает на Linux и MAC OS X. Программа позволяет быстро провести фишинговую атаку и получить необходимые данные
github.com/trustedsec/social-engineer-toolkit
2. Evilginx 3.0 - Третья версия популярной программы для фишинга данных вместе с куками. Очень полезная программа, с ее помощью можно обойти двухфакторную авторизацию. Обязательно изучите и проверьте
github.com/kgretzky/evilginx2
3. Zphisher - Легко освоить для новичков, несколько вариантов туннелирования, поддержка docker
github.com/htr-tech/zphisher
4. KingPhisher - Простой в использовании, но предоставляет много функций, таких как запуск нескольких кампаний одновременно, опциональная двухфакторная авторизация, клонирование страниц и геофишинг посетителей.
github.com/rsmusllp/king-phisher
Я привел несколько примеров программ, которые использовали мои знакомые, и которые действительно работают. Надеюсь, они помогут и вам.
