道德黑客的 3 大网络钓鱼工具
工具包
社会工程工具包 (SEToolkit) 是一个 Linux 工具包,旨在帮助社会工程攻击。 它包括几个自动化的社会工程模型。 SETToolkit 的一个用例是克隆网站以获取凭证。 这可以通过以下步骤完成:
- 在您的 Linux 终端中,输入 设置工具包。
- 从菜单中,通过输入选择第一个选项 1 进入终端。
- 从结果中,在终端输入2选择 网站攻击向量。 选择 凭据收集器攻击方法, 然后选择 网页模板。
- 选择您喜欢的模板。 返回重定向到克隆站点的 IP 地址。
- 如果同一网络上的某人访问 IP 地址并输入他们的凭据,它就会被收集并可以在终端中查看。
可以应用的场景是,如果您在网络中并且您知道组织使用的 Web 应用程序。 你可以只克隆这个应用程序并启动它告诉用户改变他们的 密码 或设置他们的密码。
翠鸟
Kingphisher 是一个完整的钓鱼模拟平台,可让您管理钓鱼活动、发送多个钓鱼活动、与多个用户合作、创建 HTML 页面并将它们保存为模板。 图形用户界面易于使用,并预装了 Kali。 该界面还允许您跟踪访问者是否打开了页面或访问者是否单击了链接。 如果你需要一个图形设计界面来开始钓鱼或社会工程攻击,Kingphisher 是一个不错的选择
拼音
这是最流行的网络钓鱼模拟框架之一。 Gofish 是一个完整的网络钓鱼框架,您可以使用它来执行任何类型的钓鱼攻击。 它有一个非常干净和用户友好的界面。 该平台可用于执行多次网络钓鱼攻击。
您可以设置不同的钓鱼活动、不同的发送配置文件、登陆页面和电子邮件模板。
创建一个 Gophish 活动
- 在控制台的左窗格中,单击 活动.
- 在弹出窗口中,输入必要的详细信息。
- 启动活动并发送测试邮件以确保其正常运行
- 您的 Gophish 实例已准备好进行网络钓鱼活动。
结论
总之,网络钓鱼攻击仍然是各种规模组织的重大威胁,因此道德黑客必须不断更新最新的工具和技术来抵御此类攻击。 我们在本文中讨论的三种网络钓鱼工具——GoPhish、社会工程师工具包 (SET) 和 King Phisher——提供了一系列强大的功能,可以帮助道德黑客测试和改善其组织的安全状况。 虽然每种工具都有其独特的优点和缺点,但通过了解它们的工作原理并选择最适合您特定需求的工具,您可以增强识别和缓解网络钓鱼攻击的能力。
