Mi az adathalászat - gyakorlati példák
Segodnya tanulmányozzuk Gophish - egy keretet, amely lehetővé teszi, hogy teszteljék a választ a cég alkalmazottai az adathalász üzenetet. Az ő ötlete volt olyan vonzó, hogy adathalászok kezdtek, hogy saját eszközei automatizálás ő képére.
Halászháló és lándzsa
Kezdetben tekinteni, mint egy adathalász moshennichectva gyakori módja, hogy a régi rendszerek a valóság az interneten. Aztán volt osztva két fő területen: a tömeg és a cél. A legtöbb adathalász e-mailek elterjedt a természetben, és nem célja, hogy bárki, különösen. Ezek befolyásolják a különböző embercsoportokat, és megteszi az üzenetek száma. Sietve által bérelt levélben az állítólagos nagy nyeremény figyelmen kívül hagyja a legtapasztaltabb felhasználók, hanem a Bölcs megbotlik. Valaki tényleg a közelmúltban részt vett a sorsoláson, és várja, hogy az eredmény a sorsolás (amely csak játszani vele), valaki csak mohó természetű, és valaki csak rákattint mindent, remélve, hogy a víruskereső. Ezért dazhe vicsorogni „nigériai spam” még mindig meghozza gyümölcsét.
Mindegyikük már átgondolt a legapróbb részletekig, és amely figyelembe veszi a személyes érdekek a címzett. Például, a műszaki igazgató a tőzsdei próbál érdeklődést Skype-on keresztül ingyen jegyet a fesztivál punk rock zene, amit csak akart (több írási körülbelül svoih vágyak társadalmi hálózatok!). Jegyet kérte, hogy töltse ki a mellékelt űrlapot MS Word formátumban egy makró belsejében. Primitív? Igen, de aztán sikerült! A másik dolog az, hogy abban az időben nem volt szerencséje a támadók: a dokumentum megnyitásakor a számítógép, amely nem rendelkezik hozzáféréssel az erszényes jegyzik.
főzés felszerelés
Az adathalász mivel az ellenőrzés eszköze rengeteg előnye van, de hátrányai is hiányzik is. Létrehozása kiváló minőségű hamisítványok vesz igénybe sok időt, és elküldi nekik gyakran észlelte és blokkolta védelmi rendszerek - a legegyszerűbb spam szűrők specializált anti-phishing. Tehát, hogy teszteljék a választ a rendszerek és a személyzet, hogy minőségileg soctavlennye adathalász e-mailek, a biztonsági osztályok kell időt tölteni dolgozik egy alapos felkészülés. Egyszerűbb a rutin eljárás segít az új eszközök - automatizált rendszer maileket küldhetnek és statisztikák gyűjtése válaszok őket.
Biztonsági szakértő Dzhordan Rayt (Jordan Wright) az ez év elején, fejlődésnek indult Gophish - keret nyílt forráskódú, ami lehetővé teszi, hogy gyorsan, hogy megtudja, a reakció az alkalmazottak adathalász e-maileket. Kezdetben egy keretet, hogy felgyorsítsa eksprecs audit saját cég, de most már fokozatosan bővül lehetőségeket.
A Gophish cím fekszik egy szójáték: ez egy felhívás adathalász (jó célokra), és a jelzés a Go fejlesztési nyelv, feltalálta a Google. A legújabb kiadás előtti változata a keret - Gophish v.0.2 kompatibilis 32-bites és 64-bites Windows, Mac és Linux. Támogatja gyorsított levélküldés keresztül GoMail, rajz modális párbeszédeket keresztül sweetalert2, ami mindenféle minták, valamint a tervezési és indítson adathalász kampányt terveznek.
Főzés csalit
A jelenlegi és a vizsgálati adathalász kampányt kell egy friss infopovod vonatkozó legtöbb potenciális áldozatok. A legegyszerűbb módja, hogy megtalálják azt a hivatalos honlapján proveryaemoy cég. Ez lehet a közelgő üzlet, a bejelentés egy új termék, konferenciák és más rendezvények. A lényeg, hogy ők hallották.
Az egyik ilyen esemény a tárgy. Következő egy járat a fantázia kezd, de nem túl magas. Ha a levél nagyon eltérő stílusban a többi, ez növelné gyanúját. Ez azonban csak a belső kommunikációt. Letter kívülről lehet teljesen önkényes stílusban.
Általános szabály, hogy a fő szöveg a levél elaltatni az éberséget. Meg kell, hogy tájékoztassa a több jól ismert tények felajánlása előtt a munkavállaló, hogy tegyen valamit a potenciálisan veszélyes: a link, nyisson meg egy dokumentumot, módosíthatja a beállításokat, elküldheti és szkennerrel fényképeket pasporta hitelkártya mindkét oldalon. Ezzel véget ér a művelet, ami miatt a végrehajtás Fisher különböző módszerekkel. Ő tudja, hogy ki az unalom vagy hangsúlyozni, hogy sürgősen a válasz, küldje el a nevetséges fenyegetések és az üzleti ajánlatok, vonzó kapzsiság, hiúság, a kíváncsiság és más emberi tulajdonságokat.
Minden választ gyűjti adathalász szerver, vizsgálva a levelet alkatrészeket. Az eredmények értékelése a vizsgálati kampány ad ötletet az alkalmazottak, a hozzáférést, amely jobb, hogy átmenetileg korlátozzák, hogy növeljék szintű kompetencia biztonsági kérdésekben. Ne kivételként a vezetőségre, bár ő biztosan kincset ellen. Hogy a vezetők a fő cél az adathalászat és a célzott nanosyat legnagyobb kárt a cég a Defekt esetén.
Valódi előny ilyen ppoverki hozza csak akkor ha a rendszeres és raznoobraziya kombinációja sárgarépa a bottal. Nem tudja tartani az embereket a félelem - megszokja ezt az állapotot, és nem megfelelően reagál. Kiállta a próbát kell kapnia valamilyen bátorítást, de nem zárható ki az alábbi vizsgálatokat.
Horgászat!
Az alapértelmezett bejelentkezési beállítása admin. és a jelszó - gophish. A hivatalos dokumentáció don ukazany egyenlő (gophish / gophish - így volt a korábbi verziókban). A sikeres bejelentkezés után megnyílik a Vezérlőpult parancsra. Ebben, és a legtöbb elem a sablon nevét önmagukért beszélnek. Vannak azonban csak az üres mezőket, a töltelék, ami nem egyértelmű, még akkor is, miután elolvasta a referencia. Keretrendszer csak most kezd fejleszteni és még különféle hiányosságokat.
Részletes naplók tartalmazzák a dátumot és az időt a küldő a leveleket, valamint egy időbélyeg válasz klyunuvshih alkalmazottak. Segít számítani a leginkább hiszékeny őket, és több időt velük rendkívüli inctruktazh. Ezúttal lehetséges lesz, hogy készítsen nem elvont megsértése biztonságpolitika és sajátos defekt, mint a hitelesség Gophish automatikusan gyűjt minden érzékeny információt küldött válaszában.
A megjelenése Gophish felgyorsította más módon automatizálásra adathalászat és Daleko nem mindegyik fogant a jó szándék. A legfontosabb feladat a legtöbbjük azonos: időt lehet nyerni színpadra a villámháború a mail szerver a támadott cég. Az azonos típusú adathalász e-mailek gyorsan azonosítható, és bejutni a spam. Személyre szabott és elküldte különböző területeken elérheti szinte garantált. A legtöbb funkcionális eszköztár nevű PhishLulz bemutatott egy újabb konferencián Kiwicon másik szakértő - Mishel Orru (Michele Orru). PhishLulz írt forráskód Ruby és szintén elérhető GitHub. Küldve PhishLulz hamis e-maileket meg nagyon meggyőző. Ez úgy érhető el segítségével a keret marhahús (A böngésző Exploitation Framework), futtassa külön virtuális gépet Amazon EC2 minden támadást, automatizált domain regisztráció és a saját tanúsító hatóság. Úgy tűnik, hogy most a fejlesztés adathalász előfordul kachectvenno mászni egy új szintre.
[Összesen Szavazatok: 6 Átlagos: 4.7 / 5]