Segodnya studiem Gophish - un cadru care vă permite să testați răspunsul angajaților companiei în mesajul de tip phishing. Ideea lui a fost atât de atractiv încât trucarea, au început să facă propriile lor mijloace de automatizare în asemănarea lui.
plasă de pescuit și suliță
Inițial văzută ca o modalitate moshennichectva comune de tip phishing, pentru a adapta schemele vechi la realitățile Internetului. Apoi a fost împărțit în două zone principale: masa și țintă. Cele mai multe email-uri de phishing sunt larg răspândite în natură și nu au ca scop, în special, pe nimeni. Acestea afectează diferite grupuri de oameni, și să ia numărul de mesaje. Grabă angajat de scrisoarea presupusei câștiguri mari ignoră utilizatorii mai experimentați, dar, de asemenea, în Înțeleptul poticnește. Cineva într-adevăr, recent a participat la loterie și așteaptă cu nerăbdare rezultatul loterie (care este juca doar pentru el), cineva doar lacom prin natura, și cineva doar dă clic pe tot, în speranța pentru antivirus. De aceea dazhe dinții de pe margine „spam-ul nigerian“ este încă roade.
Fiecare dintre ele a fost gândit la cel mai mic detaliu și a făcut ținând cont de interesele personale ale destinatarului. De exemplu, directorul tehnic al bursei de valori este încercarea de interes prin bilete gratuite Skype la festivalul de muzica punk rock, pe care el a vrut doar pentru a obține (mai scrie despre dorințele svoih în rețelele sociale!). Pentru biletele cerut să completeze formularul atașat în format MS Word, cu un interior macro. Primitive? Da, dar apoi a mers! Un alt lucru este că în acest moment nu atacatorii noroc: documentul este deschis pe un computer care nu are acces la bursa pungă.
uneltele de gătit
În phishing ca instrument de audit are o multime de avantaje, dar și dezavantaje lipsesc prea. Crearea de bancnote contrafăcute de înaltă calitate, are o mulțime de timp, și de a le trimite adesea detectate și blocate de sistemele de protecție - de la cele mai simple filtre de spam anti-phishing de specialitate. Prin urmare, pentru a testa răspunsul sistemelor lor și a personalului de la e-mailuri de tip phishing calitativ soctavlennye, departamentele de securitate trebuie să-și petreacă timpul de lucru pe o pregătire temeinică. Simplificați această procedură de rutină ajută noi instrumente - sistem automatizat pentru a trimite e-mailuri false și statistici colectarea răspunsurilor la acestea.
Siguranța specialist Dzhordan Rayt (Jordan Wright) la începutul acestui an, a început să se dezvolte Gophish - cadru este open source, care permite rapid pentru a afla reacția angajaților la e-mailuri de tip phishing. Inițial, un cadru conceput pentru a accelera eksprecs de audit în propria sa companie, dar acum se extinde treptat oportunități.
În Gophish din titlu se află un joc de cuvinte: este un apel pentru phishing (în scopuri bune), precum și indicația privind limba de dezvoltare Go, inventat de Google. Cea mai recentă versiune pre-lansare de cadru a - Gophish v.0.2 este compatibil cu versiunile pe 32 de biți și 64 de biți de Windows, Mac și Linux. Aceasta susține accelerată trimiterea de scrisori prin GoMail, desen dialoguri modale prin sweetalert2, creând tot felul de modele, precum și planificarea și lansarea phishing campanii programate.
Lure de gătit
Ambele prezente și testul de campanie de phishing ar trebui să aibă o infopovod proaspătă în ceea ce privește majoritatea potențialelor victime. Cel mai simplu mod de a găsi pe site-ul oficial compania proveryaemoy. Acest lucru poate fi afacere iminentă, anunțarea unui nou produs, conferințe și multe alte evenimente. Principalul lucru pe care au fost audiere.
Unul dintre aceste evenimente este linia de subiect. Următorul este un zbor de fantezie începe, dar nu prea mare. În cazul în care scrisoarea este foarte diferit în stil de restul, s-ar ridica suspiciuni. Cu toate acestea, acest lucru se aplică numai pentru comunicațiile interne. Scrisoare din exterior poate fi stil complet arbitrar.
De regulă, textul principal al scrisorii este acela de a adormi vigilența. Este necesar să se informeze mai bine cunoscute faptele înainte de a oferi angajatului de a face ceva cu potențial periculos: link-ul, deschide un document, pentru a modifica setările, trimite și scanați fotografii Pasporta carte de credit de pe ambele părți. Acest lucru se va încheia acțiunea care determină executarea Fisher diferite metode. El poate face pentru plictiseala sau pentru a sublinia urgența răspunsului, trimite amenințările ridicole și oferte de afaceri, apelând la lacomia, vanitatea, curiozitatea și alte calități umane.
Toate răspunsurile adună serverul de phishing, examinarea scrisorii în componente. Evaluarea rezultatelor campaniei de testare oferă o idee angajaților, la care accesul este mai bine să se limiteze temporar pentru a crește nivelul lor de competență în probleme de securitate. Nu face excepții pentru personalul de conducere, chiar dacă el cu siguranță va comoara și împotriva. Că liderii sunt principala țintă de phishing și direcționate nanosyat pagube maxime firmei în cazul unei pene de cauciuc.
beneficiu real astfel de ppoverki va aduce doar în cazul în care sunt regulate, iar combinația raznoobraziya de morcov cu stick-ul. Nu poți păstra oamenii în frică - se obișnuiesc cu această stare și nu mai răspund în mod adecvat. A trecut testul ar trebui să primească un fel de încurajare, dar să nu fie exclus din următoarele teste.
Pescuit!
Datele de conectare implicit este setat admin. și parola - gophish. În documentația oficială ei nu ukazany egal (gophish / gophish - asa ca a fost în versiunile anterioare). După o conectare de succes se va deschide Panoul de control. În ea, și cele mai multe dintre elementele din numele modelului vorbesc de la sine. Cu toate acestea, există doar câmpuri goale, umplutura de care nu este evidentă, chiar și după ce a citit referință. Cadrul este doar începe să se dezvolte și mai are încă multe neajunsuri.
jurnalele detaliate conțin data și ora trimiterii scrisorilor, precum și un răspuns de angajați klyunuvshih marcaj de timp. Aceasta ajută calcula cea mai creduli dintre ei și să petreacă timp cu ei inctruktazh extraordinare. De data aceasta va fi posibil să se producă încălcarea nu abstractă a politicii de securitate și a penelor lor specifice, ca și pentru credibilitatea Gophish colectează în mod automat toate informațiile sensibile trimise în răspuns.
Gophish Apariția stimulat dezvoltarea altor mijloace de automatizare de phishing și nu Daleko toate concepute cu bune intenții. Sarcina cheie de cele mai multe dintre ele este același: de a câștiga timp prin organizarea unui blitzkrieg-ul de pe serverul de mail al companiei a atacat. Același tip de e-mailuri de tip phishing identificate rapid și ajunge în spam. Personalizate și trimise la diferite domenii ajunge practic garantate. Setul de instrumente mai funcțional numit PhishLulz prezentat la o conferință Kiwicon recent un alt expert - Mishel Orru (Michele Orru). PhishLulz codul sursă scris în Ruby și este de asemenea disponibil pe GitHub. Trimis prin e-mailuri false PhishLulz arata foarte convingătoare. Acest lucru se realizează prin utilizarea cadru Carne de vită (Browser-cadru de exploatare), mașini virtuale separate, rula pe Amazon EC2 pentru fiecare atac, inregistrare domenii automatizat si propria autoritate de certificare. Se pare că chiar acum în dezvoltarea de phishing are loc kachectvenno urca la un nou nivel.
[Total voturi: 6 Media: 4.7 / 5]