Top 3 vefveiðaverkfæri fyrir siðferðilegt reiðhestur
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
Þó phishing illgjarnir aðilar geta notað árásir til að stela persónulegum gögnum eða dreifa spilliforritum, siðferðilegir tölvuþrjótar geta notað svipaðar aðferðir til að prófa veikleika í öryggisinnviðum stofnunarinnar. Þessar verkfæri eru hönnuð til að hjálpa siðferðilegum tölvuþrjótum að líkja eftir raunverulegum vefveiðum og prófa viðbrögð starfsmanna fyrirtækisins við þessum árásum. Með því að nota þessi verkfæri geta siðferðilegir tölvuþrjótar greint varnarleysi í öryggi fyrirtækis og hjálpað þeim að gera nauðsynlegar ráðstafanir til að verjast veðveiðum. Í þessari grein munum við kanna 3 efstu veðveiðartækin fyrir siðferðilega reiðhestur.
SEToolkit
Social Engineering Toolkit (SEToolkit) er Linux verkfærasett sem er hannað til að aðstoða árásir á félagslegar verkfræði. Það inniheldur nokkrar sjálfvirkar gerðir af félagslegum verkfræði. Notkunartilvik fyrir SEToolkit er að klóna vefsíðu til að uppskera skilríki. Þetta er hægt að gera í eftirfarandi skrefum:
- Í Linux flugstöðinni, sláðu inn setoolkit.
- Í valmyndinni skaltu velja fyrsta valkostinn með því að slá inn 1 inn í flugstöðina.
- Frá niðurstöðunum skaltu slá inn 2 í flugstöðinni til að velja Árásarvektorar á vefsíðu. Veldu Credential Harvester árásaraðferð, veldu síðan Vefsniðmát.
- Veldu valinn sniðmát. IP-tölu sem vísar á klóna síðuna er skilað.
- Ef einhver á sama neti heimsækir IP töluna og setur inn skilríki sín er það safnað og hægt er að skoða það í flugstöðinni.
Atburðarás þar sem hægt er að beita þessu er ef þú ert innan nets og þekkir vefforrit sem fyrirtækið notar. Þú getur bara klónað þetta forrit og snúið því upp og sagt notanda að breyta sínu lykilorð eða stilltu lykilorðið sitt.
Kingphisher
Kingphisher er fullkominn veiðihermunarvettvangur sem gerir þér kleift að stjórna veiðiherferðum þínum, senda margar veiðiherferðir, vinna með mörgum notendum, búa til HTML síður og vista þær sem sniðmát. Grafíska notendaviðmótið er auðvelt í notkun og kemur forhlaðinn með Kali. Viðmótið gerir þér einnig kleift að fylgjast með því hvort gestur opnar síðu eða ef gestur smellir á hlekk. Ef þú þarft grafískt hönnunarviðmót til að byrja með veiðar eða árásir á samfélagsverkfræði, þá er Kingphisher góður kostur
Gophish
Þetta er einn af vinsælustu phishing uppgerð ramma. Gofish er heill vefveiðarrammi sem þú getur notað til að framkvæma hvers kyns veiðiárás. Það hefur mjög hreint og notendavænt viðmót. Pallurinn er hægt að nota til að framkvæma margar phishing árásir.
Þú getur sett upp mismunandi veiðiherferðir, mismunandi sendingarsnið, áfangasíður og tölvupóstsniðmát.
Að búa til Gophish herferð
- Smelltu á vinstri gluggann á stjórnborðinu Herferðir.
- Sláðu inn nauðsynlegar upplýsingar á sprettiglugganum.
- Ræstu herferðina og sendu prufupóst til að tryggja að hún virki
- Gophish tilvikið þitt er tilbúið fyrir vefveiðaherferðir.
Niðurstaða
Að lokum eru vefveiðarárásir áfram veruleg ógn við stofnanir af öllum stærðum, sem gerir það brýnt fyrir siðferðilega tölvuþrjóta að vera stöðugt uppfærðir með nýjustu tólum og aðferðum til að verjast slíkum árásum. Vefveiðaverkfærin þrjú sem við ræddum í þessari grein – GoPhish, Social-Engineer Toolkit (SET) og King Phisher – bjóða upp á úrval af öflugum eiginleikum sem geta hjálpað siðferðilegum tölvuþrjótum að prófa og bæta öryggisstöðu fyrirtækisins. Þó að hvert tól hafi sína einstöku styrkleika og veikleika, með því að skilja hvernig þau virka og velja það sem hentar best þínum þörfum, geturðu aukið getu þína til að bera kennsl á og draga úr vefveiðum.
