Y 3 Offeryn Gwe-rwydo Gorau ar gyfer Hacio Moesegol
Cyflwyniad
Er bod Gwe-rwydo gellir defnyddio ymosodiadau gan actorion maleisus i ddwyn data personol neu ledaenu malware, gall hacwyr moesegol ddefnyddio tactegau tebyg i brofi am wendidau yn seilwaith diogelwch sefydliad. Rhain offer wedi'u cynllunio i helpu hacwyr moesegol i efelychu ymosodiadau gwe-rwydo yn y byd go iawn a phrofi ymateb gweithwyr sefydliad i'r ymosodiadau hyn. Trwy ddefnyddio'r offer hyn, gall hacwyr moesegol nodi gwendidau yn niogelwch sefydliad a'u helpu i gymryd y camau angenrheidiol i amddiffyn rhag ymosodiadau gwe-rwydo. Yn yr erthygl hon, byddwn yn archwilio'r 3 offer gwe-rwydo gorau ar gyfer hacio moesegol.
Pecyn Cymorth SEET
Pecyn cymorth Linux yw Pecyn Cymorth Peirianneg Gymdeithasol (SEToolkit) a gynlluniwyd i gynorthwyo ymosodiadau peirianneg gymdeithasol. Mae'n cynnwys sawl model peirianneg gymdeithasol awtomataidd. Mae achos defnydd ar gyfer SEToolkit yn clonio gwefan i gasglu tystlythyrau. Gellir gwneud hyn yn y camau canlynol:
- Yn eich terfynell Linux, nodwch pecyn cymorth.
- O'r ddewislen, dewiswch yr opsiwn cyntaf trwy fynd i mewn 1 i mewn i'r derfynell.
- O'r canlyniadau, mewnbwn 2 yn y derfynell i ddewis Fectorau Ymosodiad Gwefan. dewiswch Dull Ymosodiad Cynhaeafwr Credadwy, yna dewiswch Templed Gwe.
- Dewiswch eich templed dewisol. Mae cyfeiriad IP sy'n ailgyfeirio i'r wefan wedi'i glonio yn cael ei ddychwelyd.
- Os bydd rhywun ar yr un rhwydwaith yn ymweld â'r cyfeiriad IP ac yn mewnbynnu eu tystlythyrau, caiff ei gynaeafu a gellir ei weld yn y derfynell.
Senario lle gellir cymhwyso hyn yw os ydych o fewn rhwydwaith a'ch bod yn gwybod rhaglen we y mae'r sefydliad yn ei defnyddio. Gallwch glonio'r cymhwysiad hwn a'i droi i fyny gan ddweud wrth ddefnyddiwr am newid ei cyfrinair neu osod eu cyfrinair.
Brenin y Physwr
Mae Kingphisher yn blatfform efelychu pysgota cyflawn sy'n caniatáu ichi reoli'ch ymgyrchoedd pysgota, anfon ymgyrchoedd pysgota lluosog, gweithio gyda defnyddwyr lluosog, creu tudalennau HTML, a'u cadw fel templedi. Mae'r rhyngwyneb defnyddiwr graffig yn hawdd ei ddefnyddio ac mae wedi'i lwytho ymlaen llaw gyda Kali. Mae'r rhyngwyneb hefyd yn caniatáu ichi olrhain a yw ymwelydd yn agor tudalen neu a yw ymwelydd yn clicio ar ddolen. Os oes angen rhyngwyneb dylunio graffeg arnoch i ddechrau pysgota neu ymosodiadau peirianneg gymdeithasol, mae Kingphisher yn opsiwn da
Gophish
Dyma un o'r fframweithiau efelychu gwe-rwydo mwyaf poblogaidd. Mae Gofish yn fframwaith gwe-rwydo cyflawn y gallwch ei ddefnyddio i berfformio unrhyw fath o ymosodiad pysgota. Mae ganddo ryngwyneb glân iawn a hawdd ei ddefnyddio. Gellir defnyddio'r platfform i berfformio ymosodiadau gwe-rwydo lluosog.
Gallwch chi sefydlu gwahanol ymgyrchoedd pysgota, gwahanol broffiliau anfon, tudalennau glanio, a thempledi e-bost.
Creu ymgyrch Gophish
- Ar y cwarel chwith y consol, cliciwch Ymgyrchoedd.
- Ar y ffenestr naid, Mewnbwn y manylion angenrheidiol.
- Lansio'r ymgyrch ac anfon post prawf i sicrhau ei fod yn gweithio
- Mae eich enghraifft Gophish yn barod ar gyfer ymgyrchoedd gwe-rwydo.
Casgliad
I gloi, mae ymosodiadau gwe-rwydo yn parhau i fod yn fygythiad sylweddol i sefydliadau o bob maint, gan ei gwneud hi'n hanfodol i hacwyr moesegol ddiweddaru eu hunain yn gyson gyda'r offer a'r technegau diweddaraf i amddiffyn rhag ymosodiadau o'r fath. Mae'r tri offeryn gwe-rwydo a drafodwyd gennym yn yr erthygl hon - GoPhish, Social-Engineer Toolkit (SET), a King Phisher - yn cynnig ystod o nodweddion pwerus a all helpu hacwyr moesegol i brofi a gwella ystum diogelwch eu sefydliad. Er bod gan bob offeryn ei gryfderau a'i wendidau unigryw ei hun, trwy ddeall sut maen nhw'n gweithio a dewis yr un sy'n gweddu orau i'ch anghenion penodol, gallwch chi wella'ch gallu i nodi a lliniaru ymosodiadau gwe-rwydo.
