Top 3 ເຄື່ອງມື phishing ສໍາລັບການ hacking ຈັນຍາບັນ
ການນໍາສະເຫນີ
ໃນຂະນະທີ່ phishing ການໂຈມຕີສາມາດຖືກນໍາໃຊ້ໂດຍຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍເພື່ອລັກຂໍ້ມູນສ່ວນບຸກຄົນຫຼືແຜ່ລາມ malware, ແຮກເກີທີ່ມີຈັນຍາບັນສາມາດໃຊ້ກົນລະຍຸດທີ່ຄ້າຍຄືກັນເພື່ອທົດສອບຄວາມອ່ອນແອໃນໂຄງສ້າງຄວາມປອດໄພຂອງອົງການ. ເຫຼົ່ານີ້ ເຄື່ອງມື ຖືກອອກແບບມາເພື່ອຊ່ວຍໃຫ້ພວກແຮກເກີມີຈັນຍາບັນຈໍາລອງການໂຈມຕີ phishing ໃນໂລກທີ່ແທ້ຈິງ ແລະທົດສອບການຕອບສະຫນອງຂອງພະນັກງານຂອງອົງການຕໍ່ກັບການໂຈມຕີເຫຼົ່ານີ້. ໂດຍການນໍາໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້, ແຮກເກີທີ່ມີຈັນຍາບັນສາມາດກໍານົດຈຸດອ່ອນໃນຄວາມປອດໄພຂອງອົງການຈັດຕັ້ງແລະຊ່ວຍໃຫ້ພວກເຂົາດໍາເນີນຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອປ້ອງກັນການໂຈມຕີ phishing. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະຄົ້ນຫາເຄື່ອງມື phishing ອັນດັບຕົ້ນ 3 ສໍາລັບການ hacking ຈັນຍາບັນ.
SEToolkit
ຊຸດເຄື່ອງມືວິສະວະກຳສັງຄົມ (SEToolkit) ແມ່ນຊຸດເຄື່ອງມື Linux ທີ່ອອກແບບມາເພື່ອຊ່ວຍເຫຼືອການໂຈມຕີທາງວິສະວະກຳສັງຄົມ. ມັນປະກອບມີຫຼາຍຮູບແບບວິສະວະກໍາສັງຄົມອັດຕະໂນມັດ. ກໍລະນີການນໍາໃຊ້ສໍາລັບ SEToolkit ກໍາລັງ cloning ເວັບໄຊທ໌ເພື່ອເກັບກ່ຽວຂໍ້ມູນປະຈໍາ. ນີ້ສາມາດເຮັດໄດ້ໃນຂັ້ນຕອນຕໍ່ໄປນີ້:
- ໃນ terminal Linux ຂອງທ່ານ, ເຂົ້າ ຊຸດເຄື່ອງມື.
- ຈາກເມນູ, ເລືອກຕົວເລືອກທໍາອິດໂດຍການເຂົ້າ 1 ເຂົ້າໄປໃນ terminal.
- ຈາກຜົນໄດ້ຮັບ, ປ້ອນ 2 ໃນ terminal ເພື່ອເລືອກ ເວັບໄຊທ໌ການໂຈມຕີ Vectors. ເລືອກ ວິທີການໂຈມຕີຕົວເກັບກ່ຽວຂໍ້ມູນ, ຫຼັງຈາກນັ້ນເລືອກເອົາ ແມ່ແບບເວັບ.
- ເລືອກແມ່ແບບທີ່ທ່ານຕ້ອງການ. ທີ່ຢູ່ IP ທີ່ປ່ຽນເສັ້ນທາງໄປຫາເວັບໄຊທ໌ cloned ແມ່ນກັບຄືນມາ.
- ຖ້າຜູ້ໃດຜູ້ນຶ່ງຢູ່ໃນເຄືອຂ່າຍດຽວກັນໄປຢ້ຽມຢາມທີ່ຢູ່ IP ແລະປ້ອນຂໍ້ມູນປະຈໍາຕົວຂອງພວກເຂົາ, ມັນຖືກຂຸດຄົ້ນແລະສາມາດເບິ່ງໄດ້ໃນສະຖານີ.
ສະຖານະການທີ່ສາມາດນໍາໃຊ້ໄດ້ແມ່ນຖ້າທ່ານຢູ່ໃນເຄືອຂ່າຍແລະທ່ານຮູ້ຈັກຄໍາຮ້ອງສະຫມັກເວັບທີ່ອົງການໃຊ້. ທ່ານພຽງແຕ່ສາມາດ clone ຄໍາຮ້ອງສະຫມັກນີ້ແລະ spin ມັນຂຶ້ນບອກຜູ້ໃຊ້ໃຫ້ປ່ຽນຂອງເຂົາເຈົ້າ ລະຫັດຜ່ານ ຫຼືຕັ້ງລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.
Kingphisher
Kingphisher ເປັນແພລະຕະຟອມຈໍາລອງການຫາປາທີ່ສົມບູນທີ່ຊ່ວຍໃຫ້ທ່ານຈັດການແຄມເປນການຫາປາຂອງທ່ານ, ສົ່ງແຄມເປນການຫາປາຫຼາຍ, ເຮັດວຽກກັບຜູ້ໃຊ້ຫຼາຍຄົນ, ສ້າງຫນ້າ HTML, ແລະບັນທຶກພວກມັນເປັນແມ່ແບບ. ການໂຕ້ຕອບຜູ້ໃຊ້ຮູບພາບແມ່ນງ່າຍທີ່ຈະນໍາໃຊ້ແລະມາພ້ອມກັບ Kali. ການໂຕ້ຕອບຍັງຊ່ວຍໃຫ້ທ່ານສາມາດຕິດຕາມຖ້າຜູ້ເຂົ້າຊົມເປີດຫນ້າຫຼືຖ້າຜູ້ເຂົ້າຊົມຄລິກໃສ່ການເຊື່ອມຕໍ່. ຖ້າທ່ານຕ້ອງການການໂຕ້ຕອບການອອກແບບກາຟິກເພື່ອເລີ່ມຕົ້ນດ້ວຍການຫາປາຫຼືການໂຈມຕີທາງວິສະວະກໍາສັງຄົມ, Kingphisher ເປັນທາງເລືອກທີ່ດີ.
ໂກຟີຊ
ນີ້ແມ່ນຫນຶ່ງໃນກອບການຈໍາລອງ phishing ທີ່ນິຍົມຫຼາຍທີ່ສຸດ. Gofish ແມ່ນກອບການຫຼອກລວງທີ່ສົມບູນທີ່ທ່ານສາມາດນໍາໃຊ້ເພື່ອປະຕິບັດການໂຈມຕີການຫາປາໃດໆ. ມັນມີການໂຕ້ຕອບທີ່ສະອາດແລະເປັນມິດກັບຜູ້ໃຊ້ຫຼາຍ. ແພລະຕະຟອມສາມາດຖືກນໍາໃຊ້ເພື່ອປະຕິບັດການໂຈມຕີ phishing ຫຼາຍ.
ທ່ານສາມາດຕັ້ງຄ່າຂະບວນການການຫາປາທີ່ແຕກຕ່າງກັນ, ຂໍ້ມູນການສົ່ງທີ່ແຕກຕ່າງກັນ, ຫນ້າທີ່ດິນ, ແລະແມ່ແບບອີເມລ໌.
ການສ້າງແຄມເປນ Gophish
- ໃນແຖບດ້ານຊ້າຍຂອງ console, ໃຫ້ຄລິກໃສ່ ການໂຄສະນາ.
- ໃນປ໊ອບອັບ, ໃສ່ລາຍລະອຽດທີ່ຈໍາເປັນ.
- ເປີດຕົວແຄມເປນແລະສົ່ງອີເມວທົດສອບເພື່ອຮັບປະກັນວ່າມັນເຮັດວຽກ
- ຕົວຢ່າງ Gophish ຂອງທ່ານແມ່ນກຽມພ້ອມສໍາລັບແຄມເປນ phishing.
ສະຫຼຸບ
ສະຫຼຸບແລ້ວ, ການໂຈມຕີ phishing ຍັງຄົງເປັນໄພຂົ່ມຂູ່ຕໍ່ອົງການຈັດຕັ້ງທຸກຂະຫນາດ, ເຮັດໃຫ້ມັນຈໍາເປັນສໍາລັບແຮກເກີທີ່ມີຈັນຍາບັນທີ່ຈະປັບປຸງຕົນເອງຢ່າງຕໍ່ເນື່ອງດ້ວຍເຄື່ອງມືແລະເຕັກນິກຫລ້າສຸດເພື່ອປ້ອງກັນການໂຈມຕີດັ່ງກ່າວ. ສາມເຄື່ອງມື phishing ທີ່ພວກເຮົາສົນທະນາໃນບົດຄວາມນີ້ - GoPhish, Social-Engineer Toolkit (SET), ແລະ King Phisher - ສະເຫນີຄຸນສົມບັດທີ່ມີປະສິດທິພາບຫຼາຍຢ່າງທີ່ສາມາດຊ່ວຍແຮກເກີທີ່ມີຈັນຍາບັນທົດສອບແລະປັບປຸງທ່າທາງຄວາມປອດໄພຂອງອົງການຂອງພວກເຂົາ. ໃນຂະນະທີ່ແຕ່ລະເຄື່ອງມືມີຈຸດແຂງແລະຈຸດອ່ອນທີ່ເປັນເອກະລັກຂອງຕົນເອງ, ໂດຍການເຂົ້າໃຈວິທີການເຮັດວຽກແລະການເລືອກອັນທີ່ເຫມາະສົມກັບຄວາມຕ້ອງການສະເພາະຂອງທ່ານ, ທ່ານສາມາດເພີ່ມຄວາມສາມາດໃນການກໍານົດແລະຫຼຸດຜ່ອນການໂຈມຕີ phishing.
