Top 3 Amûrên Phishing ji bo Hacking Ethical
Pêşkêş
Demek phishing êrîş dikarin ji hêla aktorên xirab ve werin bikar anîn da ku daneyên kesane bidizin an malware belav bikin, hackerên exlaqî dikarin taktîkên wekhev bikar bînin da ku di binesaziya ewlehiyê ya rêxistinê de qelsiyên ceribandinê bikin. Eva Amûrên ji bo alîkariya hackerên exlaqî hatine çêkirin ku êrîşên phishing-ê yên cîhana rastîn simul bikin û bersiva xebatkarên rêxistinê ji van êrîşan re ceribandin. Bi karanîna van amûran, hackerên exlaqî dikarin qelsiyên di ewlehiya rêxistinek de nas bikin û ji wan re bibin alîkar ku gavên pêwîst bavêjin da ku li hember êrişên fîşekirinê biparêzin. Di vê gotarê de, em ê 3 amûrên phishing-ê yên top ji bo hakkirina exlaqî vekolin.
SETookit
Amûrên Endezyariya Civakî (SEToolkit) amûrek Linux-ê ye ku ji bo alîkariya êrişên endezyariya civakî hatî çêkirin. Ew gelek modelên endezyariya civakî ya otomatîkî vedigire. Bûyerek karanîna ji bo SEToolkit klonkirina malperek e ku pêbaweriyan berhev bike. Ev dikare di gavên jêrîn de were kirin:
- Di termînala xweya Linux de, têkevin setoolkit.
- Ji pêşek, vebijarka yekem bi têketinê hilbijêrin 1 nav termînalê de.
- Ji encaman, têketina 2 di termînalê de hilbijêrin Vektorên Êrîşa Malperê. Neqandin Rêbaza Êrîşa Hilberîna Baweriyê, paşê hilbijêrin Şablon Web.
- Şablona xweya bijarte hilbijêrin. Navnîşanek IP-ya ku beralîkirina malpera klonkirî vedigere.
- Ger kesek li ser heman torê serdana navnîşana IP-yê bike û pêbaweriyên xwe têxe, ew tê berhev kirin û dikare di termînalê de were dîtin.
Senaryoyek ku ev dikare were sepandin ev e ku hûn di nav torê de ne û hûn serîlêdanek webê ya ku rêxistin bikar tîne nas dikin. Hûn dikarin tenê vê serîlêdanê klon bikin û wê bizivirînin û ji bikarhênerek re bibêjin ku xwe biguhezîne şîfre an şîfreya wan destnîşan bikin.
Kingphisher
Kingphisher platformek bêkêmasî ya simulasyona masîgiriyê ye ku dihêle hûn kampanyayên xwe yên masîgiriyê birêve bibin, gelek kampanyayên masîgiriyê bişînin, bi gelek bikarhêneran re bixebitin, rûpelên HTML-ê biafirînin û wan wekî şablon hilînin. Navbera bikarhênerê ya grafîkî karanîna wê hêsan e û bi Kali re tê barkirin. Têkilî di heman demê de dihêle hûn bişopînin ger mêvanek rûpelek vedike an ger mêvanek li ser zencîreyekê bitikîne. Ger ji we re pêwendiyek sêwirana grafîkî hewce ye ku hûn dest bi masîgirtin an êrîşên endezyariya civakî bikin, Kingphisher vebijarkek baş e.
Gophish
Ev yek ji wan çarçoveyên simulasyona phishing-ê ya herî populer e. Gofish çarçoveyek bêkêmasî ya fîshkirinê ye ku hûn dikarin bikar bînin da ku her cûre êrîşa masîgirtinê pêk bînin. Têkiliyek pir paqij û bikarhêner-heval heye. Platform dikare ji bo pêkanîna gelek êrîşên phishing were bikar anîn.
Hûn dikarin kampanyayên cûda yên masîgiriyê, profîlên şandina cihêreng, rûpelên zevî, û şablonên e-nameyê saz bikin.
Afirandina kampanyaya Gophish
- Li ser pencereya çepê ya konsolê, bikirtînin kampanyayên.
- Li ser popupê, hûrguliyên pêwîst têkevin.
- Kampanyayê bidin destpêkirin û nameyek ceribandinê bişînin da ku pê ewle bibin ku ew dixebite
- Mînaka weya Gophish ji bo kampanyayên phishing amade ye.
Xelasî
Di encamnameyê de, êrîşên fîşekirinê ji bo rêxistinên bi her mezinahî re xeterek girîng dimîne, ji bo hackerên exlaqî pêdivî ye ku xwe bi domdarî bi amûr û teknîkên herî dawî nûve bikin da ku li hember van êrîşan biparêzin. Sê amûrên phishing-ê ku me di vê gotarê de nîqaş kir - GoPhish, Toolkit-Engavên Civakî (SET), û King Phisher - cûrbecûr taybetmendiyên hêzdar pêşkêşî dikin ku dikarin ji hackerên exlaqî re bibin alîkar ceribandin û rewşa ewlehiya rêxistina xwe baştir bikin. Digel ku her amûrek hêz û qelsiyên xwe yên bêhempa hene, bi têgihiştina ka ew çawa dixebitin û bijartina ya ku herî baş li gorî hewcedariyên weyên taybetî ye hilbijêrin, hûn dikarin kapasîteya xwe ya naskirin û kêmkirina êrişên fîşekirinê zêde bikin.
