أفضل 3 أدوات للتصيد للقرصنة الأخلاقية

أفضل 3 أدوات للتصيد للقرصنة الأخلاقية

المُقدّمة

بينما التصيد يمكن استخدام الهجمات من قبل الجهات الخبيثة لسرقة البيانات الشخصية أو نشر البرامج الضارة ، ويمكن للقراصنة الأخلاقيين استخدام تكتيكات مماثلة لاختبار نقاط الضعف في البنية التحتية الأمنية للمؤسسة. هؤلاء أدوات مصممة لمساعدة المتسللين الأخلاقيين على محاكاة هجمات التصيد في العالم الحقيقي واختبار استجابة موظفي المؤسسة لهذه الهجمات. باستخدام هذه الأدوات ، يمكن للمتسللين الأخلاقيين تحديد نقاط الضعف في أمان المؤسسة ومساعدتهم على اتخاذ الخطوات اللازمة للحماية من هجمات التصيد الاحتيالي. في هذه المقالة ، سوف نستكشف أفضل 3 أدوات للتصيد الاحتيالي للقرصنة الأخلاقية.

SEToolkit

مجموعة أدوات الهندسة الاجتماعية (SEToolkit) هي مجموعة أدوات Linux مصممة لمساعدة هجمات الهندسة الاجتماعية. يتضمن العديد من نماذج الهندسة الاجتماعية الآلية. حالة استخدام SEToolkit هي استنساخ موقع ويب لحصاد بيانات الاعتماد. يمكن القيام بذلك من خلال الخطوات التالية:

 

  1. في محطة Linux الخاصة بك ، أدخل سيتولكيت.
  2. من القائمة ، اختر الخيار الأول عن طريق الدخول 1 في المحطة. 
  3. من النتائج ، أدخل 2 في المحطة للاختيار ناقلات هجوم الموقع. أختار طريقة هجوم حصادة الاعتماد ، ثم اختر قالب الويب. 
  4. حدد القالب المفضل لديك. يتم إرجاع عنوان IP الذي يقوم بإعادة التوجيه إلى الموقع المستنسخ. 
  5. إذا قام شخص ما على نفس الشبكة بزيارة عنوان IP وأدخل بيانات اعتماده ، فسيتم حصادها ويمكن عرضها في الجهاز.

السيناريو الذي يمكن تطبيق ذلك فيه هو إذا كنت داخل شبكة وتعرف تطبيق ويب تستخدمه المؤسسة. يمكنك فقط استنساخ هذا التطبيق وتدويره لإخبار المستخدم بتغيير ملفات كلمه السر أو تعيين كلمة المرور الخاصة بهم.

الرفراف

Kingphisher عبارة عن منصة كاملة لمحاكاة الصيد تتيح لك إدارة حملات الصيد الخاصة بك ، وإرسال حملات صيد متعددة ، والعمل مع مستخدمين متعددين ، وإنشاء صفحات HTML ، وحفظها كقوالب. واجهة المستخدم الرسومية سهلة الاستخدام وتأتي محملة مسبقًا بـ Kali. تتيح لك الواجهة أيضًا تتبع ما إذا كان الزائر يفتح صفحة أو إذا نقر الزائر على رابط. إذا كنت بحاجة إلى واجهة تصميم رسومية لتبدأ في هجمات الصيد أو الهندسة الاجتماعية ، فإن Kingphisher يعد خيارًا جيدًا

غوفيش

هذا هو أحد أكثر أطر محاكاة التصيد شيوعًا. Gofish هو إطار عمل تصيد كامل يمكنك استخدامه لتنفيذ أي نوع من أنواع هجمات الصيد. يحتوي على واجهة نظيفة للغاية وسهلة الاستخدام. يمكن استخدام النظام الأساسي لتنفيذ هجمات تصيد متعددة.

يمكنك إعداد حملات صيد مختلفة ، وملفات تعريف إرسال مختلفة ، وصفحات مقصودة ، وقوالب بريد إلكتروني.

 

خلق حملة غوفيش

  1. في الجزء الأيمن من وحدة التحكم ، انقر فوق "نعم" الحملات.
  2. في النافذة المنبثقة ، أدخل التفاصيل الضرورية.
  3. ابدأ الحملة وأرسل بريدًا تجريبيًا للتأكد من أنها تعمل
  4. مثيل Gophish الخاص بك جاهز لحملات التصيد الاحتيالي.

وفي الختام

في الختام ، تظل هجمات التصيد الاحتيالي تهديدًا كبيرًا للمؤسسات من جميع الأحجام ، مما يجعل من الضروري للمتسللين الأخلاقيين تحديث أنفسهم باستمرار بأحدث الأدوات والتقنيات للدفاع ضد مثل هذه الهجمات. توفر أدوات التصيد الثلاث التي ناقشناها في هذه المقالة - GoPhish و Social-Engineer Toolkit (SET) و King Phisher - مجموعة من الميزات القوية التي يمكن أن تساعد المتسللين الأخلاقيين على اختبار الوضع الأمني ​​لمنظمتهم وتحسينه. على الرغم من أن كل أداة لها نقاط قوة ونقاط ضعف فريدة خاصة بها ، فمن خلال فهم كيفية عملها واختيار الأداة التي تناسب احتياجاتك الخاصة ، يمكنك تحسين قدرتك على تحديد هجمات التصيد الاحتيالي والتخفيف من حدتها.

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »