윤리적 해킹을 위한 상위 3가지 피싱 도구
개요
DaVinci에는 피싱 공격은 악의적인 행위자가 개인 데이터를 훔치거나 맬웨어를 퍼뜨리는 데 사용할 수 있으며, 윤리적 해커는 유사한 전술을 사용하여 조직의 보안 인프라에서 취약성을 테스트할 수 있습니다. 이것들 검색을 윤리적 해커가 실제 피싱 공격을 시뮬레이션하고 이러한 공격에 대한 조직 직원의 대응을 테스트할 수 있도록 설계되었습니다. 윤리적 해커는 이러한 도구를 사용하여 조직 보안의 취약성을 식별하고 피싱 공격으로부터 보호하는 데 필요한 단계를 수행하도록 도울 수 있습니다. 이 기사에서는 윤리적 해킹을 위한 상위 3가지 피싱 도구를 살펴보겠습니다.
SE툴킷
SEToolkit(사회 공학 도구 키트)은 사회 공학 공격을 지원하도록 설계된 Linux 도구 키트입니다. 여기에는 몇 가지 자동화된 사회 공학 모델이 포함됩니다. SEToolkit의 사용 사례는 자격 증명을 수집하기 위해 웹 사이트를 복제하는 것입니다. 이는 다음 단계에서 수행할 수 있습니다.
- Linux 터미널에서 다음을 입력하십시오. 합니다.
- 메뉴에서 다음을 입력하여 첫 번째 옵션을 선택합니다. 1 터미널에.
- 결과에서 터미널에 2를 입력하여 선택 웹사이트 공격 벡터. 선택 자격 증명 수확기 공격 방법, 다음 선택 웹 템플릿.
- 원하는 템플릿을 선택하세요. 복제된 사이트로 리디렉션되는 IP 주소가 반환됩니다.
- 같은 네트워크에 있는 누군가가 IP 주소를 방문하여 자격 증명을 입력하면 수집되어 단말기에서 볼 수 있습니다.
이를 적용할 수 있는 시나리오는 네트워크 내에 있고 조직에서 사용하는 웹 애플리케이션을 알고 있는 경우입니다. 이 응용 프로그램을 복제하고 회전시켜 사용자에게 변경을 지시할 수 있습니다. 암호 또는 비밀번호를 설정하십시오.
킹피셔
Kingphisher는 낚시 캠페인을 관리하고, 여러 낚시 캠페인을 보내고, 여러 사용자와 작업하고, HTML 페이지를 만들고, 템플릿으로 저장할 수 있는 완벽한 낚시 시뮬레이션 플랫폼입니다. 그래픽 사용자 인터페이스는 사용하기 쉽고 Kali가 사전 로드되어 제공됩니다. 또한 인터페이스를 통해 방문자가 페이지를 열었는지 또는 방문자가 링크를 클릭했는지 추적할 수 있습니다. 낚시 또는 사회 공학 공격을 시작하기 위해 그래픽 디자인 인터페이스가 필요한 경우 Kingphisher가 좋은 선택입니다.
고피쉬
이것은 가장 인기 있는 피싱 시뮬레이션 프레임워크 중 하나입니다. Gofish는 모든 종류의 낚시 공격을 수행하는 데 사용할 수 있는 완전한 피싱 프레임워크입니다. 그것은 매우 깨끗하고 사용자 친화적인 인터페이스를 가지고 있습니다. 이 플랫폼을 사용하여 여러 피싱 공격을 수행할 수 있습니다.
다른 낚시 캠페인, 다른 전송 프로필, 랜딩 페이지 및 이메일 템플릿을 설정할 수 있습니다.
Gophish 캠페인 만들기
- 콘솔의 왼쪽 창에서 클릭 캠페인.
- 팝업에서 필요한 세부 정보를 입력합니다.
- 캠페인을 시작하고 작동하는지 확인하기 위해 테스트 메일을 보냅니다.
- Gophish 인스턴스가 피싱 캠페인에 사용할 준비가 되었습니다.
결론
결론적으로 피싱 공격은 모든 규모의 조직에 중대한 위협으로 남아 있으므로 윤리적 해커는 이러한 공격을 방어하기 위해 최신 도구와 기술을 지속적으로 업데이트해야 합니다. 이 기사에서 논의한 세 가지 피싱 도구인 GoPhish, Social-Engineer Toolkit(SET) 및 King Phisher는 윤리적 해커가 조직의 보안 태세를 테스트하고 개선하는 데 도움이 되는 다양한 강력한 기능을 제공합니다. 각 도구에는 고유한 강점과 약점이 있지만 작동 방식을 이해하고 특정 요구 사항에 가장 적합한 도구를 선택하면 피싱 공격을 식별하고 완화하는 능력을 향상시킬 수 있습니다.
