1. Disciplina users in fundamentis informationis securitatis. pugnam phishing
Hodie, administrator retis seu machinatio securitatis informationis multum temporis et laboris ad perimetrum retis incepti a variis minis tuendi, novas rationes compescendi et vigilantiae eventus compescens, sed etiam hoc securitatem integram non praestat. Socialis machinatio ab oppugnatoribus active utitur et graves consectarias habere potest.
Quoties te ipsum cepisti cogitas: "Nice quod esset virgam in informationes securitatis literacy experimentum disponere"? Infeliciter, cogitationes intrant murum erroris in forma plurium officiorum vel limitata temporis in die feriali. Cogitamus tibi dicere de modernis fructibus et technologiae in campo automation institutio curatorum, quae non eget longa exercitatione ad gubernandum vel exsequendum, sed de omnibus per ordinem.
Fundamentum theoreticum
Hodie plusquam 80% malitiosorum imaginum distributae sunt per email (notitia sumpta e relationibus e specialibus per Check Point anno praeterito utens ad intelligentiam Renuntiationum operarum).
Report ad ultimum XXX dies in oppugnatione vector ad distributionem malitiosi files (Russia) - Reprehendo Point
Hoc suggerit contentum in nuntiis electronicis satis vulnerabilem ab oppugnantibus abusionem esse. Si malitiosissimas formas fasciculi in attachiationibus (EXE, RTF, DOC) consideramus, dignum est eos, ut regula, elementa autocinetorum codicis continentes executiones (scripts, macros).
Annua fama in formas fasciculi in nuntiis malignis receptum - Reprehendo Point
Quomodo cum hoc impetu vector agere? Reperiens mail involvit usura instrumenta securitatis:
Antivirus - Subscriptio detectio minarum.
aemulatio - sandbox cum qua affectus in ambitu solitario aperiuntur.
Contentus Awareness - elementa activa ex documentis extrahendis. Usor documentum purgatum (plerumque in forma PDF) accipit.
Et, in doctrina, hoc satis est, sed alia est aeque valida subsidia societatis - corporatum et personalium notitiarum operariorum. Superioribus annis, favor insequentis generis interretialis fraudis actuose crescens est:
Phishing (Anglice phishing, from piscatio - piscatio, piscatio) - genus interretialis doli. Propositum obtinet usor identitatis data. Hoc includit furtum Tesserae, numeri crediti, rationes argentariae et alia sensibilia indicia.
Impugnatores methodi hamatae oppugnationum meliores sunt, DNS postulationes a popularibus sitibus redigendo, ac totam expeditionem in instrumentis socialibus ad mittendis electronicis utentes deductis.
Ita, ut corporatum epistulam tuam ab hamatae tuearis, commendatur duobus accessibus uti, et eorum coniunctus usus ad optimos eventus ducit:
Technicae tutelae instrumenta. Ut ante dictum est, variae technologiae legitimae tantum epistulas cohibere et proferre solebant.
Exercitatio theoretica personarum. Constat comprehensivam probationem personarum ad victimas potentiales cognoscendas. Deinde retinentur et statistica constanter ponuntur.
Noli credere deprime
Hodie loquemur de secundo accessu ad impediendos impetus insidiarum, nempe personas automatas exercendas ad augendum altiorem gradum securitatis corporum et personalium notitiarum. Quid hoc tam periculosum?
socialis engineering - psychologicum manipulatio hominum ad aliquas actiones exercendas vel informationes secretas detegendas (relate ad securitatem notitiarum).
Tabula typicam hamatae impetum instruere sem
Inspice funiculum quod in hamatae expeditionis iter breviter delineat. Diversas gradus habet;
Collectio prima data.
Saeculo XXI difficile est invenire hominem qui non in retis socialibus vel in variis thematicis foris est descriptus. Naturaliter multi de nobis singillatim de nobis relinquamus: locum currentis operis, coetus collegarum, telephonicorum, epistularum, etc. Huc adde informationes personales de hominis commodis et notitias habes ut phishing templates formare. Etiamsi homines cum huiusmodi informationibus invenire non potuimus, semper societas situs ubi omnes informationes quas interest invenire possumus (domain email, contactus, nexus).
Lorem expeditionis.
Cum PETAURUM in loco habes, instrumentis gratuitis ac solutis uti potes ad expeditionem iaculis phialam tuam deducendam. Per processum mailing, cumulare statisticum: epistularum missum, epistularum apertum, nexus clicked, documentorum ingressi, etc.
Products in foro
Phishing ab oppugnatoribus et societatibus securitatis informationis tam operariis adhiberi potest ut perennem auditionem agendi molestie agendi. Quid mercatus liberae et commercialis solutionum pro automated systematis disciplinae societatis conductorum offert nobis:
GoPhish fons apertus est project qui sinit te expeditionem hamatae explicandi ad IT literatum conductorum tuorum reprimendam. Opinor commodis faciliorem esse instruere et minima ratio requisita. Incommoda sunt defectus templates prompti fabricatis, defectus probationum ac disciplinarum ad baculum.
KnowBe4 - situm cum magna copia productorum in promptu ad probandos personas.
Phishman - systema automated probandi et exercitationis conductorum. Varias habet emendationes productorum ab 10 ad plus quam 1000 conductos adiuvantes. Disciplinae cursus theoriam et practicam destinationes comprehendunt, cognosci potest necessitates ex statisticis post expeditionem hamatae consecutae. Solutio est commercialis cum possibilitate iudicii utendi.
Anti-phishing - automated disciplina et securitas magna ratio. Productum commerciale offert impetus periodicam exercitationem, molestie exercitationem, etc. Militia offertur ut demom producti versionem, quae includit templates explicandas et tres impetus exercendo exercet.
Solutiones praedictae tantum sunt pars productorum in promptu in mercatu exercendo automated. Quippe sua quaeque incommoda et incommoda habent. Hodie cognoscemus GoPhishsimulare impetum hamatae et bene opportuna explora.
GoPhish
Tempus igitur est facere. GoPhish forte non electa est: instrumentum usoris amicabile est cum his lineamentis:
Simpliciorem institutionem et startup.
REST API SUSTENTA. Permittit vos creare queries ex documentum et applicare automated scriptor.
Commodum graphice imperium interface.
suggestum crucis.
Turma progressus optimum paravit dux explicandi et conformandi GoPhish. In facto, omne quod debes facere est ire repositio, extrahe archivum ZIP pro respondente OS, curre fasciculum binarium internum, post quod instrumentum instituetur.
MAGNUS NOTE!
Quam ob rem recipere debes in notitia terminali circa ianuam instruxit, ac notitias auctoritatis (ad versiones antiquiores quam versiones 0.10.1) pertineret. Noli oblivisci tesseram tibi impetrare!
msg="Please login with the username admin and the password <ΠΠΠ ΠΠΠ¬>"
Intellectus GoPhish setup
Post institutionem, fasciculus configurationis (config.json) in directorio applicationis creabitur. In parametris ad mutandum eam describemus;
clavem
Valorem (default)
Description
admin_server.listen_url
127.0.0.1:3333
GoPhish server IP oratio
admin_server.use_tls
falsum,
Est TLS ad coniungere ad servo GoPhish
admin_server.cert_path
example.crt
Iter ad SSL libellum pro GoPhish admin porta
admin_server.key_path
example.key
Via ad privata SSL clavem
phish_server.listen_url
0.0.0.0:80
IP oratio et portus ubi pagina hamatae hosted (per defaltam in ipso servo GoPhish in portu 80 hostitur)
β> Vade ad procurationem portae. In nobis: https://127.0.0.1:3333
β> Rogaberis ut tesseram longiorem ad simpliciorem vel e converso mutandam.
Mittens partum profile
Vade ad "profilas mittere" tab et informationes praebere de utentis a quo nostra mailing oriuntur:
ubi:
nomine
Mittens nomen eius
Ex
Mittens inscriptionem
Host
IP oratio servo electronici epistulae unde epistulae ineuntes audientur.
More
Mail servo Ratio usoris login.
Password
Mail servo Ratio usoris tessera fuit.
Potes nuntium temptare mittere ut res partus curet. Servo occasus utens "save profile" puga pyga.
Cum imaginantes invasorem et victimas potentiales notavimus, exemplum cum nuntio opus est creare. Ad hoc faciendum, vade ad sectionem "Email Templates" β "Novam Templates" sectionem.
Cum exemplum formans, accessio technica et creatrix adhibetur, nuntium e servitio notandum esse debet qui notus erit hostiis utentibus vel eis quandam reactionem efficiet. Optiones possibilis:
nomine
Nomen Formulae
subject
Epistulae subiectum
Textus/HTML
Agro ad intrantes textum vel HTML codice
Gophis subsidia litteris inferentes, sed nostra creabimus. Ad hoc facimus, missionem simulamus: societas usor litteras accipit rogans ut tesseram e corpore suo electronico mutet. Deinde eius reactionem inspiciamus et nostrum "capeendum" inspiciamus.
In variabilibus in Formula aedificatum utemur. Plura singula inveniri possunt in supra dux sectioni Formula Reference.
Primum, sequentia verba oneremus:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Team
Quocirca utentis nomen ipso facto intrabitur (iuxta praelibatum "Novum Group" item) et eius tabellarios indicabitur.
Deinceps nexum praebere debemus subsidio hamatae nostrae. Ad hoc faciendum, in luce verbum "hic" in textu elige et "Link" optionem in tabula dicione.
Domicilium ponemus ad constructum-in variabilibus {{.URL}}, quod postea implebimus. Sponte tradetur in textu electronicae hamatae.
Ante salvis exemplaribus, noli oblivisci optionem "Addere mauris imaginem". Hoc adde elementum instrumentorum 1x1 pixel quod indagat an usor electronicam aperuerit.
Itaque non multum relictum est, sed primum gradus requisitos ponemus postquam in portae Gophish colligantur:
Mittens creare profile;
Distributionem crea coetus ubi utentes nominas;
Create in phishing email template.
Agree, setup non multum temporis ac prope parati sumus ad expeditionem nostram deducendam. Reliquum est ut pagina hamatae agat.
Creando phishing pagina
Vade ad "Paginas egressi" tab.
Nominis obiecto specificare prompta erimus. Potest importare fontem situm. In exemplo nostro conatus sum denotare operantem portae electronicae servientis. Itaque inlata est ut HTML codicem (quamvis non omnino). Hae sunt optiones interesting usoris capiendi initus:
Captis Submitted Data. Si pagina certa situs varias initus formas contineat, omnia notitia scribentur.
Capere Passwords - captis intravit passwords. Data datorum GoPhish sine encryptione scripta sunt, sicut est.
Insuper optione "Redirect" uti possumus, quae utentem ad paginam certam redibit postquam documentorum ineunt. Me moneam te nos missionem constituisse ubi usor impellitur ut tesseram electronicam corporatum mutet. Ad hoc efficiendum, paginae electronicae auctoritati fictae exhibetur, post quam usor mitti potest cuilibet subsidio societatis praesto.
Noli oblivisci paginam completam servare et ad sectionem "New Campaign" ire.
Lorem piscandi GoPhish
Omnes necessarias informationes paravimus. In "Novum Stipendium" tab, novam expeditionem crea.
Expeditionem launch
ubi:
nomine
Expeditionem nominis
Email Template
Nuntius template
Terra page
Phishing pagina
URL
IP tuae servo GoPhish (necesse est habere network reachability cum hostiae exercitum)
Lorem Date
Stipendium satus date
Mittere per Emails
Expeditionem date metam (Mailing aequaliter distribui)
Mittens Profile
Mittens profile
Groups
Mailing recipiens coetus
Post initium semper cognoscere possumus cum statisticis, quae indicant: nuntiis missis, nuntiis apertis, clicks in nexus, notitia sinistra ad spamma translata.
Ex statisticis videmus nuntium 1 missum esse, epistulas reprimamus ex parte recipientis:
Re quidem vera victima feliciter accepit hamatam electronicam rogans ut nexum sequendi tesseram corporis sui mutaret. Petitas actiones exequimur, ad paginas exponentes missi sumus, quid de statisticis?
Quam ob rem usor noster in ligamen hamatae premebat, ubi potentiam suam informationem rationem relinquere poterat.
Editio auctoris: processus notarii ingressuri non ob testi positi usum scribitur, sed talis optio exstat. Nihilominus, contentum non encryptum et in database GoPhish repositum, quaeso hoc in animo habeas.
Sed in finem
Hodie autem hodiernam thema exercendi automated disciplinae conductorum attigimus ut eos ab oppugnationibus hamis defendat et in eis IT literatum enucleet. Gophish explicavit solutionem parabilis, quae bonos exitus per tempus et exitum instruere ostendit. Hoc instrumentum pervium, operarios tuos audire potes et relationes de moribus eorum generare. Si in hoc productum interest, auxilium praebemus in explicandis et audiendis conductoribus vestris ([Inscriptio protected]).
Nihilominus non cessamus nos unam solutionem recensere et consilium continuandi cycli, ubi loquemur de solutionibus inceptis ad automandum processum disciplinae et securitatis magnae molestie. Mane nobiscum et vigila!