1. Disciplina users in fundamentis informationis securitatis. pugnam phishing

Hodie, administrator retis seu machinatio securitatis informationis multum temporis et laboris ad perimetrum retis incepti a variis minis tuendi, novas rationes compescendi et vigilantiae eventus compescens, sed etiam hoc securitatem integram non praestat. Socialis machinatio ab oppugnatoribus active utitur et graves consectarias habere potest.

Quoties te ipsum cepisti cogitas: "Nice quod esset virgam in informationes securitatis literacy experimentum disponere"? Infeliciter, cogitationes intrant murum erroris in forma plurium officiorum vel limitata temporis in die feriali. Cogitamus tibi dicere de modernis fructibus et technologiae in campo automation institutio curatorum, quae non eget longa exercitatione ad gubernandum vel exsequendum, sed de omnibus per ordinem.

Fundamentum theoreticum

Hodie plusquam 80% malitiosorum imaginum distributae sunt per email (notitia sumpta e relationibus e specialibus per Check Point anno praeterito utens ad intelligentiam Renuntiationum operarum).

Report ad ultimum XXX dies in oppugnatione vector ad distributionem malitiosi files (Russia) - Reprehendo Point

Hoc suggerit contentum in nuntiis electronicis satis vulnerabilem ab oppugnantibus abusionem esse. Si malitiosissimas formas fasciculi in attachiationibus (EXE, RTF, DOC) consideramus, dignum est eos, ut regula, elementa autocinetorum codicis continentes executiones (scripts, macros).

Annua fama in formas fasciculi in nuntiis malignis receptum - Reprehendo Point

Quomodo cum hoc impetu vector agere? Reperiens mail involvit usura instrumenta securitatis: 

• Antivirus - Subscriptio detectio minarum.

• aemulatio - sandbox cum qua affectus in ambitu solitario aperiuntur.

• Contentus Awareness - elementa activa ex documentis extrahendis. Usor documentum purgatum (plerumque in forma PDF) accipit.

• AntiSpam - inhibenda famae dominium recipientis/mittentes.

Et, in doctrina, hoc satis est, sed alia est aeque valida subsidia societatis - corporatum et personalium notitiarum operariorum. Superioribus annis, favor insequentis generis interretialis fraudis actuose crescens est:

Phishing (Anglice phishing, from piscatio - piscatio, piscatio) - genus interretialis doli. Propositum obtinet usor identitatis data. Hoc includit furtum Tesserae, numeri crediti, rationes argentariae et alia sensibilia indicia.

Impugnatores methodi hamatae oppugnationum meliores sunt, DNS postulationes a popularibus sitibus redigendo, ac totam expeditionem in instrumentis socialibus ad mittendis electronicis utentes deductis. 

Ita, ut corporatum epistulam tuam ab hamatae tuearis, commendatur duobus accessibus uti, et eorum coniunctus usus ad optimos eventus ducit:

1. Technicae tutelae instrumenta. Ut ante dictum est, variae technologiae legitimae tantum epistulas cohibere et proferre solebant.

2. Exercitatio theoretica personarum. Constat comprehensivam probationem personarum ad victimas potentiales cognoscendas. Deinde retinentur et statistica constanter ponuntur.   

Noli credere deprime

Hodie loquemur de secundo accessu ad impediendos impetus insidiarum, nempe personas automatas exercendas ad augendum altiorem gradum securitatis corporum et personalium notitiarum. Quid hoc tam periculosum?

socialis engineering - psychologicum manipulatio hominum ad aliquas actiones exercendas vel informationes secretas detegendas (relate ad securitatem notitiarum).

Tabula typicam hamatae impetum instruere sem

Inspice funiculum quod in hamatae expeditionis iter breviter delineat. Diversas gradus habet;

1. Collectio prima data.

   Saeculo XXI difficile est invenire hominem qui non in retis socialibus vel in variis thematicis foris est descriptus. Naturaliter multi de nobis singillatim de nobis relinquamus: locum currentis operis, coetus collegarum, telephonicorum, epistularum, etc. Huc adde informationes personales de hominis commodis et notitias habes ut phishing templates formare. Etiamsi homines cum huiusmodi informationibus invenire non potuimus, semper societas situs ubi omnes informationes quas interest invenire possumus (domain email, contactus, nexus).

2. Lorem expeditionis.

   Cum PETAURUM in loco habes, instrumentis gratuitis ac solutis uti potes ad expeditionem iaculis phialam tuam deducendam. Per processum mailing, cumulare statisticum: epistularum missum, epistularum apertum, nexus clicked, documentorum ingressi, etc.

Products in foro

Phishing ab oppugnatoribus et societatibus securitatis informationis tam operariis adhiberi potest ut perennem auditionem agendi molestie agendi. Quid mercatus liberae et commercialis solutionum pro automated systematis disciplinae societatis conductorum offert nobis:

1. GoPhish fons apertus est project qui sinit te expeditionem hamatae explicandi ad IT literatum conductorum tuorum reprimendam. Opinor commodis faciliorem esse instruere et minima ratio requisita. Incommoda sunt defectus templates prompti fabricatis, defectus probationum ac disciplinarum ad baculum.

2. KnowBe4 - situm cum magna copia productorum in promptu ad probandos personas.

3. Phishman - systema automated probandi et exercitationis conductorum. Varias habet emendationes productorum ab 10 ad plus quam 1000 conductos adiuvantes. Disciplinae cursus theoriam et practicam destinationes comprehendunt, cognosci potest necessitates ex statisticis post expeditionem hamatae consecutae. Solutio est commercialis cum possibilitate iudicii utendi.

4. Anti-phishing - automated disciplina et securitas magna ratio. Productum commerciale offert impetus periodicam exercitationem, molestie exercitationem, etc. Militia offertur ut demom producti versionem, quae includit templates explicandas et tres impetus exercendo exercet.

Solutiones praedictae tantum sunt pars productorum in promptu in mercatu exercendo automated. Quippe sua quaeque incommoda et incommoda habent. Hodie cognoscemus GoPhishsimulare impetum hamatae et bene opportuna explora.

GoPhish

Tempus igitur est facere. GoPhish forte non electa est: instrumentum usoris amicabile est cum his lineamentis:

1. Simpliciorem institutionem et startup.

2. REST API SUSTENTA. Permittit vos creare queries ex documentum et applicare automated scriptor. 

3. Commodum graphice imperium interface.

4. suggestum crucis.

Turma progressus optimum paravit dux explicandi et conformandi GoPhish. In facto, omne quod debes facere est ire repositio, extrahe archivum ZIP pro respondente OS, curre fasciculum binarium internum, post quod instrumentum instituetur.

MAGNUS NOTE!

Quam ob rem recipere debes in notitia terminali circa ianuam instruxit, ac notitias auctoritatis (ad versiones antiquiores quam versiones 0.10.1) pertineret. Noli oblivisci tesseram tibi impetrare!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

Intellectus GoPhish setup

Post institutionem, fasciculus configurationis (config.json) in directorio applicationis creabitur. In parametris ad mutandum eam describemus;

clavem

Valorem (default)

Description

admin_server.listen_url

127.0.0.1:3333

GoPhish server IP oratio

admin_server.use_tls

falsum,

Est TLS ad coniungere ad servo GoPhish

admin_server.cert_path

example.crt

Iter ad SSL libellum pro GoPhish admin porta

admin_server.key_path

example.key

Via ad privata SSL clavem

phish_server.listen_url

0.0.0.0:80

IP oratio et portus ubi pagina hamatae hosted (per defaltam in ipso servo GoPhish in portu 80 hostitur)

—> Vade ad procurationem portae. In nobis: https://127.0.0.1:3333

—> Rogaberis ut tesseram longiorem ad simpliciorem vel e converso mutandam.

Mittens partum profile

Vade ad "profilas mittere" tab et informationes praebere de utentis a quo nostra mailing oriuntur:

ubi:

nomine

Mittens nomen eius

Ex

Mittens inscriptionem

Host

IP oratio servo electronici epistulae unde epistulae ineuntes audientur.

More

Mail servo Ratio usoris login.

Password

Mail servo Ratio usoris tessera fuit.

Potes nuntium temptare mittere ut res partus curet. Servo occasus utens "save profile" puga pyga.

Creando coetus recipientium

Deinceps globus recipientium "catenae epistolarum" formare debes. Vade ad "User & Societates" → "Novum Group". Dupliciter adde: manually vel fasciculum CSV importans.

Secundus modus requirit agros sequentes;

• Praenomen

• Cognomen

• Email

• positio

Exemplum:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

Creando Phishing Email Template

Cum imaginantes invasorem et victimas potentiales notavimus, exemplum cum nuntio opus est creare. Ad hoc faciendum, vade ad sectionem "Email Templates" → "Novam Templates" sectionem.

Cum exemplum formans, accessio technica et creatrix adhibetur, nuntium e servitio notandum esse debet qui notus erit hostiis utentibus vel eis quandam reactionem efficiet. Optiones possibilis:

nomine

Nomen Formulae

subject

Epistulae subiectum

Textus/HTML

Agro ad intrantes textum vel HTML codice

Gophis subsidia litteris inferentes, sed nostra creabimus. Ad hoc facimus, missionem simulamus: societas usor litteras accipit rogans ut tesseram e corpore suo electronico mutet. Deinde eius reactionem inspiciamus et nostrum "capeendum" inspiciamus.

In variabilibus in Formula aedificatum utemur. Plura singula inveniri possunt in supra dux sectioni Formula Reference.

Primum, sequentia verba oneremus:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

Quocirca utentis nomen ipso facto intrabitur (iuxta praelibatum "Novum Group" item) et eius tabellarios indicabitur.

Deinceps nexum praebere debemus subsidio hamatae nostrae. Ad hoc faciendum, in luce verbum "hic" in textu elige et "Link" optionem in tabula dicione.

Domicilium ponemus ad constructum-in variabilibus {{.URL}}, quod postea implebimus. Sponte tradetur in textu electronicae hamatae.

Ante salvis exemplaribus, noli oblivisci optionem "Addere mauris imaginem". Hoc adde elementum instrumentorum 1x1 pixel quod indagat an usor electronicam aperuerit.

Itaque non multum relictum est, sed primum gradus requisitos ponemus postquam in portae Gophish colligantur: 

1. Mittens creare profile;

2. Distributionem crea coetus ubi utentes nominas;

3. Create in phishing email template.

Agree, setup non multum temporis ac prope parati sumus ad expeditionem nostram deducendam. Reliquum est ut pagina hamatae agat.

Creando phishing pagina

Vade ad "Paginas egressi" tab.

Nominis obiecto specificare prompta erimus. Potest importare fontem situm. In exemplo nostro conatus sum denotare operantem portae electronicae servientis. Itaque inlata est ut HTML codicem (quamvis non omnino). Hae sunt optiones interesting usoris capiendi initus:

• Captis Submitted Data. Si pagina certa situs varias initus formas contineat, omnia notitia scribentur.

• Capere Passwords - captis intravit passwords. Data datorum GoPhish sine encryptione scripta sunt, sicut est.

Insuper optione "Redirect" uti possumus, quae utentem ad paginam certam redibit postquam documentorum ineunt. Me moneam te nos missionem constituisse ubi usor impellitur ut tesseram electronicam corporatum mutet. Ad hoc efficiendum, paginae electronicae auctoritati fictae exhibetur, post quam usor mitti potest cuilibet subsidio societatis praesto.

Noli oblivisci paginam completam servare et ad sectionem "New Campaign" ire.

Lorem piscandi GoPhish

Omnes necessarias informationes paravimus. In "Novum Stipendium" tab, novam expeditionem crea.

Expeditionem launch

ubi:

nomine

Expeditionem nominis

Email Template

Nuntius template

Terra page

Phishing pagina

URL

IP tuae servo GoPhish (necesse est habere network reachability cum hostiae exercitum)

Lorem Date

Stipendium satus date

Mittere per Emails

Expeditionem date metam (Mailing aequaliter distribui)

Mittens Profile

Mittens profile

Groups

Mailing recipiens coetus

Post initium semper cognoscere possumus cum statisticis, quae indicant: nuntiis missis, nuntiis apertis, clicks in nexus, notitia sinistra ad spamma translata.

Ex statisticis videmus nuntium 1 missum esse, epistulas reprimamus ex parte recipientis:

Re quidem vera victima feliciter accepit hamatam electronicam rogans ut nexum sequendi tesseram corporis sui mutaret. Petitas actiones exequimur, ad paginas exponentes missi sumus, quid de statisticis?

Quam ob rem usor noster in ligamen hamatae premebat, ubi potentiam suam informationem rationem relinquere poterat.

Editio auctoris: processus notarii ingressuri non ob testi positi usum scribitur, sed talis optio exstat. Nihilominus, contentum non encryptum et in database GoPhish repositum, quaeso hoc in animo habeas.

Sed in finem

Hodie autem hodiernam thema exercendi automated disciplinae conductorum attigimus ut eos ab oppugnationibus hamis defendat et in eis IT literatum enucleet. Gophish explicavit solutionem parabilis, quae bonos exitus per tempus et exitum instruere ostendit. Hoc instrumentum pervium, operarios tuos audire potes et relationes de moribus eorum generare. Si in hoc productum interest, auxilium praebemus in explicandis et audiendis conductoribus vestris ([Inscriptio protected]).

Nihilominus non cessamus nos unam solutionem recensere et consilium continuandi cycli, ubi loquemur de solutionibus inceptis ad automandum processum disciplinae et securitatis magnae molestie. Mane nobiscum et vigila!

Source: www.habr.com