1. Manofana ny mpampiasa amin'ny fototry ny fiarovana ny vaovao. Miady amin'ny phishing

Amin'izao fotoana izao, ny mpitantana ny tambajotra na ny injeniera momba ny fiarovana ny fampahalalam-baovao dia mandany fotoana sy ezaka be dia be mba hiarovana ny faritry ny tambajotran'ny orinasa amin'ny fandrahonana isan-karazany, mifehy ny rafitra vaovao amin'ny fisorohana sy fanaraha-maso ny hetsika, saingy na izany aza dia tsy miantoka ny fiarovana tanteraka. Ny injeniera sosialy dia ampiasain'ny mpanafika ary mety hisy vokany lehibe.

Impiry ianao no nieritreritra hoe: “Tsara ny manao fanadinana ho an'ny mpiasa momba ny fahaiza-mamaky teny momba ny fiarovana ny vaovao”? Indrisy anefa, ny eritreritra dia mandeha amin'ny rindrin'ny tsy fifankahazoana amin'ny endrika asa marobe na fotoana voafetra amin'ny andro fiasana. Mikasa ny hilaza aminao momba ny vokatra sy ny teknolojia maoderina eo amin'ny sehatry ny automatique ny fanofanana mpiasa, izay tsy mitaky fiofanana lava ho an'ny piloting na ny fampiharana, fa ny zava-drehetra mba.

Fototra teorika

Ankehitriny, mihoatra ny 80% amin'ireo rakitra maloto no zaraina amin'ny alàlan'ny mailaka (angona nalaina tamin'ny tatitra avy amin'ny manam-pahaizana momba ny Check Point tamin'ny taon-dasa tamin'ny fampiasana ny serivisy Intelligence Reports).

Tatitra nandritra ny 30 andro farany momba ny vector fanafihana ho an'ny fizarana rakitra ratsy (Russia) - Check Point

Izany dia manondro fa ny atiny amin'ny hafatra mailaka dia tena mora trandrahana amin'ny mpanafika. Raha dinihina ny endrika fisie masiaka malaza indrindra amin'ny attachments (EXE, RTF, DOC), dia tsara ny manamarika fa izy ireo, amin'ny ankapobeny, dia misy singa automatique amin'ny famonoana ny code (scripts, macros).

Tatitra isan-taona momba ny endrika rakitra amin'ny hafatra maloto voaray - Check Point

Ahoana no hiatrehana an'io vector fanafihana io? Ny fanaraha-maso ny mailaka dia mampiasa fitaovana fiarovana: 

• Antivirus - famantarana famantarana ny fandrahonana.

• alain-tahaka - boaty fasika izay misokatra amin'ny toerana mitokana ny attachments.

• Fahatsiarovana votoaty - fitrandrahana singa mavitrika amin'ny antontan-taratasy. Ny mpampiasa dia mahazo antontan-taratasy voadio (matetika amin'ny endrika PDF).

• AntiSpam — fanamarinana ny sehatra mpandray/mpanefa ho an'ny laza.

Ary, amin'ny teoria, dia ampy izany, fa misy loharano iray hafa manan-danja ho an'ny orinasa - ny angon-drakitra momba ny orinasa sy ny mpiasa. Tao anatin'ny taona vitsivitsy izay, nitombo mavitrika ny lazan'ireto karazana hosoka amin'ny Internet manaraka ireto:

phishing (Phishing anglisy, avy amin'ny jono - jono, jono) - karazana hosoka amin'ny Internet. Ny tanjony dia ny hahazoana angon-drakitra momba ny mpampiasa. Anisan'izany ny fangalarana tenimiafina, laharan'ny carte de crédit, kaonty amin'ny banky ary fampahalalana saro-pady hafa.

Manatsara ny fomba fanafihan'ny phishing ny mpanafika, mamindra ny fangatahana DNS avy amin'ny tranokala malaza, ary manomboka fampielezan-kevitra manontolo amin'ny fampiasana ny teknolojia sosialy handefasana mailaka. 

Noho izany, mba hiarovana ny mailaka orinasanao amin'ny phishing, soso-kevitra ny hampiasa fomba roa, ary ny fampiarahana azy ireo dia mitondra vokatra tsara indrindra:

1. Fitaovana fiarovana ara-teknika. Araka ny voalaza teo aloha, ny teknolojia isan-karazany dia ampiasaina hanamarinana sy handefasana mailaka ara-dalàna ihany.

2. Fanofanana ara-teorika ny mpiasa. Izy io dia ahitana fitiliana feno ny mpiasa mba hamantarana ireo mety ho tra-boina. Avy eo dia ampiofanina izy ireo ary voarakitra tsy tapaka ny antontan'isa.   

Aza matoky sy manamarina

Androany isika dia hiresaka momba ny fomba faharoa hisorohana ny fanafihana phishing, dia ny fanofanana mpiasa mandeha ho azy mba hampitombo ny haavon'ny fiarovana amin'ny angon-drakitra orinasa sy manokana. Nahoana no mety hampidi-doza toy izany?

injeniera sosialy - fanodinkodinana ara-tsaina ny olona mba hanaovana hetsika sasany na hanambara vaovao tsiambaratelo (mifandray amin'ny fiarovana ny vaovao).

Sarin'ny scenario famelezana fanafihana phishing mahazatra

Andeha hojerentsika ny rindran-damina mahafinaritra izay manoritra fohifohy ny dian'ny fanentanana phishing. Misy dingana samihafa izy io:

1. Fanangonana angona voalohany.

   Amin'ny taonjato faha-21, sarotra ny mahita olona tsy voasoratra ao amin'ny tambajotra sosialy na amin'ny sehatra samihafa lohahevitra. Mazava ho azy, maro amintsika no mamela fampahalalana amin'ny antsipiriany momba ny tenantsika: toeram-piasana ankehitriny, vondrona ho an'ny mpiara-miasa, telefaona, mailaka, sns. Ampio amin'ity fampahafantarana manokana momba ny tombontsoan'olona iray ity ary manana ny angon-drakitra ianao hamoronana môdely phishing. Na dia tsy afaka mahita olona manana fampahalalana toy izany aza izahay, dia misy foana ny tranokalan'ny orinasa ahafahantsika mahita ny fampahalalana rehetra mahaliana antsika (mailaka domaine, fifandraisana, fifandraisana).

2. Fanombohana ny fampielezan-kevitra.

   Raha vantany vao manana takela-bato ianao, dia afaka mampiasa fitaovana maimaim-poana na karama hanombohana ny fampielezan-kevitra phishing anao manokana. Mandritra ny fizotran'ny fandefasana mailaka dia hanangona antontan'isa ianao: mailaka alefa, mailaka misokatra, rohy kitihina, fahazoan-dàlana miditra, sns.

Vokatra eny an-tsena

Ny phishing dia mety ampiasain'ny mpanafika sy ny mpiasan'ny fiarovana ny mombamomba ny orinasa mba hanaovana fanaraha-maso mitohy ny fitondran-tenan'ny mpiasa. Inona no atolotry ny tsenan'ny vahaolana maimaim-poana sy ara-barotra ho an'ny rafitra fanofanana mandeha ho azy ho an'ny mpiasan'ny orinasa:

1. GoPhish dia tetik'asa loharano misokatra izay ahafahanao mametraka fanentanana phishing hanamarina ny fahaizan'ny mpiasanao IT. Heveriko fa ny tombony dia ny fanamorana ny fametrahana sy ny fepetra takian'ny rafitra kely indrindra. Ny tsy fahampiana dia ny tsy fisian'ny modely fandefasana mailaka efa vonona, ny tsy fahampian'ny fitsapana sy ny fitaovana fanofanana ho an'ny mpiasa.

2. KnowBe4 - tranokala misy vokatra azo ampiasaina ho an'ny mpiasa fitiliana.

3. Phishman - rafitra mandeha ho azy amin'ny fitiliana sy fanofanana ny mpiasa. Manana dikan-teny samihafa amin'ny vokatra manohana mpiasa 10 ka hatramin'ny 1000 mahery. Ny taranja fanofanana dia ahitana ny asa teoria sy azo ampiharina, azo atao ny mamantatra ny filana mifototra amin'ny antontan'isa azo taorian'ny fanentanana phishing. Ny vahaolana dia ara-barotra miaraka amin'ny fahafahana mampiasa fitsapana.

4. Anti-phishing - rafitra fanaraha-maso ny fiarovana sy ny fiofanana mandeha ho azy. Ny vokatra ara-barotra dia manolotra fanafihana fanofanana tsindraindray, fanofanana mpiasa, sns. Ny fanentanana dia atolotra ho dika demo amin'ny vokatra, izay ahitana ny fametrahana ny maodely sy ny fanaovana fanafihana fanofanana telo.

Ireo vahaolana etsy ambony ireo dia ampahany amin'ny vokatra misy eo amin'ny tsenan'ny fanofanana mpiasa mandeha ho azy. Mazava ho azy fa samy manana ny tombony sy ny fatiantoka ny tsirairay. Anio no hifankafantarantsika GoPhish, maka tahaka ny fanafihana phishing, ary diniho ny safidy azo.

GoPhish

Noho izany, fotoana hanaovana fanazaran-tena. Tsy kisendrasendra no nisafidianana ny GoPhish: fitaovana mora ampiasaina miaraka amin'ireto endri-javatra manaraka ireto:

1. Fametrahana sy fanombohana tsotra.

2. Fanohanana REST API. Mamela anao hamorona fanontaniana avy amin'ny tahirin-kevitra ary ampiharo ny script automatique. 

3. Fanaraha-maso an-tsary mora.

4. Cross-platform.

Ny ekipa fampandrosoana dia nanomana tsara Torolalana amin'ny fametrahana sy fanamboarana ny GoPhish. Raha ny marina, ny hany tokony hataonao dia ny mankany repository, alaivo ny rakitra ZIP ho an'ny OS mifanaraka amin'izany, tanteraho ny rakitra binary anatiny, aorian'izay dia hapetraka ny fitaovana.

FANAMARIHANA!

Vokatr'izany dia tokony handray ny fampahalalana momba ny terminal momba ny vavahadin-tserasera napetraka ianao, ary koa ny angona fahazoan-dàlana (miankina amin'ny dikan-teny tranainy kokoa noho ny dikan-0.10.1). Aza adino ny miantoka ny tenimiafina ho anao!

msg="Please login with the username admin and the password <ПАРОЛЬ>"

Fahatakarana ny fananganana GoPhish

Aorian'ny fametrahana dia hisy fichier configuration (config.json) hatsangana ao amin'ny lahatahiry fampiharana. Andeha hofaritantsika ny masontsivana hanovana azy:

manan-danja

Sanda (default)

famaritana

admin_server.listen_url

127.0.0.1:3333

Adiresy IP mpizara GoPhish

admin_server.use_tls

diso

TLS ve no ampiasaina hifandraisana amin'ny mpizara GoPhish

admin_server.cert_path

ohatra.crt

Lalana mankany amin'ny taratasy fanamarinana SSL ho an'ny vavahadin-tseraseran'ny GoPhish

admin_server.key_path

ohatra.key

Lalana mankany amin'ny fanalahidy SSL manokana

phish_server.listen_url

0.0.0.0:80

Adiresy IP sy seranan-tsambo izay ampiantranoana ny pejy phishing (amin'ny alàlan'ny default dia apetraka amin'ny mpizara GoPhish ao amin'ny seranana 80 izany)

-> Mandehana any amin'ny vavahadin'ny fitantanana. Amin'ny tranga misy antsika: https://127.0.0.1:3333

-> Asaina ianao hanova tenimiafina lava be ho tsotra kokoa na ny mifamadika amin'izany.

Mamorona mombamomba ny mpandefa

Mandehana any amin'ny tabilao "Sending Profiles" ary ampidiro fampahalalana momba ny mpampiasa izay hiavian'ny mailaka:

izay:

anarana

Anaran'ny mpandefa

From

mailaka mpandefa

Host

Adiresy IP an'ny mpizara mailaka izay hihainoana ny mailaka miditra.

Username

Fidirana amin'ny kaonty mpampiasa mail server.

Password

Tenimiafina kaonty mpampiasa mail server.

Azonao atao koa ny mandefa hafatra andrana mba hiantohana ny fahombiazan'ny fanaterana. Tehirizo ireo fanovana amin'ny alàlan'ny bokotra "Save profile".

Mamorona vondrona mpandray

Manaraka izany dia tokony hanangana vondron'olona "taratasy rojo" ianao. Mandehana any amin'ny "User & Groups" → "New Group". Misy fomba roa hanampiana: amin'ny tanana na fanafarana rakitra CSV.

Ny fomba faharoa dia mitaky ireto saha takiana manaraka ireto:

• Fanampin'anarana

• Anarana

• karazana verinia

• Position

Ohatra:

First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]

Mamorona Template Email Phishing

Raha vao fantatra ny mpanafika an-tsaina sy ireo mety ho tra-boina, dia mila mamorona môdely misy hafatra isika. Mba hanaovana izany, mandehana any amin'ny "Email Templates" → "New Templates" fizarana.

Rehefa manangana môdely dia fomba fiasa ara-teknika sy famoronana no ampiasaina; tokony hofaritana ny hafatra avy amin'ny serivisy izay ho fantatry ny mpampiasa niharan-doza na hiteraka fanehoan-kevitra sasany. Safidy mety:

anarana

Anaran'ny template

Subject

Lohahevitra taratasy

Text/HTML

saha hampidirana lahatsoratra na kaody HTML

Gophish dia manohana ny fanafarana taratasy, fa hamorona ny anay manokana izahay. Mba hanaovana izany, dia maka tahaka ny scenario izahay: misy mpampiasa orinasa mahazo taratasy mangataka azy hanova ny tenimiafina avy amin'ny mailaka orinasa. Manaraka, andeha hodinihintsika ny fihetsiny ary hojerentsika ny “samboarantsika”.

Hampiasa variables naorina ao amin'ny môdely izahay. Ny antsipiriany bebe kokoa dia azo jerena ao amin'ny etsy ambony Torolalana fizarana Template Reference.

Andeha aloha hapetraka ity lahatsoratra manaraka ity:

{{.FirstName}},

The password for {{.Email}} has expired. Please reset your password here.

Thanks,
IT Team

Arak'izany dia hiditra ho azy ny anaran'ny mpampiasa (araka ny singa "Vaovao" voalaza teo aloha) ary haseho ny adiresiny.

Manaraka, tokony hanome rohy mankany amin'ny loharano phishing izahay. Mba hanaovana izany, asongadino ny teny hoe "eto" ao amin'ny lahatsoratra ary safidio ny safidy "Rohy" eo amin'ny tontonana fanaraha-maso.

Hametraka ny URL amin'ny {{.URL}} voaorina, izay hofenoinay any aoriana. Ho tafiditra ao anatin'ny lahatsoratry ny mailaka phishing izany.

Alohan'ny hamonjena ny môdely dia aza adino ny mamela ny safidy "Add Tracking Image". Izany dia hanampy singa media 1x1 pixel izay hanara-maso raha nanokatra ny mailaka ny mpampiasa.

Noho izany, tsy dia misy firy intsony, fa aloha isika dia hamintina ireo dingana ilaina aorian'ny fidirana ao amin'ny vavahadin-tserasera Gophish: 

1. Mamorona mombamomba ny mpandefa;

2. Mamorona vondrona fizarana izay ahitanao mpampiasa;

3. Mamorona môdely mailaka phishing.

Ekeo fa tsy naharitra ela ny fanamboarana ary saika vonona ny hanomboka ny fampielezan-kevitray izahay. Ny hany sisa tavela dia ny manampy pejy phishing.

Mamorona pejy phishing

Mandehana any amin'ny tabilao "Landing Pages".

Asaina isika hamaritra ny anaran'ilay zavatra. Azo atao ny manafatra ny tranokala loharano. Amin'ny ohatra ataontsika dia nanandrana nanondro ny vavahadin-tranonkala miasa amin'ny mpizara mailaka aho. Noho izany dia nafarana ho code HTML izy io (na dia tsy tanteraka aza). Manaraka dia misy safidy mahaliana ho an'ny fakàna ny fidirana mpampiasa:

• Alao ny angona natolotra. Raha misy endrika fampidirana isan-karazany ny pejin-tranonkala voatondro, dia ho voarakitra an-tsoratra ny angona rehetra.

• Capture Passwords - fisamborana ny tenimiafina niditra. Ny angon-drakitra dia voasoratra ao amin'ny angon-drakitra GoPhish tsy misy encryption, toy ny.

Fanampin'izany, afaka mampiasa ny safidy "Redirect to" isika, izay hamindra ny mpampiasa amin'ny pejy voatondro aorian'ny fampidirana ny fahazoan-dàlana. Mamelà ahy hampahatsiahy anao fa nametraka scenario izahay izay nangatahana ny mpampiasa hanova ny tenimiafina ho an'ny mailaka orinasa. Mba hanaovana izany dia omena pejy vavahadin-tserasera fanomezan-dàlana sandoka izy, ary aorian'izay dia azo alefa any amin'ny loharanon'ny orinasa misy ny mpampiasa.

Aza adino ny mitahiry ny pejy efa vita ary mankanesa any amin'ny fizarana "Fanentanana Vaovao".

Fanombohana ny jono GoPhish

Efa nomenay ny fampahalalana rehetra ilaina. Ao amin'ny tabilao "Fanentanana Vaovao", mamorona fanentanana vaovao.

Manangana fanentanana

izay:

anarana

Anaran'ny fampielezan-kevitra

Modely mailaka

Môdely hafatra

Page Landing

Pejy phishing

URL

IP an'ny mpizara GoPhish-nao (tsy maintsy manana tambazotran-tserasera miaraka amin'ny mpampiantrano ilay niharam-boina)

Hamorona ny daty

Daty nanombohan'ny fampielezan-kevitra

Alefaso mailaka amin'ny

Daty famaranana ny fampielezan-kevitra (mizara mitovy ny mailaka)

Mandefa Profile

mombamomba ny mpandefa

Groups

Vondrona mpandray mailaka

Aorian'ny fanombohana dia afaka mifankazatra amin'ny antontan'isa foana isika, izay manondro: hafatra nalefa, hafatra misokatra, tsindrio ny rohy, nafindra amin'ny spam ny angon-drakitra.

Avy amin'ny antontan'isa dia hitantsika fa hafatra 1 no nalefa, andao hojerentsika ny mailaka avy amin'ny lafin'ny mpandray:

Eny tokoa, nahazo mailaka phishing ilay niharam-boina nangataka azy hanaraka rohy hanovana ny tenimiafina kaonty orinasa. Manatanteraka ny hetsika nangatahana izahay, alefa any amin'ny Pejy Famoahana, ahoana ny momba ny antontan'isa?

Vokatr'izany dia nanindry rohy phishing ny mpampiasa anay, izay mety hamelany ny mombamomba ny kaontiny.

Fanamarihan'ny mpanoratra: ny fizotry ny fampidirana angona dia tsy voarakitra noho ny fampiasana lamina fitsapana, fa misy safidy toy izany. Na izany aza, tsy misy encryption ny atiny ary voatahiry ao amin'ny angon-drakitra GoPhish, azafady, tadidio izany.

Raha tokony ny famaranana

Niresaka momba ny lohahevitra ankehitriny momba ny fanofanana mandeha ho azy ho an'ny mpiasa izahay mba hiarovana azy ireo amin'ny fanafihan'ny phishing sy hampivelatra ny fahaiza-mamaky ny IT ao aminy. Nalefa ho vahaolana mora vidy ny Gophish, izay nampiseho vokatra tsara momba ny fotoana sy ny vokatra. Miaraka amin'ity fitaovana azo idirana ity, azonao atao ny manara-maso ny mpiasanao ary mamorona tatitra momba ny fitondran-tenany. Raha liana amin'ity vokatra ity ianao dia manolotra fanampiana amin'ny fametrahana azy sy ny fanaraha-maso ny mpiasanao ([email voaaro]).

Na izany aza, tsy hijanona amin'ny famerenana ny vahaolana iray izahay ary mikasa ny hanohy ny tsingerina, izay hiresaka momba ny vahaolana amin'ny orinasa ho an'ny automatique ny fizotran'ny fiofanana sy ny fanaraha-maso ny fiarovana ny mpiasa. Mijanòna miaraka aminay ary miambena!

Source: www.habr.com