Tutoriales

El kit de herramientas de spear phishing por correo electrónico web

SniperPhish es un conjunto de herramientas de phishing para pentester o profesionales de la seguridad que se puede utilizar para aumentar la conciencia del favorecido mediante la simulación de ataques de phishing en el mundo efectivo. Con SniperPhish puede combinar correos electrónicos de phishing y sitios web de phishing que haya creado para realizar un seguimiento de las acciones de los usuarios en un solo extensión. La aparejo está diseñada con simulacros de phishing profesionales en mente, y debe recordarse obtener la aprobación previa de la ordenamiento objetivo para evitar repercusiones legales.

instalación

  1. Clona el repositorio o descarga la última interpretación
  2. Coloque el contenido en su carpeta raíz web
  3. Fiordo la página de instalación http: // localhost / install en su navegador y siga los pasos
  4. Posteriormente de la instalación, SniperPhish lo redireccionará a la página de inicio de sesión http: // localhost / spear

Inicio de sesión típico – Nombre de favorecido: admin Contraseña: sniperphish

Principales características

  • Reproducción de código de seguimiento web: realice un seguimiento de las visitas a su sitio web y envíe formularios de forma independiente
  • Realiza un seguimiento de los datos de un sitio web de phishing con cualquier número de páginas.
  • Cree y programe campañas de correo electrónico de phishing
  • Combine su sitio de phishing con una campaña de correo electrónico para un seguimiento centralizado
  • Un módulo independiente «Quick Tracker» para rastrear rápidamente un correo electrónico o una turista al sitio web
  • Informes avanzados: genere informes basados ​​en los datos de seguimiento que necesita
  • Campañas de correo electrónico con compatibilidad con códigos de barras / QR (incrustadas en correos electrónicos tanto de forma específico como remota)
  • Seguimiento de las respuestas a los mensajes de phishing
  • Soporte para correos electrónicos firmados y encriptados
  • Personalización avanzadilla de campañas de correo electrónico: repaso de recibo, correos electrónicos TO / CC / BCC, etc.
  • Protección contra inundaciones para correos electrónicos
  • Soporte no ASCII (Punycode Transcription) para correo electrónico y dominio

Capturas de pantalla

Crear una plano de inicio rápido de campaña de correo electrónico web

En prontuario, creamos un rastreador web -> agregamos el rastreador web al sitio web de phishing -> creamos una campaña de correo electrónico con un enlace que apunta al sitio web de phishing -> inicia una campaña de correo electrónico.

Creando un rastreador web:

  1. Diseñe su sitio web en su jerga de programación preferido. Asegúrese de suceder proporcionado títulos únicos de ID y nombre para los campos HTML, como campos de texto, casillas de demostración, etc.
  2. Genere un código de seguimiento web Web Tracker -> New Tracker para su sitio de phishing. La pestaña Páginas web enumera las páginas de las que desea realizar un seguimiento.
    • Para realizar un seguimiento de los datos de emisión de formularios, proporcione los títulos de ID o Nombre de los campos HTML que aparecen en el formulario de su sitio de phishing.
    • Repita el proceso previo para cada página de su sitio de suplantación de identidad que deba ser rastreada.
  3. Desde el resultado final, copie el enlace JS generado y colóquelo entre las secciones y cada página del sitio web. Este script JS contiene el código de seguimiento.
  4. Finalmente, guarde el rastreador que ha creado. Ahora el rastreador está activado y audición en segundo plano. Fiordo las páginas de su sitio de phishing o envíe formularios.

Crea una campaña de correo electrónico:

  1. Ir Email Campaign -> User Group y pegar usuarios de destino
  2. Ir Email Campaign -> Sender List y configurar los detalles del servidor de correo
  3. Ir Email Campaign -> Email Template y crea una plantilla de correo. Aquí es donde puede vincular su sitio web de phishing según el rastreador web que ha creado. Para hacer esto, haga clic en Insert Menú del editor de plantillas de correo electrónico y seleccionado Link to Web Tracker. Seleccione su rastreador web en la ventana emergente y péguelo.
  4. Ahora ve a Email Campaign -> Campaign List -> New Mail Campaign y seleccione / complete los campos para crear la campaña.
  5. Iniciar campaña de correo

Nota: SniperPhish solo rastreará su sitio web de phishing si se accede a la página adjuntándola cid Parámetros (es afirmar. ?cid=CID) Al final. Por ejemplo descubierto http://yourphishingsite.com/login?cid=abcd se persigue, pero no http://yourphishingsite.com/login. Este es el caso por defecto por encima del tercer paso.

Ver el resultado de correo electrónico web combinado

Ir Web-MailCamp Dashboard -> Select Campaign. Luego, seleccione el rastreador web que creó y la campaña de correo electrónico.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba