د اخالقي هیکنګ لپاره غوره 3 فشینګ وسیلې
پېژندنه
په داسې حال کې فشینګ بریدونه د ناوړه عاملانو لخوا د شخصي معلوماتو غلا کولو یا مالویر خپریدو لپاره کارول کیدی شي ، اخلاقي هیکران کولی شي ورته تاکتیکونه د یوې ادارې امنیت زیربنا کې د زیانونو ازموینې لپاره وکاروي. دا وسایلو د اخلاقي هیکرانو سره د ریښتیني نړۍ فشینګ بریدونو انډول کولو کې مرسته کولو لپاره ډیزاین شوي او دې بریدونو ته د یوې ادارې کارمندانو غبرګون ازموي. د دې وسیلو په کارولو سره، اخلاقي هیکران کولی شي د یوې ادارې په امنیت کې زیانمنونکي وپیژني او د فشینګ بریدونو په وړاندې د ساتنې لپاره اړین ګامونه پورته کولو کې مرسته وکړي. په دې مقاله کې، موږ به د اخالقي هیک کولو لپاره د 3 فشینګ غوره وسیلې وپلټئ.
SEToolkit
د ټولنیز انجینرۍ تولکیټ (SEToolkit) د لینکس تولک کټ دی چې د ټولنیز انجینرۍ بریدونو سره د مرستې لپاره ډیزاین شوی. پدې کې ډیری اتوماتیک ټولنیز انجینري ماډلونه شامل دي. د SEToolkit لپاره د کارونې قضیه د اسنادو راټولولو لپاره د ویب پاڼې کلون کول دي. دا په لاندې مرحلو کې ترسره کیدی شي:
- ستاسو د لینکس ټرمینل کې دننه کړئ setoolkit.
- د مینو څخه، د ننوتلو سره لومړی انتخاب غوره کړئ 1 ترمینل ته
- د پایلو څخه، د انتخاب کولو لپاره په ترمینل کې 2 داخل کړئ د ویب پاڼې برید ویکتورونه. وټاکئ د کریډیشل هارویسټر برید طریقه، بیا انتخاب کړئ ویب کينډۍ.
- د خپلې خوښې نمونه وټاکئ. یو IP پته چې کلون شوي سایټ ته لیږل کیږي بیرته راستانه کیږي.
- که چیرې یو څوک په ورته شبکه کې IP پتې ته مراجعه وکړي او خپل اسناد داخل کړي، دا راټولیږي او په ټرمینل کې لیدل کیدی شي.
یوه سناریو چیرې چې دا پلي کیدی شي که تاسو په شبکه کې یاست او تاسو یو ویب غوښتنلیک پیژنئ چې سازمان یې کاروي. تاسو کولی شئ یوازې دا اپلیکیشن کلون کړئ او یو کارونکي ته یې ووایی چې خپل بدل کړي رمز یا خپل پټنوم تنظیم کړئ.
کنگفیشر
Kingphisher د کب نیولو بشپړ سمولیشن پلیټ فارم دی چې تاسو ته اجازه درکوي خپل د کب نیولو کمپاینونه اداره کړئ ، د کب نیولو ډیری کمپاینونه واستوئ ، د ډیری کاروونکو سره کار وکړئ ، HTML پا pagesې رامینځته کړئ ، او د ټیمپلیټ په توګه یې خوندي کړئ. د ګرافیک کاروونکي انٹرفیس کارول اسانه دي او د کالي سره دمخه بار شوي. انٹرفیس تاسو ته اجازه درکوي چې تعقیب کړئ که لیدونکي یوه پاڼه پرانیزي یا که لیدونکي په لینک کلیک کوي. که تاسو د کب نیولو یا ټولنیز انجینرۍ بریدونو سره پیل کولو لپاره د ګرافیک ډیزاین انٹرفیس ته اړتیا لرئ ، کینګفیشر یو ښه انتخاب دی
ګوفش
دا یو له خورا مشهور فشینګ سمولو چوکاټونو څخه دی. ګوفش یو بشپړ فشینګ چوکاټ دی چې تاسو یې د هر ډول کب نیولو برید ترسره کولو لپاره کارولی شئ. دا خورا پاک او د کاروونکي دوستانه انٹرفیس لري. پلیټ فارم د ډیری فشینګ بریدونو ترسره کولو لپاره کارول کیدی شي.
تاسو کولی شئ د کب نیولو مختلف کمپاینونه ، د لیږلو مختلف پروفایلونه ، د لینډینګ پا pagesې ، او بریښنالیک ټیمپلیټونه تنظیم کړئ.
د ګوفش کمپاین رامینځته کول
- د کنسول په ښي اړخ کې، کلیک وکړئ د کمپاینونو.
- په پاپ اپ کې، اړین توضیحات داخل کړئ.
- کمپاین پیل کړئ او د ازموینې بریښنالیک واستوئ ترڅو ډاډ ترلاسه کړئ چې دا کار کوي
- ستاسو د ګوفش مثال د فشینګ کمپاینونو لپاره چمتو دی.
پایله
په پایله کې، د فشینګ بریدونه د ټولو اندازو سازمانونو لپاره د پام وړ ګواښ پاتې دي، د اخالقي هیکرانو لپاره دا اړینه ده چې د داسې بریدونو په وړاندې د دفاع لپاره د وروستي وسیلو او تخنیکونو سره ځان په دوامداره توګه تازه وساتي. د فشینګ درې وسیلې چې موږ پدې مقاله کې بحث کړی - GoPhish، ټولنیز انجینر Toolkit (SET) او کینګ فشر - یو لړ ځواکمن ځانګړتیاوې وړاندې کوي چې کولی شي د اخلاقي هیکرانو سره د دوی د سازمان امنیتي حالت ازموینه او ښه کولو کې مرسته وکړي. پداسې حال کې چې هر وسیله خپل ځانګړي ځواک او ضعفونه لري، د دې په پوهیدو سره چې دوی څنګه کار کوي او د هغه یو غوره کولو سره چې ستاسو ځانګړي اړتیاو سره مناسب وي، تاسو کولی شئ د فشینګ بریدونو پیژندلو او کمولو وړتیا ته وده ورکړئ.
