Взлом социальных сетей
🥷 Приветствую друзья
Сегодня мы поговорим про социальные сети, а именно их взлом.
Социальные сети - это огромная открытая база данных по почти каждому человеку в мире. Вы сможете узнать из социальных сетей об увлечениях человека, где живет, состав семьи, работа, наличие домашних животных и многое другое.
Будем честными, ни один архив спецслужб не выдаст вам столько информации о человеке, как социальные сети.
В связи с этим потеря (а на профессиональном жаргоне это называется "угон") аккаунта сравни потери себя как личности, чем и пользуются хакеры.
Как же происходит угон аккаунта? Все очень просто. Через фишинг. Да да, именно фишинг является сейчас угрозой номер один для пользователей.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Давайте рассмотрим очень интересное ПО для создания фишинговых атак.
По сути GoPhish это обычный почтовый сервер, однако создавался он именно для тестовой рассылки фишинговых сообщений и анализа успешности такой рассылки. На официальном сайте проекта доступна вся документация по развертыванию и работе. Также ссылка на скачивание самой платформы.
GoPhish — это фишинговая программная платформа с открытым исходным кодом.
GoPhish был выбран неслучайно: он представляет собой user-friendly инструмент, имеющий следующие особенности:
- Упрощенная установка и запуск.
- Поддержка REST API. Позволяет формировать запросы и применять автоматизированные сценарии.
- Удобный графический интерфейс управления.
- Кроссплатформенность.
Поговорим про настройки данной платформы.
Это по большому счету стандартные настройки платформы. Если немного покумекать, то они не сложные. Затем идет создание профиля отправителя.
В данном пункте name - это имя отправителя, From - его почта, host - IP-адрес почтового сервера, с которого будет прослушиваться входящая почта, username - логин учетной записи пользователя почтового сервера, а password - пароль учетной записи пользователя почтового сервера.
Далее следует сформировать группу адресатов “писем счастья”. Перейдем в “User & Groups” → “New Group”.
Существует два способа добавления: вручную или импорт CSV файла для второго способа требуется наличие обязательных полей:
После того как мы указали воображаемого злоумышленника и потенциальных жертв, необходимо создать шаблон с сообщением. Для этого перейдем в раздел “Email Templates” → “New Templates”.
При формировании шаблона используется технический и творческий подход, следует указать сообщение от сервиса, который будет знаком пользователям-жертвам или вызовет у них определенную реакцию. Например, "Отмена отпуска" или "Повышение заработной платы".
Остаётся не так много, всего лишь создание лендинговой страницы. Перейдем во вкладку “Landing Pages”.
Во вкладке "New Campaign" создадим новую кампанию.
После старта мы всегда можем ознакомиться со статистикой, в которой указано: отправленные сообщения, открытые сообщения, переходы по ссылкам, оставленные данные перенос в спам.
В итоге наш пользователь перешел по фишинговой ссылке, где потенциально мог оставить данные от своей учетной записи.
Простой и функциональный инструмент, который может успешно применяться для фишинга. Разверните его у себя и проэксперементируйте со своей страницей в социальных сетях
🔥 Спасибо за прочтение, ставьте реакцию под постом
⚡️ Ссылка - Cyber Squad
🚀 Обучение - cyber-squad.pro
🥷 Задать вопрос - Fantom