seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Engenharia Social » Paginas Fake / Software Fake / Spam » Phishing Frenzy

Phishing Frenzy

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 Phishing Frenzy em Dom Jun 01, 2014 5:06 pm

Narcochaos Newborough

avatar
colaborador
colaborador
Phishing compromissos eles podem descobrir como suscetíveis são os funcionários de uma empresa neste tipo de ataque. O fato de que quase qualquer um pode implementar muito rápido um esquema de phishing para obter credenciais válidas e outras informações sensíveis torna importante para as empresas para testar o conhecimento dos seus usuários segurança e incluir exercícios de phishing em seu programa de testes de segurança. Na maioria das vezes este tipo de ataque é bem sucedido porque está explorando a confiança do usuário em conjunto com a falta de conscientização de segurança do usuário.

No entanto, mesmo que como uma comunidade ao longo dos anos que construímos estruturas e ferramentas para quase todo o tipo de avaliação que nunca tivemos uma ferramenta que vai implementar e gerenciar um engajamento phishing muito rápido, simples e com as estatísticas de que precisamos para os nossos clientes. Phishing Frenzy está aqui para fechar esta lacuna e ajudar os testadores de penetração que realizam compromissos de phishing.

[Você precisa estar registrado e conectado para ver esta imagem.]

Phishing Frenzy é uma ferramenta que criado por @ zeknox , um consultor de segurança e pesquisador do Accuvant Labs. Uma das principais vantagens em relação a outras ferramentas similares é que você pode gerenciar seus testes de phishing mais eficiente, como você pode incluir o escopo do seu envolvimento, bem como quando você cria uma nova campanha de phishing.

Outras vantagens de Phishing Frenzy é que ele pode gerar estatísticas sobre os usuários em âmbito (ou seja, quantas clicaram no link?) Que são sempre essenciais para os clientes que encomendam este tipo de teste eo teste de penetração como essas informações podem ser incluídos, bem no relatório final.

[Você precisa estar registrado e conectado para ver esta imagem.]

Por padrão, existem dois modelos instalados, mas você pode adicionar mais para que você possa criar vários cenários.

Na apresentação de Phishing Frenzy em DerbyCon o criador da ferramenta mencionou algo que eu acredito que é realmente importante:

"Se você gastar o tempo para criar um modelo de phishing, que trabalha com essa estrutura, você pode compartilhá-lo com a comunidade ..."

Esta é uma grande oportunidade para os testadores de penetração que eles estão realizando compromissos de phishing para colaborar e compartilhar seus modelos através deste quadro, a fim de tornar a ferramenta ainda melhor e para melhorar a qualidade do nosso trabalho.

Detalhes Ferramenta

Autor: Brandon McCann

Twitter conta: @ zeknox

Download: [Você precisa estar registrado e conectado para ver este link.]

Guia de instalação: [Você precisa estar registrado e conectado para ver este link.]


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum