Forwarded from Codeby Pentest
Telegraph
Catphish - Фишинг, корпоративный шпионаж
t.me/webware Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - https://github.com/ring0lab/catphish.…
Forwarded from Codeby Pentest
#phishing
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Telegraph
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
t.me/webware Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать…
Forwarded from Codeby Pentest
#phishing
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
Привет. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки.
Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать по каждому отдельную статью,а совместить всё в одной теме.
Telegraph
Skeleton , Blackeye , Phisher-man - Инструменты для фишинговых атак
t.me/webware Добрый день,Уважаемые Форумчане и Друзья. В данном выпуске мы немного поговорим о инструментах-новинках, которые созданы для тестирования методом фишинговой атаки. Поскольку принцип проведения атаки у всех инструментов идентичен, решил не запиливать…
Forwarded from Codeby Pentest
Telegraph
Evilginx2 - Фишинг. Обход ДФА
t.me/webware Приветствую, гостей и участников форума Codeby.net. В этой статье, речь пойдет о фишинге и обходе двухфакторной аутентификации с помощью замечательного инструмента – Evilginx2. Про его первую версию, я уже писал, кому интересно, могут поискать.…
Forwarded from Inferno
phishware.7z
43.3 MB
Forwarded from PurpleBear (Vadim Shelest)
В продолжении темы про подготовку
По сути это форк оригинальных
В блоге автора подробно описано каким образом настроить
✅ Необходимо просто зарегать учетку
✅ Поменять дизайн дефолтных страниц с антибот-проверкой
✅ Let's go phishing🎣
К тому же злоумышленники уже давно используют эту технологию, поэтому по моему мнению очень важно проверить во время тестирований насколько используемые средства защиты и процессы в вашей организации позволяют противостоять подобным угрозам на практике.
#phishing #evilgophish #cloudflare_turnstile
Red Teaming инфраструктуры
для проведения социо-технических этапов тестирований aka фишинга для получения первоначального доступа, обычно используется Evilgophish от fin3ss3g0d. По сути это форк оригинальных
Evilginx
и Gophish
с расширенной функциональностью, о котором я уже неоднократно писал и рассказывал. Этот инструмент прямо из коробки позволяет настроить использование Cloudflare Turnstile в качестве эффективного решения для противодействия ботам и автоматизированным сканерам, которое в отличии от классических решений CAPTCHA
с выбором картинок и набором текста совсем не влияет на UX
😎 В блоге автора подробно описано каким образом настроить
Cloudflare Turnstile
:✅ Необходимо просто зарегать учетку
Cloudflare
(бесплатный уровень подписки), добавить домен фишинговой страницы и скопировать ключи для использования сервиса ./evilginx3 -feed -g ../gophish/gophish.db -turnstile <PUBLIC_KEY>:<PRIVATE_KEY>
✅ Поменять дизайн дефолтных страниц с антибот-проверкой
evilginx3/templates/turnstile.html
и 403 Forbidden evilginx3/templates/forbidden.html
, LLM справится с этой задачей за 3 секунды🙈✅ Let's go phishing🎣
К тому же злоумышленники уже давно используют эту технологию, поэтому по моему мнению очень важно проверить во время тестирований насколько используемые средства защиты и процессы в вашей организации позволяют противостоять подобным угрозам на практике.
#phishing #evilgophish #cloudflare_turnstile
GitHub
GitHub - fin3ss3g0d/evilgophish: evilginx3 + gophish
evilginx3 + gophish. Contribute to fin3ss3g0d/evilgophish development by creating an account on GitHub.