Gophish
Asi nejde začít ničím jiným, než právě tímto open-source řešením pro nastavení a správu phishingových kampaní. Díky přehlednému webovému rozhraní si v něm útok můžete doslova naklikat a díky přehledným ukazatelům jako je počet otevřených e-mailů, počet prokliků nebo samozřejmě také všechna úspěšně získaná data pak sledovat a vyhodnocovat jeho úspěšnost.
Gophish podporuje HTML šablony emailů s možností dynamického vkládání proměnných, dále nabízí API pro integraci s vlastními nástroji a automatizaci a umožňuje import SMTP nastavení pro autentické odesílání emailů.
Jelikož se jedná o open-source řešení, tak je možné si jej navíc libovolně upravit podle vlastních záměrů, což z něj dělá skutečně mocný nástroj. Navíc je napsaný v Go, takže je možné jej bez problému využít i na více platformách (Windows, MacOS, Linux
Evilginx2
Jedná se asi o nejznámější framework pro MITM útoky s podporou zachytávání cookies a tokenů. Evilginx nabízí řadu modulů, tazv. “phishlets”, což jsou speciální moduly určené přímo pro konkrétní služby (Microsoft, Google, Facebook aj.), a které obsahují předkonfigurované nastavení pro úpravu obsahu. Navíc je možné jej integrovat do Gophish a ovládat přímo z jeho rozhraní.
Mezi jeho pokročilé funkce paří automatická detekce a zachycování autentizačních tokenů a umožňuje také reálné přesměrování na legitimní služby po zachycení přihlašovacích údajů.
Dostupný je zdarma na GitHub, ale existují také speciální komerční verze s rozšířenými funkcemi a podporou, včetně placené profesionální varianty určené zejména pro red teamy a odborné penetrační testy.
Modlishka
Modlishka je plně automatizovaný reverzní proxy, jeho výhodou je minimální potřeba konfigurace (to ale může platit i u dalších zde zmíněných nástrojů). Modlishka navíc nabízí i pokročilé algoritmy pro detekci a zachycení autentizačních dat.
Je vyvíjen v jazyce Go, poskytuje tak vysoký výkon a nízkou latenci. Nabízí také DNS spoofing pro větší věrohodnost útoku a umožňuje jednoduchou konfiguraci pomocí JSON souborů.
Na rozdíl od Evilginx2 používá univerzálnější přístup bez specifických modulů pro každou službu.
Muraena
Nástroj s otevřeným zdrojovým kódem zaměřený na automatické úpravy HTML/JavaScript obsahu, což umožňuje opravdu sofistikovanou transformaci statického i dynamického webového obsahu, včetně komplikovaných JavaScript aplikací.
Muraena obsahuje funkce pro sledování obětí a správu relací více uživatelů současně, navíc je možné ji integrovat s dalšími bezpečnostními nástroji a frameworky. Součástí je také pokročilý modul “necrobrowser” pro automatizaci útoků po získání přihlašovacích údajů a poskytuje REST API pro integraci s dalšími nástroji. Na rozdíl od jiných nástrojů ale neumí vytvářet ad hoc TLS certifkát, místo toho musí útočník dodat svůj.
EvilnoVNC
Tento nástroj jaměřený specificky na zachycení grafického rozhraní pomocí VNC protokolu (kombinuje reverse proxy s NoVNC protokolem). Může fungovat jako doplněk k jiným phishingovým nástrojům pro pokročilý monitoring u vysoce sofistikovaných útoků.
Jednou z jeho nejzajímavějších funkcí je možnost sledovat obrazovku oběti v reálném čase, i proto obsahuje pokročilé funkce pro zjišťování antivirového softwaru a obcházení detekce.
NakedPages
Specializuje se na klonování webových stránek a vytváření jejich přesných kopií, nabízí ale také integraci s SMTP servery pro automatické odesílání phishingových emailů a umožňuje export zachycených dat v různých formátech.
Zaměřuje se na jednoduchost použití pro méně technicky zdatné útočníky.
EvilProxy
Jedná se o jeden z komerčních nástrojů nabízených jako PhaaS (Phishing-as-a-Service), takže je běžně nabízený na darknetových fórech a s oblibou jej využívají i méně technicky zdatní útočníci. Obsahuje již předkofigurované šablony pro stovky populárních služeb a nabízí také automatizovanou správu kampaní. Díky výrazně snížené technické bariéře výrazně zvyšuje počet potenciálních útočníků, na druhou stranu útoky prostřednictvím tohoto nástroje často nebývají příliš sofistikované.
Evilgophish
Jak už jeho název napovídá, tento nástroj kombinuje Gophish a Evilginx. Přidává navíc třeba i možnost zaslat SMS (s OTP) přes Twilio API.
Jeho klíčovou výhodou je možnost v jednom nástroji řídit celý životní cyklus útoku – od rozesílání phishingových e-mailů až po zachycení autentizačních údajů a tokenů.
Obsahuje samozřejmě také pokročilé funkce pro sledování úspěšnosti kampaní, statistiky kliknutí a zachycených přihlášení, využívání šablon e-mailů, landing pages a automatické trasování obětí.
Start the conversation