Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
SniperPhish è un nuovo toolkit di phishing open source all-in-one che penetration tester e altri professionisti di sicurezza informatica potranno utilizzare per eseguire campagne di spear phishing basate su web e sulle e-mail.
“L’idea di sviluppare SniperPhish mi è venuta in un periodo durante il quale l’azienda con cui ho lavorato in precedenza ha svolto delle valutazioni di ingegneria sociale. La maggior parte della valutazione includeva campagne di phishing, il che significa creare e ospitare siti Web di phishing e creare campagne di posta elettronica. Gli strumenti disponibili avevano alcune limitazioni e non erano molto efficaci nel tracciare simultaneamente i dati dalle e-mail e dai siti web di phishing”
ha detto il consulente per la sicurezza Gem George, il creatore dello strumento SniperPhish.
“Ad esempio, il cliente non voleva che acquisissimo le password degli utenti inviate al sito di phishing. Per ogni progetto, ci è stato richiesto di monitorare i dati sui siti Web di phishing. Inoltre, i dati acquisiti da questo sito web dovevano essere mappati alla campagna di posta, il che richiedeva tempo e spesso causava errori”.
SniperPhish può creare e programmare campagne e-mail di phishing, creare codice tracker web e e-mail, creare immagini tracker personalizzate, combinare siti di phishing con campagne e-mail per il monitoraggio, tenere traccia delle risposte a messaggi di phishing, generare report e altro ancora.
Al momento, i suoi principali limiti sono l’assenza di un’API e una maggiore varietà di moduli che supportano i payload di phishing, ma sembra essere un ottimo prodotto open source.
Gem sta attualmente lavorando a un’opzione di miglioramento per ripristinare e riprendere la campagna se si arresta in modo anomalo a causa di errori del servizio o del server, e aggiungerà il supporto per gli inviti da calendario e ulteriore documentazione dello strumento.
SniperPhish attualmente supporta le piattaforme Windows e Linux.
Per chi fosse interessato a saperne di più, Gem presenterà e dimostrerà SniperPhish al Black Hat Asia 2021 Arsenal all’inizio di maggio.
Fonti
https://github.com/GemGeorge/SniperPhish
https://www.helpnetsecurity.com/2021/04/26/sniperphish-phishing-toolkit/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
