සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සඳහා ඉහළම තතුබෑම් මෙවලම් 3
හැදින්වීම
අතර phishing පුද්ගලික දත්ත සොරකම් කිරීමට හෝ අනිෂ්ට මෘදුකාංග ව්යාප්ත කිරීමට ද්වේෂසහගත ක්රියාකරුවන් විසින් ප්රහාර භාවිතා කළ හැක, සදාචාරාත්මක හැකර්වරුන්ට සංවිධානයක ආරක්ෂක යටිතල ව්යුහය තුළ ඇති දුර්වලතා පරීක්ෂා කිරීමට සමාන උපක්රම භාවිතා කළ හැක. මේ මෙවලම් සදාචාර හැකර්වරුන්ට සැබෑ ලෝකයේ තතුබෑම් ප්රහාර අනුකරණය කිරීමට සහ මෙම ප්රහාර සඳහා සංවිධානයක සේවකයින්ගේ ප්රතිචාරය පරීක්ෂා කිරීමට සැලසුම් කර ඇත. මෙම මෙවලම් භාවිතා කිරීමෙන්, සදාචාරාත්මක හැකර්වරුන්ට සංවිධානයක ආරක්ෂාවේ ඇති දුර්වලතා හඳුනා ගැනීමට සහ තතුබෑම් ප්රහාරවලින් ආරක්ෂා වීමට අවශ්ය පියවර ගැනීමට ඔවුන්ට උපකාර කළ හැකිය. මෙම ලිපියෙන්, අපි සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සඳහා ඉහළම තතුබෑම් මෙවලම් 3 ගවේෂණය කරන්නෙමු.
SEToolkit
Social Engineering Toolkit (SEToolkit) යනු සමාජ ඉංජිනේරු ප්රහාරයන්ට උපකාර කිරීම සඳහා නිර්මාණය කර ඇති Linux මෙවලම් කට්ටලයකි. එයට ස්වයංක්රීය සමාජ ඉංජිනේරු ආකෘති කිහිපයක් ඇතුළත් වේ. SEToolkit සඳහා භාවිත අවස්ථාවක් වන්නේ අක්තපත්ර අස්වැන්න සඳහා වෙබ් අඩවියක් ක්ලෝන කිරීමයි. මෙය පහත පියවර වලින් කළ හැකිය:
- ඔබේ ලිනක්ස් ටර්මිනලයේ, ඇතුල් කරන්න setoolkit.
- මෙනුවෙන්, ඇතුල් කිරීමෙන් පළමු විකල්පය තෝරන්න 1 පර්යන්තය තුළට.
- ප්රතිඵල වලින්, තේරීමට ටර්මිනලයේ 2 ආදානය කරන්න වෙබ් අඩවි ප්රහාර වාහකයන්. තෝරන්න අක්තපත්ර අස්වනු ප්රහාර ක්රමය, ඉන්පසු තෝරන්න වෙබ් සැකිල්ල.
- ඔබ කැමති අච්චුව තෝරන්න. ක්ලෝන කළ වෙබ් අඩවියට යළි යොමු කරන IP ලිපිනයක් ආපසු එවනු ලැබේ.
- එකම ජාලයේ සිටින අයෙකු IP ලිපිනයට පැමිණ ඔවුන්ගේ අක්තපත්ර ඇතුළත් කළහොත්, එය අස්වනු නෙළන ලද අතර එය ටර්මිනලය තුළ නැරඹිය හැකිය.
මෙය යෙදිය හැකි අවස්ථාවක් වන්නේ ඔබ ජාලයක් තුළ සිටී නම් සහ සංවිධානය භාවිතා කරන වෙබ් යෙදුමක් ඔබ දන්නවා නම්. ඔබට මෙම යෙදුම ක්ලෝන කර එය කරකවා පරිශීලකයෙකුට ඔවුන්ගේ වෙනස් කිරීමට පැවසිය හැක මුරපදය නැතහොත් ඔවුන්ගේ මුරපදය සකසන්න.
කිංෆිෂර්
Kingphisher යනු ඔබට ඔබේ ධීවර ව්යාපාර කළමනාකරණය කිරීමට, බහුවිධ ධීවර ව්යාපාර යැවීමට, බහු පරිශීලකයින් සමඟ වැඩ කිරීමට, HTML පිටු සෑදීමට සහ ඒවා සැකිලි ලෙස සුරැකීමට ඉඩ සලසන සම්පූර්ණ මසුන් ඇල්ලීමේ සමාකරණ වේදිකාවකි. ග්රැෆික් පරිශීලක අතුරුමුහුණත භාවිතා කිරීමට පහසු වන අතර කාලි සමඟ පූර්ව පටවා ඇත. ආගන්තුකයෙකු පිටුවක් විවෘත කරන්නේද නැතහොත් අමුත්තෙක් සබැඳියක් ක්ලික් කරන්නේද යන්න නිරීක්ෂණය කිරීමට අතුරු මුහුණත ඔබට ඉඩ සලසයි. මසුන් ඇල්ලීම හෝ සමාජ ඉංජිනේරු ප්රහාර ආරම්භ කිරීමට ඔබට චිත්රක නිර්මාණ අතුරුමුහුණතක් අවශ්ය නම්, Kingphisher හොඳ විකල්පයකි
ගෝෆිෂ්
මෙය වඩාත් ජනප්රිය තතුබෑම් සමාකරණ රාමු වලින් එකකි. Gofish යනු ඔබට ඕනෑම ආකාරයක මසුන් ඇල්ලීමේ ප්රහාරයක් කිරීමට භාවිතා කළ හැකි සම්පූර්ණ තතුබෑම් රාමුවකි. එය ඉතා පිරිසිදු සහ පරිශීලක-හිතකාමී අතුරු මුහුණතක් ඇත. බහු තතුබෑම් ප්රහාර සිදු කිරීමට වේදිකාව භාවිතා කළ හැක.
ඔබට විවිධ මසුන් ඇල්ලීමේ ව්යාපාර, විවිධ යැවීමේ පැතිකඩ, ගොඩබෑමේ පිටු සහ ඊමේල් සැකිලි සැකසිය හැක.
ගොෆිෂ් ව්යාපාරයක් නිර්මාණය කිරීම
- කොන්සෝලයේ වම් කවුළුවෙහි, ක්ලික් කරන්න ව්යාපාර.
- උත්පතන මත, අවශ්ය විස්තර ඇතුළත් කරන්න.
- ව්යාපාරය දියත් කර එය ක්රියාත්මක වන බව සහතික කිරීමට පරීක්ෂණ තැපෑලක් යවන්න
- ඔබගේ ගෝෆිෂ් අවස්ථාව තතුබෑම් ව්යාපාර සඳහා සූදානම්ය.
නිගමනය
අවසාන වශයෙන්, තතුබෑම් ප්රහාර සෑම තරාතිරමකම සංවිධානවලට සැලකිය යුතු තර්ජනයක් ලෙස පවතින අතර, සදාචාර හැකර්වරුන් එවැනි ප්රහාරවලින් ආරක්ෂා වීමට නවතම මෙවලම් සහ ශිල්පීය ක්රම සමඟ නිරන්තරයෙන් යාවත්කාලීනව සිටීම අත්යවශ්ය වේ. අපි මෙම ලිපියෙන් සාකච්ඡා කළ තතුබෑම් මෙවලම් තුන - GoPhish, Social-Engineer Toolkit (SET), සහ King Phisher - සදාචාරාත්මක හැකර්වරුන්ට ඔවුන්ගේ සංවිධානයේ ආරක්ෂක ඉරියව්ව පරීක්ෂා කිරීමට සහ වැඩිදියුණු කිරීමට උපකාර කළ හැකි ප්රබල විශේෂාංග රැසක් ඉදිරිපත් කරයි. සෑම මෙවලමකටම ආවේණික වූ ශක්තීන් සහ දුර්වලතා ඇති අතර, ඒවා ක්රියා කරන ආකාරය අවබෝධ කර ගැනීමෙන් සහ ඔබේ නිශ්චිත අවශ්යතා සඳහා වඩාත් ගැලපෙන එකක් තෝරාගැනීමෙන්, ඔබට තතුබෑම් ප්රහාර හඳුනා ගැනීමට සහ අවම කිරීමට ඔබට ඇති හැකියාව වැඩි දියුණු කළ හැකිය.
