සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සඳහා ඉහළම තතුබෑම් මෙවලම් 3

සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සඳහා ඉහළම තතුබෑම් මෙවලම් 3

හැදින්වීම

අතර phishing පුද්ගලික දත්ත සොරකම් කිරීමට හෝ අනිෂ්ට මෘදුකාංග ව්‍යාප්ත කිරීමට ද්වේෂසහගත ක්‍රියාකරුවන් විසින් ප්‍රහාර භාවිතා කළ හැක, සදාචාරාත්මක හැකර්වරුන්ට සංවිධානයක ආරක්ෂක යටිතල ව්‍යුහය තුළ ඇති දුර්වලතා පරීක්ෂා කිරීමට සමාන උපක්‍රම භාවිතා කළ හැක. මේ මෙවලම් සදාචාර හැකර්වරුන්ට සැබෑ ලෝකයේ තතුබෑම් ප්‍රහාර අනුකරණය කිරීමට සහ මෙම ප්‍රහාර සඳහා සංවිධානයක සේවකයින්ගේ ප්‍රතිචාරය පරීක්ෂා කිරීමට සැලසුම් කර ඇත. මෙම මෙවලම් භාවිතා කිරීමෙන්, සදාචාරාත්මක හැකර්වරුන්ට සංවිධානයක ආරක්ෂාවේ ඇති දුර්වලතා හඳුනා ගැනීමට සහ තතුබෑම් ප්‍රහාරවලින් ආරක්ෂා වීමට අවශ්‍ය පියවර ගැනීමට ඔවුන්ට උපකාර කළ හැකිය. මෙම ලිපියෙන්, අපි සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සඳහා ඉහළම තතුබෑම් මෙවලම් 3 ගවේෂණය කරන්නෙමු.

SEToolkit

Social Engineering Toolkit (SEToolkit) යනු සමාජ ඉංජිනේරු ප්‍රහාරයන්ට උපකාර කිරීම සඳහා නිර්මාණය කර ඇති Linux මෙවලම් කට්ටලයකි. එයට ස්වයංක්‍රීය සමාජ ඉංජිනේරු ආකෘති කිහිපයක් ඇතුළත් වේ. SEToolkit සඳහා භාවිත අවස්ථාවක් වන්නේ අක්තපත්‍ර අස්වැන්න සඳහා වෙබ් අඩවියක් ක්ලෝන කිරීමයි. මෙය පහත පියවර වලින් කළ හැකිය:

 

  1. ඔබේ ලිනක්ස් ටර්මිනලයේ, ඇතුල් කරන්න setoolkit.
  2. මෙනුවෙන්, ඇතුල් කිරීමෙන් පළමු විකල්පය තෝරන්න 1 පර්යන්තය තුළට. 
  3. ප්‍රතිඵල වලින්, තේරීමට ටර්මිනලයේ 2 ආදානය කරන්න වෙබ් අඩවි ප්‍රහාර වාහකයන්. තෝරන්න අක්තපත්‍ර අස්වනු ප්‍රහාර ක්‍රමය, ඉන්පසු තෝරන්න වෙබ් සැකිල්ල. 
  4. ඔබ කැමති අච්චුව තෝරන්න. ක්ලෝන කළ වෙබ් අඩවියට යළි යොමු කරන IP ලිපිනයක් ආපසු එවනු ලැබේ. 
  5. එකම ජාලයේ සිටින අයෙකු IP ලිපිනයට පැමිණ ඔවුන්ගේ අක්තපත්‍ර ඇතුළත් කළහොත්, එය අස්වනු නෙළන ලද අතර එය ටර්මිනලය තුළ නැරඹිය හැකිය.

මෙය යෙදිය හැකි අවස්ථාවක් වන්නේ ඔබ ජාලයක් තුළ සිටී නම් සහ සංවිධානය භාවිතා කරන වෙබ් යෙදුමක් ඔබ දන්නවා නම්. ඔබට මෙම යෙදුම ක්ලෝන කර එය කරකවා පරිශීලකයෙකුට ඔවුන්ගේ වෙනස් කිරීමට පැවසිය හැක මුරපදය නැතහොත් ඔවුන්ගේ මුරපදය සකසන්න.

කිංෆිෂර්

Kingphisher යනු ඔබට ඔබේ ධීවර ව්‍යාපාර කළමනාකරණය කිරීමට, බහුවිධ ධීවර ව්‍යාපාර යැවීමට, බහු පරිශීලකයින් සමඟ වැඩ කිරීමට, HTML පිටු සෑදීමට සහ ඒවා සැකිලි ලෙස සුරැකීමට ඉඩ සලසන සම්පූර්ණ මසුන් ඇල්ලීමේ සමාකරණ වේදිකාවකි. ග්‍රැෆික් පරිශීලක අතුරුමුහුණත භාවිතා කිරීමට පහසු වන අතර කාලි සමඟ පූර්ව පටවා ඇත. ආගන්තුකයෙකු පිටුවක් විවෘත කරන්නේද නැතහොත් අමුත්තෙක් සබැඳියක් ක්ලික් කරන්නේද යන්න නිරීක්ෂණය කිරීමට අතුරු මුහුණත ඔබට ඉඩ සලසයි. මසුන් ඇල්ලීම හෝ සමාජ ඉංජිනේරු ප්‍රහාර ආරම්භ කිරීමට ඔබට චිත්‍රක නිර්මාණ අතුරුමුහුණතක් අවශ්‍ය නම්, Kingphisher හොඳ විකල්පයකි

ගෝෆිෂ්

මෙය වඩාත් ජනප්‍රිය තතුබෑම් සමාකරණ රාමු වලින් එකකි. Gofish යනු ඔබට ඕනෑම ආකාරයක මසුන් ඇල්ලීමේ ප්‍රහාරයක් කිරීමට භාවිතා කළ හැකි සම්පූර්ණ තතුබෑම් රාමුවකි. එය ඉතා පිරිසිදු සහ පරිශීලක-හිතකාමී අතුරු මුහුණතක් ඇත. බහු තතුබෑම් ප්‍රහාර සිදු කිරීමට වේදිකාව භාවිතා කළ හැක.

ඔබට විවිධ මසුන් ඇල්ලීමේ ව්‍යාපාර, විවිධ යැවීමේ පැතිකඩ, ගොඩබෑමේ පිටු සහ ඊමේල් සැකිලි සැකසිය හැක.

 

ගොෆිෂ් ව්‍යාපාරයක් නිර්මාණය කිරීම

  1. කොන්සෝලයේ වම් කවුළුවෙහි, ක්ලික් කරන්න ව්යාපාර.
  2. උත්පතන මත, අවශ්ය විස්තර ඇතුළත් කරන්න.
  3. ව්‍යාපාරය දියත් කර එය ක්‍රියාත්මක වන බව සහතික කිරීමට පරීක්ෂණ තැපෑලක් යවන්න
  4. ඔබගේ ගෝෆිෂ් අවස්ථාව තතුබෑම් ව්‍යාපාර සඳහා සූදානම්ය.

නිගමනය

අවසාන වශයෙන්, තතුබෑම් ප්‍රහාර සෑම තරාතිරමකම සංවිධානවලට සැලකිය යුතු තර්ජනයක් ලෙස පවතින අතර, සදාචාර හැකර්වරුන් එවැනි ප්‍රහාරවලින් ආරක්ෂා වීමට නවතම මෙවලම් සහ ශිල්පීය ක්‍රම සමඟ නිරන්තරයෙන් යාවත්කාලීනව සිටීම අත්‍යවශ්‍ය වේ. අපි මෙම ලිපියෙන් සාකච්ඡා කළ තතුබෑම් මෙවලම් තුන - GoPhish, Social-Engineer Toolkit (SET), සහ King Phisher - සදාචාරාත්මක හැකර්වරුන්ට ඔවුන්ගේ සංවිධානයේ ආරක්ෂක ඉරියව්ව පරීක්ෂා කිරීමට සහ වැඩිදියුණු කිරීමට උපකාර කළ හැකි ප්‍රබල විශේෂාංග රැසක් ඉදිරිපත් කරයි. සෑම මෙවලමකටම ආවේණික වූ ශක්තීන් සහ දුර්වලතා ඇති අතර, ඒවා ක්‍රියා කරන ආකාරය අවබෝධ කර ගැනීමෙන් සහ ඔබේ නිශ්චිත අවශ්‍යතා සඳහා වඩාත් ගැලපෙන එකක් තෝරාගැනීමෙන්, ඔබට තතුබෑම් ප්‍රහාර හඳුනා ගැනීමට සහ අවම කිරීමට ඔබට ඇති හැකියාව වැඩි දියුණු කළ හැකිය.

මෑත කාලීන ආරක්ෂක යාවත්කාලීනයන් ආවරණය වන සයිබර් ආරක්ෂණ පුවත් බැනරය

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම නිසා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ පුවත් වටපිටාව

දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් යාවත්කාලීන කිරීම, විසිරුණු මකුළුවා සමඟ සම්බන්ධ වීම සඳහා එක්සත් රාජධානියේ යෞවනයා අත්අඩංගුවට ගෙන ඇත: ඔබේ සයිබර් ආරක්ෂණ ප්‍රවෘත්ති රවුන්ඩ්අප් තර්ජන ක්‍රියාකාරීන් දෝෂ සහිත ක්‍රවුඩ්ස්ට්‍රයික් නිසා ඇති වූ ප්‍රධාන තොරතුරු තාක්ෂණ බාධාවන් ගසාකති

වැඩිදුර කියවන්න "
සිරස්තල සහිත ඔබේ Cybersecurity News Roundup බැනරය

AT&T දත්ත කඩකිරීම හෙළි කරයි, Outlook Zero-Click Vulnerability: Your Cybersecurity Roundup

AT&T දත්ත කඩකිරීම, Outlook Zero-Click Vulnerability හෙළි කරයි: ඔබේ Cybersecurity Roundup AT&T විසින් දැවැන්ත දත්ත කඩකිරීම් හෙළිදරව් කරන ඇමතුම් සහ පෙළ වාර්තා හෙළිදරව් කරයි, ප්‍රධාන විදුලි සංදේශ සමාගමක් වන AT&T,

වැඩිදුර කියවන්න "
නවතම දුර්වලතා ඉස්මතු කරන Cybersecurity පුවත් බැනරය

විවේචනාත්මක OpenSSH අවදානම් 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability භාවිතා කරයි: ඔබේ Cybersecurity Roundup

විවේචනාත්මක OpenSSH Vulnerability 'regreSSHion' සොයා ගන්නා ලදී, Velvet Ant' Cisco Zero-Day Vulnerability ගසාකයි: ඔබේ Cybersecurity Roundup Critical OpenSSH Vulnerability 'regreSSHion' සොයා ගෙන, මිලියන ගණනක Linux පද්ධති වලට බලපෑම් ඇති කරයි A

වැඩිදුර කියවන්න "