HackLinuxTutos

SniperPhish – La boîte à outils Web-Email Spear Phishing

SniperPhish est une boîte à outils de phishing destinée aux professionnels de la sécurité ou du pentester afin d’améliorer la sensibilisation des utilisateurs en simulant des attaques de phishing dans le monde réel. SniperPhish permet de combiner à la fois les e-mails de phishing et les sites Web de phishing que vous avez créés pour suivre de manière centralisée les actions des utilisateurs. L’outil est conçu dans le but d’effectuer un exercice de phishing professionnel et il serait rappelé de prendre l’autorisation préalable de l’organisation ciblée pour éviter les implications juridiques.

Installation

  1. Téléchargez le code source et placez-le dans votre dossier racine Web
  2. Ouvrez http: // localhost / install dans votre navigateur et suivez les étapes d’installation
  3. Après l’installation, ouvrez http: // localhost / spear pour vous connecter

Connexion par défaut – Nom d’utilisateur: admin Mot de passe:sniperphish

Caractéristiques principales

  • Génération de code de suivi Web – suivez les visites de votre site Web et les soumissions de formulaires de manière indépendante
  • Créer et planifier des campagnes de courrier électronique de phishing
  • Combinez votre site de phishing avec une campagne par e-mail pour un suivi centralisé
  • Un module indépendant « Simple Tracker » pour un suivi rapide d’ un e-mail ou d’une visite de page Web
  • Génération avancée de rapports – générez des rapports basés sur les données de suivi dont vous aviez besoin
  • Images de suivi personnalisées et codes QR dynamiques dans les messages
  • Suivre les réponses aux messages d’hameçonnage

Captures d’écran

Création d’une campagne Web-Email

Nous créons un tracker Web -> Ajouter le tracker Web au site Web de phishing -> créer une campagne de messagerie avec un lien pointant vers le site de phishing -> démarrer une campagne de messagerie.
Créer un tracker Web:

  1. Concevez votre site Web dans votre langage de programmation préféré. Assurez-vous d’avoir fourni une valeur unique « id » et « name » pour les champs HTML tels que le champ de texte, la case à cocher, etc.
  2. Générez du code de suivi Web Web Tracker -> New Tracker. L’onglet « Pages Web » répertorie les pages que vous souhaitez suivre
    • Pour suivre les données de soumission de formulaire, indiquez les valeurs « id » ou « nom » des champs HTML présents dans le formulaire de votre site de phishing.
    • Répétez ci-dessus pour chaque page de votre site de phishing.
  3. À partir de la sortie finale, copiez le lien JavaScript généré et ajoutez-le sous la section de chaque page de site Web.
  4. Enfin, enregistrez le tracker créé. Maintenant, le tracker est activé et écoute en arrière-plan. L’ouverture de votre site d’hameçonnage ou l’envoi de données est suivi.

Créer une campagne Email:

  1. Accédez à Email Campaign -> User Groupet ajoutez des utilisateurs cibles
  2. Accédez aux Email Campaign -> Sender Listdétails du serveur de messagerie et configurez-les
  3. Accédez à Email Campaign -> Email Templateet créez un modèle de courrier électronique. Lorsque vous ajoutez le lien de votre site Web de phishing, assurez-vous de l’ajouter ?cid={{CID}}à la fin. Il s’agit de distinguer chaque utilisateur. Par example,http://yourphishingsite.com/login?cid={{CID}}
  4. Maintenant, allez dans Email Campaign -> Campaign List -> New Mail Campaignet sélectionnez / remplissez les champs pour créer une campagne.
  5. Lancer la campagne Mail

Affichage du résultat combiné Web-Email

Ouvrez et sélectionnez Mail Campaign et Web Tracker que vous avez créés. Web-MailCamp Dashboard -> Select Campaign

Suite

SniperPhish honore les contributions de

Joseph Nygil ( @j_nygil ) et Sreehari Haridas ( @ sr33h4ri )

Télécharger SniperPhish

Si vous aimez le contenu et souhaitez soutenir l’amélioration du site,
pensez à apporter votre contribution en cliquant ici s’il vous plaît ! CE N’EST PAS OBLIGATOIRE, MERCI! : ‘)

Leave your vote

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.

To The Pandamoon Nous aimerions vous montrer des notifications pour les dernières news et mises à jour.
Rejeter
Autoriser les notifications