Nola muntatu phishing-kanpainak GoPhish-ekin
Phishinga zibereraso-mota bat da, jendea engainatzeko eta informazio konfidentziala lortzeko erabiltzen dena, hala nola pasahitzak, bankuko informazioa, etab. Teknika bat baino gehiago daude phishing bidez erasotzeko, baina posta elektronikoa erabiltzen da gehiena. Hala, erasotzaileak itxura legitimoa duten mezu elektronikoak bidaltzen ditu, non erabiltzailearen informazioa lapurtzeko diseinatuta dauden webgune maltzurretarako estekak baitaude.
Bada beste teknika bat ere, spear phising delakoa. Phishing masiboaren taktika erabili beharrean, gizabanako espezifiko batzuek osatutako taldeetara bideratzen da, erakunde baten aktibo espezifiko batzuetarako sarbidea dutenak aukeratuta.
Horregatik guztiagatik, tailer honen helburua da phishing-kanpainak automatizatzeko tresnak ulertzea eta horrelako erasoen gainean kontzientziatzea. Horretarako, Gophish kode irekiko tresna erabiliko da.
Norentzat
Gaur egun boladan dauden zibereraso-teknikak ezagutu nahi dituzten pertsonentzat eta iruzur-mota horiek atzematen ikasi eta haietatik babesteko neurriak hartu nahi dituzten edozein erakundetako pertsonentzat.
Baldintzak
Tailer hau egiteko, ez da beharrezkoa tresnaren ezagutza tekniko berariazkorik izatea edo programazio-lengoaiarik jakitea. Gophish tresna intuitiboa eta atsegina da erabiltzaileentzat. Gainera, haren webgune ofizialean nahikoa dokumentazio dago aplikazioaren oinarrizko erabilerarako.
Hauek dira tailerra egiteko baldintza tekniko bakarrak: Linuxeko Shell-en oinarrizko ezagutza eta kanpainak sortzeko norberaren sormena.
Egitraua
Gophish deskargatu eta instalatzea
Gophish-era sartzea
- Erabiltzaileak sortzea
Kanpainak sortzea
- Bidalketa-profila
- Orri nagusia
- Mezu-txantiloia
- Mezuak bidaltzeko taldea
Kanpainak abiaraztea
Kanpainen estatistikak
Hizlaria
Javier Martín, OSANEko zibersegurtasuneko analista. Telekomunikazioetako ingeniaria, Madrilgo CEU San Pablo Unibertsitatean. Badu esperientzia zibersegurtasunari buruzko aholkularitzan eta segurtasun iraingarriko zerbitzu teknikoetan, hala nola sareen eta azpiegituren ikuskaritzetan eta web-pentestingean. Estatuko eta nazioarteko bezeroentzako segurtasun-operazioen eta garapen seguruaren proiektuetan ere parte hartu du.
