Featured image

Nola muntatu phishing-kanpainak GoPhish-ekin

Phishinga zibereraso-mota bat da, jendea engainatzeko eta informazio konfidentziala lortzeko erabiltzen dena, hala nola pasahitzak, bankuko informazioa, etab. Teknika bat baino gehiago daude phishing bidez erasotzeko, baina posta elektronikoa erabiltzen da gehiena. Hala, erasotzaileak itxura legitimoa duten mezu elektronikoak bidaltzen ditu, non erabiltzailearen informazioa lapurtzeko diseinatuta dauden webgune maltzurretarako estekak baitaude.

Bada beste teknika bat ere, spear phising delakoa. Phishing masiboaren taktika erabili beharrean, gizabanako espezifiko batzuek osatutako taldeetara bideratzen da, erakunde baten aktibo espezifiko batzuetarako sarbidea dutenak aukeratuta.

Horregatik guztiagatik, tailer honen helburua da phishing-kanpainak automatizatzeko tresnak ulertzea eta horrelako erasoen gainean kontzientziatzea. Horretarako, Gophish kode irekiko tresna erabiliko da.

Norentzat

Gaur egun boladan dauden zibereraso-teknikak ezagutu nahi dituzten pertsonentzat eta iruzur-mota horiek atzematen ikasi eta haietatik babesteko neurriak hartu nahi dituzten edozein erakundetako pertsonentzat.

Baldintzak

Tailer hau egiteko, ez da beharrezkoa tresnaren ezagutza tekniko berariazkorik izatea edo programazio-lengoaiarik jakitea. Gophish tresna intuitiboa eta atsegina da erabiltzaileentzat. Gainera, haren webgune ofizialean nahikoa dokumentazio dago aplikazioaren oinarrizko erabilerarako.

Hauek dira tailerra egiteko baldintza tekniko bakarrak: Linuxeko Shell-en oinarrizko ezagutza eta kanpainak sortzeko norberaren sormena.

Egitraua

Gophish deskargatu eta instalatzea
Gophish-era sartzea

  • Erabiltzaileak sortzea

Kanpainak sortzea

  • Bidalketa-profila
  • Orri nagusia
  • Mezu-txantiloia
  • Mezuak bidaltzeko taldea

Kanpainak abiaraztea
Kanpainen estatistikak

Hizlaria

Javier Martín, OSANEko zibersegurtasuneko analista. Telekomunikazioetako ingeniaria, Madrilgo CEU San Pablo Unibertsitatean. Badu esperientzia zibersegurtasunari buruzko aholkularitzan eta segurtasun iraingarriko zerbitzu teknikoetan, hala nola sareen eta azpiegituren ikuskaritzetan eta web-pentestingean. Estatuko eta nazioarteko bezeroentzako segurtasun-operazioen eta garapen seguruaren proiektuetan ere parte hartu du.