Gophish: Simuliamo una campagna di phishing
0 likes542 views
Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dallinvio delle email fraudolente alla finta pagina web che dovr carpire le informazioni sensibili. un ottimo strumento per simulare allinterno della propria organizzazione una campagna di Phishing e individuare il personale pi湛 vulnerabile e probabilmente da formare per prevenire danni derivati da una vera campagna di Phishing.
Gophish: Simuliamo una campagna di phishing
- 1. GOPHISH: CREIAMO UNA CAMPAGNA DI PHISHING L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 2. WHOAMI + Phishing Analysis and Contrast @ D3Lab + Python Developer Matteo Flora + Team Member @ BackBox Linux Andrea Draghetti L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 3. Il Phishing 竪 un tipo di tru鍖a e鍖ettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati 鍖nanziari o codici di accesso, 鍖ngendosi un ente a鍖dabile in una comunicazione digitale. {Wikipedia} PHISHING L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 4. STATISTICHE 400000 800000 1200000 1600000 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 Number of unique phishing e-mail reports Number of unique phishing web sites Fonte: Anti-Phishing Working Group L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 5. STATISTICHE ITALIANE Fonte: D3Lab L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I 2.750 5.500 8.250 11.000 2013 2014 2015 2016 2017 2018 2019
- 6. STATISTICHE Countries targeted by malicious mailings Fonte: Securelist L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 7. ATTACCHI L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 8. GOPHISH L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I Web: https://getgophish.com/ Docs: https://docs.getgophish.com/ GitHub: https://github.com/gophish/gophish
- 9. GOPHISH INSTALLAZIONE - UBUNTU SERVER 20.04 L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I # wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip # unzip gophish-v0.11.0-linux-64bit.zip # chmod +x gophish # apt install snapd # snap install core; snap refresh core # snap install --classic certbot # certbot certonly -d {your domain} --manual --preferred-challenges dns Personalizzare il 鍖le con鍖g.json con il dominio sfruttato e i certi鍖cati SSL generati. # ./gophish
- 10. GOPHISH SIMULAZIONE L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I Simuliamo una campagna di phishing ai danni dellutente Mario il quale giornalmente sfrutta il navigatore del proprio Smartphone per raggiungere il posto di lavoro. Con lintento di dimostragli che pu嘆 essere una facile vittima di una campagna di phishing. Azione Dimostrativa
- 11. CONCLUSIONE Photo by NeONBRAND on Unsplash L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
- 12. CONCLUSIONE L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I This presentation is licensed under a Creative Commons Attribution 4.0 International License.