Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο ‘θύτης’ υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-‘θύματος’, με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικό. (Από τη Βικιπαίδεια)
Table of Contents
Evilginx2
Το evilginx2 είναι ένα πρόγραμμα για επιθέσεις man-in-the-middle που χρησιμοποιείται για phishing και κλέψιμο των cookies, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας ταυτότητας 2 παραγόντων και μας δίνει πρόσβαση στους λογαριασμούς των θυμάτων.
Αυτό το εργαλείο είναι διάδοχος του Evilginx, το οποίο κυκλοφόρησε το 2017 και χρησιμοποίησε μια προσαρμοσμένη έκδοση του διακομιστή HTTP Nginx για να παρέχει λειτουργικότητα man-in-the-middle για να ενεργεί ως πληρεξούσιος μεταξύ ενός προγράμματος περιήγησης και ενός ιστότοπου ηλεκτρονικού ψαρέματος.
Η παρούσα έκδοση είναι πλήρως γραμμένη σε GO ως αυτόνομη εφαρμογή, η οποία υλοποιεί τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τόσο τη ρύθμιση του άλλα και τη χρήση του
SEToolkit
Το Social-Engineer Toolkit είναι ένα πλαίσιο δοκιμών διείσδυσης ανοιχτού κώδικα, που έχει σχεδιαστεί για την κοινωνική μηχανική. Το SET διαθέτει έναν αριθμό προσαρμοσμένων φορέων επίθεσης που σας επιτρέπουν να κάνετε μια αξιόπιστη επίθεση εύκολα και γρήγορα.
HiddenEye
Σύγχρονο και συγχρόνως μοντέρνο εργαλείο ηλεκτρονικού ψαρέματος με προηγμένη λειτουργικότητα και πολλές υπηρεσίες Tunnelling [διαθέσιμο και σε Android τηλέφωνα]
King-Phisher
Το King Phisher είναι ένα εργαλείο για τη δοκιμή και την προώθηση της ευαισθητοποίησης των χρηστών με προσομοίωση επιθέσεων ηλεκτρονικού ψαρέματος σε πραγματικό κόσμο. Διαθέτει μια εύχρηστη, αλλά πολύ ευέλικτη αρχιτεκτονική που επιτρέπει τον πλήρη έλεγχο τόσο των email όσο και του περιεχομένου του διακομιστή.
Gophish
Το Gophish είναι ένα κιτ εργαλείων ηλεκτρονικού ψαρέματος ανοιχτού κώδικα που έχει σχεδιαστεί για επιχειρήσεις με σκοπό τις δοκιμαστές διείσδυσης. Παρέχει τη δυνατότητα γρήγορης και εύκολης ρύθμισης και εκτέλεσης δεσμεύσεων ηλεκτρονικού ψαρέματος και εκπαίδευσης σχετικά με την ασφάλεια.
Wifiphisher
Χρησιμοποιώντας το Wifiphisher, οι δοκιμαστές διείσδυσης μπορούν εύκολα να επιτύχουν με την τεχνική man-in-the-middle έναντι ασύρματων πελατών εκτελώντας στοχευμένες επιθέσεις σύνδεσης Wi-Fi. Το Wifiphisher μπορεί να χρησιμοποιηθεί περαιτέρω για επιθέσεις ηλεκτρονικού ψαρέματος (web phishing). Προσπαθεί να συλλέξει διαπιστευτήρια (π.χ. από σελίδες σύνδεσης τρίτων ή WPA / WPA2 κλειδιά) ή να μολύνει τις συσκευές των θυμάτων με κακόβουλο λογισμικό.
SocialFish
Εκπαιδευτικό εργαλείο ηλεκτρονικού ψαρέματος & Συλλέκτης πληροφοριών.
BlackEye
Το πιο ολοκληρωμένο Εργαλείο ηλεκτρονικού ψαρέματος, με 32 διαθέσιμα πρότυπα επιθέσεων.
Shellphish
19 σελίδες ηλεκτρονικού “ψαρέματος” κοινωνικών δικτύων.
zphisher
Το Zphisher είναι μια αναβαθμισμένη του Shellphish.