甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

这篇具有很好参考价值的文章主要介绍了甲方安全之仿真钓鱼演练(邮件+网站钓鱼)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

声明: 禁止一切非法网络钓鱼行动,本文章旨在安全分享,仅供安全学习探讨,如非法未授权进行网络钓鱼,由此引起的责任与后果自行承担,当你继续阅读下文,即默认同意此声明!

一、简介

1.1 前言

  “人是系统中最大的漏洞“,信息安全中,人也是最难避免的安全因素,由此,安全意识也非常重要,定期的仿真钓鱼演练在甲方安全工作中难以避免,安全意识的提升还是要靠 ”真枪实弹“ 来解决,让大家演练起来,参与进来,只有亲身经历过才会记忆深刻,不会在一个地方摔多次!本篇文章是笔者凭亲身主导完成多次近三万员工的钓鱼演练经验来书写,旨在分享甲方钓鱼演练中的那些经验与快乐!

1.2 整体思路

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

1.3 演练所需

  • 钓鱼软件:gophish(开源网络钓鱼工具包)
  • 云服务器:1台(如演练人数过万,有条件建议两台,分别用来搭建钓鱼服务器各演练一半人员,容错率高一些)
  • 云服务器建议配置:
人数 建议配置
1k以下 2vCPUs 4G 4G内存 2M带宽 20G存储
1w以下 4vCPUs 8G 8G内存 20M带宽 20G存储
3w以下 4vCPUs 8G 16G内存 100M带宽 20G存储
  • 发信邮箱
    企业内钓鱼演练需要提前和IT部门打好沟通,申请测试邮箱,并且开放白名单,不限制发信次数及频率,缺点就是企业内邮箱过于真实,前两次钓鱼不建议使用企业内邮箱,建议外部,不过一般大型企业不止一个邮箱后缀,需要跟IT部门确认。

1.4 各邮件厂商日群发上限

以下是我整理的其它免费邮箱厂商单日发信频率上限:

  1. Gmail
    普通谷歌邮箱每小时内发送量上限为50封,每天发送量上限为500封,Gmail Apps(Google for work)限制会放宽很多,试用用户每天发送量上限500封,正式用户每天上限2000封。

  2. 网易
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

  3. foxmail
    对IP或其他检测有机制,每天频率高或者连发180条以上就错误,今日不让再发
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

  4. 电信21cn
    两个账号发送了61封,暂未有限制
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

  5. 126邮箱
    对IP或其他检测有机制,每天频率高或者连发30条以上就错误,但是能继续retrying,断断续续发
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

  6. sina邮箱
    每天频率高或者连发38条以上就错误,但是能继续retrying,断断续续发,后续账号每天内发25条,跟IP地址无关
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

二、钓鱼平台搭建及配置

2.1 gophish平台搭建

》》github下载gophish:https://github.com/gophish/gophish
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》下载并解压
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》修改配置文件中监听地址

vi config.json

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》赋予执行权限(略)并使用日志输出中的用户名和密码进行登陆
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

如果git clone下载,使用源代码构建方式,需要下载Go
》》下载git
yum -y install git
》》下载安装go
sudo yum install -y epel-release
sudo yum -y install golang
go version
go env -w GOPROXY=https://goproxy.cn,direct

》》go build
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》成功
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

》》输入完成需要重置新密码再行登录
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》至此,Gophish搭建完成,登陆成功控制台
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.2 收件目标配置(User & Groups)

用途: 用来添加钓鱼对象

》》单个手动添加
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》批量导入添加,下载csv模版,将待钓鱼演练的目标邮箱填至邮箱列
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
》》直接上传保存
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.3 发信邮箱配置(Sending Profiles)

用途: 发信者

Host主机地址

发信邮箱 服务器地址
qq / foxmail smtp.qq.com:465
网易 POP3服务器: pop.126.com
SMTP服务器: smtp.126.com:465
IMAP服务器: imap.126.com
新浪 pop.sina.com
smtp.sina.com
imap.sina.com
电信189 smtp.189.cn:465
电信21cn smtp.21cn.com:465

部分邮箱密码是需要授权码,而非密码!
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.4 邮件模版配置(Email Templates)

用途: 钓鱼模板

钓鱼模板为钓鱼演练的核心之一,应该非常逼真
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.5 钓鱼网站配置(Landing Pages)

用途: 钓鱼克隆网站

钓鱼克隆网站主要是需要克隆输入用户名密码的站点,需要前端开发能力最好,另一个是仿真域名的购买
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.6 发件活动配置(Campaigns)

用途: 钓鱼任务的创建

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

2.7 跳转警示网站

在钓鱼网站配置页面设置警示网站

注意:

  1. 站点证书使用SSL证书;
  2. 使用标志性词语,如注意、警惕等,建议更改密码(避免短时间内发生安全事件后纠纷)。

甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
如:
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

三、数据统计

3.1 统计方法:

3.1.1 后台文件导出

导出会有两个CSV文件:

  1. Results为和控制面板统计数据一致,但不会存在输入的数据!
  2. Raw Events数据比实际控制面板要多很多,用户输入了多次就会有多行(最终统计数据使用此文件)!
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
3.1.2 文件整理方法

如果有多个Campaigns就合并到一个文件中 ->选择筛选,提取出Submitted Data数值 ->对邮箱进行去重提交(删除重复项,删除重复完成后输入数据行数应该和控制面板中数值一致) ->人工筛选去掉测试提交数据(人家未输入真实数据不属于上钩人员,所以最终应少于控制面板中数)最终应该为以下四个sheet
(文件合并完成我更改了名称)
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

3.1.3 人工删选技巧

当企业人数多时难免有大量数据需要人工进行删选,这里分享一些Excel处理时的经验和技巧,根据导出文件的特征,先晒选处一轮特征密码(111111、123456等):
->选择红框中的特征:
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
->数据 ->晒选 ->文本晒选,输入特征:
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
->点击确定,选择某列,->右键 ->删除行 ->删除工作表整行
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

注意:iphone端输入无法显示的也使用此方法:
甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

3.2 注意事项

注:最终数据统计跟实际控制面板有偏差!文章来源地址https://www.toymoban.com/news/detail-417049.html

  1. 演练要通过上级领导邮件审批;
  2. 由于代码问题,可能未输入数据就可提交,导致 “Submitted Data” +1;
  3. 手机端输入的数据无法显示:
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
    (查看后台确认:)
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
    甲方安全之仿真钓鱼演练(邮件+网站钓鱼)
  4. 为贴近真实数据,针对输入形如密码123456、111111、111111111、aaaaaa,手机号18888888888、13000000000、17000000001等应该人工晒选出来(具体还要根据企业中通讯录人员信息校对,防止少部分误删),避免安排考试后产生矛盾分歧(实际还要根据自己企业平台中是否允许弱密码和惩罚方式进行判断);

四、演练意义

  1. 识别人为风险优先级,降低安全人为风险;
  2. 提升安全意识成熟度,增强网络安全意识。

到了这里,关于甲方安全之仿真钓鱼演练(邮件+网站钓鱼)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络钓鱼:工作场所保护电子邮件安全的五个步骤

    尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常见切入点,攻击者会将恶意软件和漏洞传播到网络,并泄漏登录凭据和敏感数据。 电子邮件安全攻击态势 SophosLab

    2024年01月16日
    浏览(100)
  • [系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更

    2024年02月13日
    浏览(33)
  • 如何避免钓鱼邮件攻击?

    钓鱼邮件攻击一般通过邮件系统传播恶意程序(木马、蠕虫、病毒等)或钓鱼网站(用于窃取个人信息,比如邮箱密码、银行账号、身份证号等),甚至渗透横纵向移动,感染更多设备,入侵服务器窃取大量数据。 钓鱼邮件攻击方式可通过防范措施有效的避免受害。因此我们

    2024年02月09日
    浏览(39)
  • 邮件钓鱼的防守策略

    在历年的实战攻防演练中,人的漏洞是网络安全最大的脆弱点,而钓鱼攻击就是从内部攻破堡垒至关重要的手段。攻击者通过伪装成可信来源发送虚假邮件,诱导接收者点击恶意链接、提供敏感信息或执行恶意附件,从而获取机密信息或入侵系统。因此,在攻防演练活动中,

    2024年02月09日
    浏览(40)
  • 钓鱼邮件攻击(入门)

    作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式. 通过伪造邮件,用来欺骗收件人将账号,口令或密码等信息回复给指定接收者,或者附有超链接引导收件人连接到特制的钓鱼

    2024年02月05日
    浏览(75)
  • AI + 网络安全攻防领域:基于人工智能、数据分析和机器学习的方法来预防网络钓鱼和垃圾邮件 Ways to Prevent Spam Emails and Phishing Attacks

    作者:禅与计算机程序设计艺术 电子邮件的迅速增长已经成为影响全球经济、社会和民生的重要因素之一。大规模的网络邮件、社交媒体消息等传播手段促使消费者对各种信任源、商家和个人发送的信息质量产生了依赖。过分依赖、错误的选择或被骗诈骗等恶意攻击行为在当

    2024年02月10日
    浏览(39)
  • 【渗透测试】Cobalt Strike制作钓鱼邮件渗透Windows

    在kali中使用Cobalt Strike制作钓鱼邮件,对Windows进行渗透 kali(服务端):192.168.175.129 win11(攻击机):192.168.175.128 win11(靶机):192.168.175.137 将压缩包解压 若要解压到指定路径,先新建文件夹,使用以下命令 进入解压后的Server文件夹,赋予文件执行权限 192.168.175.129为Kali机器

    2024年02月16日
    浏览(52)
  • 甲方安全建设之研发安全-SCA

    大多数企业或多或少的会去采购第三方软件,或者研发同学在开发代码时,可能会去使用一些好用的软件包或者依赖包,但是如果这些包中存在恶意代码,又或者在安装包时不小心打错了字母安装了错误的软件包,则可能出现供应链攻击。因此去识别采购或者自研项目中的软

    2024年04月08日
    浏览(39)
  • 甲方安全建设之SDLC落地心得

    从业安全很久了,入职一年后,就经常听到SDL,一直在甲方做安全,见过太多关于SDL的“假大空”方面的内容,我最擅长的就是拿出微软的那张图,对照着图,把每个阶段该做什么事,原封不动的读一遍,偶尔发散一下… 先确定一下用词规范吧,SDL很早之前只是:软件开发生

    2024年02月14日
    浏览(37)
  • 甲方安全建设之日志采集实操干货

    没有永远的安全,如何在被攻击的情况下,快速响应和快速溯源分析攻击动作是个重要的话题。想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必不可少的一项,因此我们需要尽可能采集多的日志来进行分析攻击者的动作,甚至在攻击者刚落脚的时候就

    2024年04月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包