1. ki kell küldeni egy becsapós emailt sok/összes usernek. Ez sem triviális, előbb-utóbb elér valamilyen smtp limitet,
vagy akik elsőként kapják meg és jelentik spamként az blokkolhatja a többit. ezért whitelistelni kell a spamszűrőn,
illetve az M365-ben direkt van opció az adathalász-teszt levelek beengedésére, Email és IP cím megadásával. jó tudni!
2. kell egy weboldal, egy amolyan gagyi login form, ami nem is csinál semmit, csak logolja kik/mit töltöttek ki.
Sok adathalász sima google forms-ot vagy hasonló free form-szolgáltatást használ erre, nem kell ezt túlspilázni.
én azért összedobtam rá egy kis python tornádó-s webservicet, de meg lehet írni 10 sorban akár php-ben is.
(de még az se feltétlen szükséges, elég ha egy static html-ben egy GET-es form van, és akkor az accesslogban látszani fog)
Ami még kell mindehhez, az egy jó domain név. Olyan ami hasonlít is az igazira meg nem is...
Pl. ha a target a cégnév.hu akkor - ha szabad - legjobb a cégnév.com de igazából bármi más, akár egy cégnév.dyndns.org is megteszi.
Persze kell még egy email címlista, meg egy email template, de ezek viszonylag könnyen beszerezhetők (utóbbi a spam mappából :))
Ha mindez megvan, akkor már csak el kell indítani: a templatet kiküldeni a címlistára, benne az url-el a kamu form-ra.
Persze lehet még bonyolítani, ha pl. követni szeretnénk ki kattintott a linkre, akkor célszerű valami egyedi azonosítót is belerakni.
Pl. egész triviális az adathalász.com/login?email=kovács.béla@cégnév.hu cím és már látszik is az accesslog-ban ki klikkelt rá.
nyilván ezt bele kell rakni az emailbe is, de az meg egy sed-el megoldható, a templatebe írt példa cím cseréjével az igazira.
Amikor ilyet kérnek az ügyfelek, mindig azzal válaszolok: oké, megcsináljuk a tesztet, de mihez kezdtek majd az eredménnyel?
- arpi_esp blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
… Amikor ilyet kérnek az ügyfelek, mindig azzal válaszolok: oké, megcsináljuk a tesztet, de mihez kezdtek majd az eredménnyel?
OK, es mit valaszolnak?
- A hozzászóláshoz be kell jelentkezni
nem vagyok felhatalmazva ra hogy megosszam, de amugy altalaban eleg tanacstalanok :)
- A hozzászóláshoz be kell jelentkezni
koszonom, nagyjabol ez volt a tippem! ;)
- A hozzászóláshoz be kell jelentkezni
Ugye vagy rá klikkel vagy nem, de ebből nem lehet tudni a miértet. Igy azok átmennek a teszten akik nem dolgoznak és a szorgos hangyák közül lesznek akik nem. Ha ez alapján lenne egy elbocsátás, akkor a végén az aktívak száma csökkene.
- A hozzászóláshoz be kell jelentkezni
raadasul mi meg is szoktuk nyitni az ilyen oldalakat (nyilvan inkognito + masik bongeszo), hogy lassuk mit is csinalt a sec team :D
ha epp raerunk (nyilvan HO-ban! :DD), akkor meg valami "nemvertekat@cegnev.hu" szeru adatokkal is kitoltjuk...
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Egyebkent itt mi az elvart viselkedes? A nem elvart nyilvan az, ha kitolti valos adatokkal.
Ha megnyitja VM-ben, kicsit megpiszkalja mi van mogotte, es utana eleg reszletes reporttal szol az ITsec csapatnak, hogy ezt es ezt kaptam, az jo?
Ha scripttel elarasztja random generalt adatokkal, az mennyire elfogadhato reakcio? (toron keresztul kitunoen megy)
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni