??? Social Engineering Tools.

Приветствую тебя user_name.

Подобрал для тебя небольшой список инструментов, которые стоит изучить, и добавить в арсенал социального инженера.

? Social Engineer Toolkit — фреймворк с открытым исходным кодом который предназначен для социальной инженерии. SET имеет ряд векторов атак по запросу, которые позволяют тебе быстро сделать правдоподобную атаку.

? GoPhish — инструмент для фишинга с открытым исходным кодом, предназначенный для тестирования на проникновение. Обладает быстрой и легкой настройкой и обеспечивает легкое управление фишинговыми операциями.

? Modlishka — гибкий reverse proxy с открытым исходным кодом на Go, который выводит фишинг на новый уровень. Modlishka размещается между жертвой фишера и целевым сайтом. Когда пользователь подключается к серверу Modlishka на фишинговом домене, обратный прокси обращается к настоящему сайту, за который пытается себя выдать. В итоге жертва видит контент с настоящего сайта, однако весь ее трафик при этом проходит через сервер Modlishka.

? CredSniper — Фреймворк для перехвата двухфакторной аутентификации (2FA).

? Evilginx 2 — обратный прокси-сервер и готовый фреймворк для выполнения MITM-атаки с целью обхода двухфакторной аутентификации. В нем автоматизировано все, что только можно.

?? В дополнение, рекомендую ознакомится с полезной информацией в нашем канале по хэштегу #tools