From Zero to Hero: Phishing Campaign

Сегодня хотел бы поделиться отличным гайдом от ребят из Onsec по подготовке и проведению фишинговых кампаний в рамках тестирований на проникновение.

Руководство представляет собой серию постов содержащих подробные инструкции:

🔴 Preparation
Цели, сбор информации и подготовка списка контактов, ожидаемые результаты кампании, метрики и отчет
🔴 Technical Implementation
Инфраструктура, конфигурация компонентов GoPhish и Evilginx3, настройка Cloudflare Turnstile, подготовка сценария и претекста, готовый phishlet для Google Auth, необходимая кастомизация и скрипты автоматизации для создания групп и уникальных идентификаторов (unique_id) для каждого получателя в списке контактов через API GoPhish
🔴 Results & Recommendations
Результаты кампании и рекомендации

Таким образом, получилось детальное руководство по проведению эффективных фишинговых кампаний без лишней воды и неактуальной информации, очень рекомендую👍

PS: Отдельное спасибо за рекомендацию ZOHO Mail и особый респект за сценарий с Awareness Training😎