ਐਥੀਕਲ ਹੈਕਿੰਗ ਲਈ ਚੋਟੀ ਦੇ 3 ਫਿਸ਼ਿੰਗ ਟੂਲ

ਐਥੀਕਲ ਹੈਕਿੰਗ ਲਈ ਚੋਟੀ ਦੇ 3 ਫਿਸ਼ਿੰਗ ਟੂਲ

ਜਾਣ-ਪਛਾਣ

ਜਦਕਿ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਦੁਆਰਾ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਨੈਤਿਕ ਹੈਕਰ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਸੁਰੱਖਿਆ ਢਾਂਚੇ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਮਾਨ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸੰਦ ਨੈਤਿਕ ਹੈਕਰਾਂ ਨੂੰ ਅਸਲ-ਸੰਸਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਪ੍ਰਤੀ ਸੰਸਥਾ ਦੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਜਵਾਬ ਦੀ ਜਾਂਚ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹਨਾਂ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਨੈਤਿਕ ਹੈਕਰ ਕਿਸੇ ਸੰਸਥਾ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਲੋੜੀਂਦੇ ਕਦਮ ਚੁੱਕਣ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਨੈਤਿਕ ਹੈਕਿੰਗ ਲਈ ਚੋਟੀ ਦੇ 3 ਫਿਸ਼ਿੰਗ ਸਾਧਨਾਂ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ।

SEToolkit

ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਟੂਲਕਿਟ (SEToolkit) ਇੱਕ ਲੀਨਕਸ ਟੂਲਕਿੱਟ ਹੈ ਜੋ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਵਿੱਚ ਕਈ ਸਵੈਚਲਿਤ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਮਾਡਲ ਸ਼ਾਮਲ ਹਨ। SEToolkit ਲਈ ਇੱਕ ਵਰਤੋਂ ਕੇਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਇੱਕ ਵੈਬਸਾਈਟ ਨੂੰ ਕਲੋਨ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

 

  1. ਆਪਣੇ ਲੀਨਕਸ ਟਰਮੀਨਲ ਵਿੱਚ, ਦਾਖਲ ਕਰੋ setoolkit.
  2. ਮੀਨੂ ਤੋਂ, ਦਾਖਲ ਹੋ ਕੇ ਪਹਿਲਾ ਵਿਕਲਪ ਚੁਣੋ 1 ਟਰਮੀਨਲ ਵਿੱਚ. 
  3. ਨਤੀਜਿਆਂ ਤੋਂ, ਚੁਣਨ ਲਈ ਟਰਮੀਨਲ ਵਿੱਚ 2 ਇਨਪੁਟ ਕਰੋ ਵੈੱਬਸਾਈਟ ਅਟੈਕ ਵੈਕਟਰ। ਦੀ ਚੋਣ ਕਰੋ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਰ ਅਟੈਕ ਵਿਧੀ, ਫਿਰ ਚੁਣੋ ਵੈੱਬ ਟੈਮਪਲੇਟ। 
  4. ਆਪਣਾ ਪਸੰਦੀਦਾ ਟੈਂਪਲੇਟ ਚੁਣੋ। ਇੱਕ IP ਐਡਰੈੱਸ ਜੋ ਕਲੋਨ ਕੀਤੀ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਵਾਪਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। 
  5. ਜੇਕਰ ਉਸੇ ਨੈੱਟਵਰਕ 'ਤੇ ਕੋਈ ਵਿਅਕਤੀ IP ਐਡਰੈੱਸ 'ਤੇ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਨਪੁਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸ ਦੀ ਕਟਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਟਰਮੀਨਲ 'ਤੇ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਇੱਕ ਦ੍ਰਿਸ਼ ਜਿੱਥੇ ਇਹ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋ ਅਤੇ ਤੁਸੀਂ ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਜਾਣਦੇ ਹੋ ਜੋ ਸੰਸਥਾ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਤੁਸੀਂ ਸਿਰਫ਼ ਇਸ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਕਲੋਨ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਬਦਲਣ ਲਈ ਕਹਿ ਕੇ ਇਸ ਨੂੰ ਸਪਿਨ ਕਰ ਸਕਦੇ ਹੋ ਪਾਸਵਰਡ ਜਾਂ ਉਹਨਾਂ ਦਾ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰੋ।

ਕਿੰਗਫਿਸ਼ਰ

Kingphisher ਇੱਕ ਸੰਪੂਰਨ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀਆਂ ਮੱਛੀਆਂ ਫੜਨ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਕਈ ਮੱਛੀ ਫੜਨ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਭੇਜਣ, ਕਈ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਕੰਮ ਕਰਨ, HTML ਪੰਨੇ ਬਣਾਉਣ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਟੈਂਪਲੇਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦਿੰਦਾ ਹੈ। ਗ੍ਰਾਫਿਕ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ ਵਰਤਣ ਵਿਚ ਆਸਾਨ ਹੈ ਅਤੇ ਕਾਲੀ ਦੇ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਲੋਡ ਹੁੰਦਾ ਹੈ। ਇੰਟਰਫੇਸ ਤੁਹਾਨੂੰ ਇਹ ਵੀ ਟਰੈਕ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕੀ ਕੋਈ ਵਿਜ਼ਟਰ ਇੱਕ ਪੰਨਾ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਕੋਈ ਵਿਜ਼ਟਰ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਨ ਲਈ ਗ੍ਰਾਫਿਕ ਡਿਜ਼ਾਈਨ ਇੰਟਰਫੇਸ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਕਿੰਗਫਿਸ਼ਰ ਇੱਕ ਚੰਗਾ ਵਿਕਲਪ ਹੈ।

ਗੋਫਿਸ਼

ਇਹ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਫਰੇਮਵਰਕ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਗੋਫਿਸ਼ ਇੱਕ ਪੂਰਾ ਫਿਸ਼ਿੰਗ ਫਰੇਮਵਰਕ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹੋ। ਇਸਦਾ ਇੱਕ ਬਹੁਤ ਹੀ ਸਾਫ਼ ਅਤੇ ਉਪਭੋਗਤਾ-ਅਨੁਕੂਲ ਇੰਟਰਫੇਸ ਹੈ. ਪਲੇਟਫਾਰਮ ਨੂੰ ਕਈ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਤੁਸੀਂ ਵੱਖ-ਵੱਖ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਵੱਖ-ਵੱਖ ਭੇਜਣ ਵਾਲੇ ਪ੍ਰੋਫਾਈਲਾਂ, ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਅਤੇ ਈਮੇਲ ਟੈਂਪਲੇਟਸ ਨੂੰ ਸੈਟ ਅਪ ਕਰ ਸਕਦੇ ਹੋ।

 

ਇੱਕ ਗੋਫਿਸ਼ ਮੁਹਿੰਮ ਬਣਾਉਣਾ

  1. ਕੰਸੋਲ ਦੇ ਖੱਬੇ ਪਾਸੇ 'ਤੇ, ਕਲਿੱਕ ਕਰੋ ਅਭਿਆਨ.
  2. ਪੌਪਅੱਪ 'ਤੇ, ਲੋੜੀਂਦੇ ਵੇਰਵੇ ਦਰਜ ਕਰੋ।
  3. ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਟੈਸਟ ਮੇਲ ਭੇਜੋ ਕਿ ਇਹ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ
  4. ਤੁਹਾਡੀ ਗੋਫ਼ਿਸ਼ ਉਦਾਹਰਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਲਈ ਤਿਆਰ ਹੈ।

ਸਿੱਟਾ

ਸਿੱਟੇ ਵਜੋਂ, ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸਾਰੇ ਆਕਾਰਾਂ ਦੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣੇ ਹੋਏ ਹਨ, ਜਿਸ ਨਾਲ ਨੈਤਿਕ ਹੈਕਰਾਂ ਲਈ ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਨਵੀਨਤਮ ਸਾਧਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨਾਲ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਬਣ ਜਾਂਦਾ ਹੈ। ਤਿੰਨ ਫਿਸ਼ਿੰਗ ਟੂਲਸ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਅਸੀਂ ਇਸ ਲੇਖ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਹੈ - GoPhish, ਸੋਸ਼ਲ-ਇੰਜੀਨੀਅਰ ਟੂਲਕਿੱਟ (SET), ਅਤੇ ਕਿੰਗ ਫਿਸ਼ਰ - ਬਹੁਤ ਸਾਰੀਆਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਨੈਤਿਕ ਹੈਕਰਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਗਠਨ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਹਰੇਕ ਟੂਲ ਦੀਆਂ ਆਪਣੀਆਂ ਵਿਲੱਖਣ ਸ਼ਕਤੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਇਹ ਸਮਝ ਕੇ ਕਿ ਉਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਤੁਹਾਡੀਆਂ ਖਾਸ ਜ਼ਰੂਰਤਾਂ ਦੇ ਅਨੁਕੂਲ ਇੱਕ ਨੂੰ ਚੁਣ ਕੇ, ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹੋ।

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖ਼ਬਰਾਂ।

ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਲੰਡਨ ਡਰੱਗਜ਼, ਕੋਰਟ ਰੂਮ ਰਿਕਾਰਡਿੰਗ ਸੌਫਟਵੇਅਰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ: ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਊਜ਼ ਰਾਊਂਡਅਪ

ਲੰਡਨ ਡਰੱਗਜ਼ ਲਾਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਮਾਰਿਆ ਗਿਆ, ਕੋਰਟਰੂਮ ਰਿਕਾਰਡਿੰਗ ਸੌਫਟਵੇਅਰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ: ਤੁਹਾਡਾ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਨਿਊਜ਼ ਰਾਊਂਡਅੱਪ ਲੰਡਨ ਡਰੱਗਜ਼ ਲਾਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਮਾਰਿਆ ਗਿਆ, $25 ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦਾ ਹੈ

ਹੋਰ ਪੜ੍ਹੋ "
ਐਂਡਰੌਇਡ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਟਨਲਵਿਜ਼ਨ ਵੀਪੀਐਨ ਸ਼ੋਸ਼ਣ ਦਾ ਪਰਦਾਫਾਸ਼, ਸਿਹਤ ਪ੍ਰਣਾਲੀ ਦੀ ਉਲੰਘਣਾ: ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਊਜ਼ ਰਾਊਂਡਅਪ

ਐਂਡਰੌਇਡ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਟਨਲਵਿਜ਼ਨ ਵੀਪੀਐਨ ਐਕਸਪਲੋਇਟ ਐਕਸਪੋਜ਼ਡ: ਤੁਹਾਡੀ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਨਿਊਜ਼ ਰਾਊਂਡਅਪ

ਐਂਡਰੌਇਡ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਟਨਲਵਿਜ਼ਨ ਵੀਪੀਐਨ ਸ਼ੋਸ਼ਣ ਦਾ ਪਰਦਾਫਾਸ਼: ਤੁਹਾਡੀ ਸਾਈਬਰਸਕਿਊਰਿਟੀ ਨਿਊਜ਼ ਰਾਊਂਡਅਪ ਗੂਗਲ ਨੇ ਐਂਡਰਾਇਡ 15 ਲਈ ਨਵੇਂ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗੂਗਲ ਨੇ ਇੱਕ ਸੂਟ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ

ਹੋਰ ਪੜ੍ਹੋ "
GoPhish ਡੈਸ਼ਬੋਰਡ ਲਈ ਕਸਟਮ TLS ਅਤੇ DNS ਸੈਟਅਪ ਕਿਵੇਂ ਕਰੀਏ

ਗੋਫਿਸ਼ ਲੈਂਡਿੰਗ ਪੇਜ ਲਈ ਕਸਟਮ TLS ਕਿਵੇਂ ਸੈਟਅਪ ਕਰਨਾ ਹੈ

GoPhish ਡੈਸ਼ਬੋਰਡ ਲਈ ਕਸਟਮ TLS ਅਤੇ DNS ਨੂੰ ਕਿਵੇਂ ਸੈੱਟਅੱਪ ਕਰਨਾ ਹੈ ਜਾਣ-ਪਛਾਣ ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਲਈ GoPhish ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਕਸਟਮ ਡੋਮੇਨ ਹੋ ਸਕਦਾ ਹੈ

ਹੋਰ ਪੜ੍ਹੋ "