Herramienta de envío de correos electrónicos de phishing para test de penetración con ingeniería social.
En los últimos años las redes se han vuelto más seguras, mediante el endurecimiento de servidores y el despliegue de dispositivos de seguridad como firewalls y sistemas de prevención de intrusiones. Esto ha hecho más difícil para los hackers y ciberdelincuentes el lanzamiento exitoso de ataques directos desde fuera del perímetro de la red. Como resultado, los hackers y los ciberdelincuentes recurren cada vez más a ataques indirectos, a través de la ingeniería social y los correos electrónicos de phishing.
La ingeniería social es el arte de engañar a la gente en la realización de acciones o revelar información, con objeto de ganar acceso a los sistemas de información o a información confidencial. Hay varios ataques de ingeniería social y técnicas tales como correos electrónicos de phishing, pretextos y uso indebido.
El phishing es uno de los ataques de ingeniería social más fáciles y ampliamente utilizados, donde los atacantes envían correos electrónicos falsificados que parecen ser un colega o un suplicante. Los correos electrónicos a menudo se verán idénticos a los correos electrónicos legítimos e incluirán logotipos de empresa y firmas de correo electrónico. Una vez que los atacantes engañan a la víctima con éxito haciendo clic en un enlace malicioso o abriendo un documento adjunto, pueden pasar por alto los mecanismos de defensa externa de la compañía y obtener un punto de apoyo en la red interna. Esto podría permitirles acceder a información confidencial que podría tener consecuencias financieras o de reputación.
Estos ataques dependen y explotan las debilidades de la naturaleza humana. Las empresas pueden tomar varias medidas para protegerse y reducir la probabilidad de que tales ataques tengan éxito. El primer paso es construir un sistema de seguridad que le permitirá acceder y administrar sus datos personales. El segundo paso es llevar a cabo pruebas de ingeniería social y cliente-cliente que incluyen el envío de correos electrónicos de phishing, con herramientas como PhEmail. Esto ayudaría a la empresa a evaluar la eficacia del programa de capacitación y concienciación sobre seguridad y cómo mejorarla para tratar de eliminar el riesgo de tales ataques.
PhEmail es una herramienta de código abierto de python que automatiza el proceso de envío de correos electrónicos de phishing como test de penetración con ingeniería social. El objetivo principal de PhEmail es enviar un montón de correos electrónicos de phishing y demostrar quién hizo clic en ellos, para recopilar la mayor cantidad de información posible. Además, esta herramienta admite la autenticación de Gmail, que es una opción válida en el dominio de destino. Por último, esta herramienta puede utilizarse para clonar el inicio de sesión corporativo con el fin de robar las credenciales de inicio de sesión.
“Phemail.py” que significa «Phishing Email», es un herramienta de ingeniería social que obtiene tanta información como sea posible del objeto de ataque de phising. La ingeniería social se define como el proceso de inducir a la gente a dar acceso o información confidencial. Desde el punto de vista de un consultor de seguridad. El objetivo principal de esta herramienta es obtener información sobre el navegador web del receptor del email de phising, tanto como sea posible. Por esta razón será 100% indetectable por cualquier antivirus y se obtendrán suficientes datos para tener una prueba inicial de concepto para el cliente.
Más información y descarga de PhEmail:
https://github.com/Dionach/PhEmail
Fuente: El Gurú de la informática : Herramienta de envío de correos electrónicos de phishing para test de penetración con ingeniería social.