甲方安全之仿真钓鱼演练(邮件+网站钓鱼)

news2024/11/17 6:46:26

文章目录

    • 一、简介
      • 1.1 前言
      • 1.2 整体思路
      • 1.3 演练所需
      • 1.4 各邮件厂商日群发上限
    • 二、钓鱼平台搭建及配置
      • 2.1 gophish平台搭建
      • 2.2 收件目标配置(User & Groups)
      • 2.3 发信邮箱配置(Sending Profiles)
      • 2.4 邮件模版配置(Email Templates)
      • 2.5 钓鱼网站配置(Landing Pages)
      • 2.6 发件活动配置(Campaigns)
      • 2.7 跳转警示网站
    • 三、数据统计
      • 3.1 统计方法:
        • 3.1.1 后台文件导出
        • 3.1.2 文件整理方法
        • 3.1.3 人工删选技巧
      • 3.2 注意事项
    • 四、演练意义

声明: 禁止一切非法网络钓鱼行动,本文章旨在安全分享,仅供安全学习探讨,如非法未授权进行网络钓鱼,由此引起的责任与后果自行承担,当你继续阅读下文,即默认同意此声明!

一、简介

1.1 前言

  “人是系统中最大的漏洞“,信息安全中,人也是最难避免的安全因素,由此,安全意识也非常重要,定期的仿真钓鱼演练在甲方安全工作中难以避免,安全意识的提升还是要靠 ”真枪实弹“ 来解决,让大家演练起来,参与进来,只有亲身经历过才会记忆深刻,不会在一个地方摔多次!本篇文章是笔者凭亲身主导完成多次近三万员工的钓鱼演练经验来书写,旨在分享甲方钓鱼演练中的那些经验与快乐!

1.2 整体思路

在这里插入图片描述

1.3 演练所需

  • 钓鱼软件:gophish(开源网络钓鱼工具包)
  • 云服务器:1台(如演练人数过万,有条件建议两台,分别用来搭建钓鱼服务器各演练一半人员,容错率高一些)
  • 云服务器建议配置:
人数建议配置
1k以下2vCPUs 4G 4G内存 2M带宽 20G存储
1w以下4vCPUs 8G 8G内存 20M带宽 20G存储
3w以下4vCPUs 8G 16G内存 100M带宽 20G存储
  • 发信邮箱
    企业内钓鱼演练需要提前和IT部门打好沟通,申请测试邮箱,并且开放白名单,不限制发信次数及频率,缺点就是企业内邮箱过于真实,前两次钓鱼不建议使用企业内邮箱,建议外部,不过一般大型企业不止一个邮箱后缀,需要跟IT部门确认。

1.4 各邮件厂商日群发上限

以下是我整理的其它免费邮箱厂商单日发信频率上限:

  1. Gmail
    普通谷歌邮箱每小时内发送量上限为50封,每天发送量上限为500封,Gmail Apps(Google for work)限制会放宽很多,试用用户每天发送量上限500封,正式用户每天上限2000封。

  2. 网易
    在这里插入图片描述

  3. foxmail
    对IP或其他检测有机制,每天频率高或者连发180条以上就错误,今日不让再发
    在这里插入图片描述

  4. 电信21cn
    两个账号发送了61封,暂未有限制
    在这里插入图片描述

  5. 126邮箱
    对IP或其他检测有机制,每天频率高或者连发30条以上就错误,但是能继续retrying,断断续续发
    在这里插入图片描述
    在这里插入图片描述

  6. sina邮箱
    每天频率高或者连发38条以上就错误,但是能继续retrying,断断续续发,后续账号每天内发25条,跟IP地址无关
    在这里插入图片描述

二、钓鱼平台搭建及配置

2.1 gophish平台搭建

》》github下载gophish:https://github.com/gophish/gophish
在这里插入图片描述
》》下载并解压
在这里插入图片描述
》》修改配置文件中监听地址

vi config.json

在这里插入图片描述
》》赋予执行权限(略)并使用日志输出中的用户名和密码进行登陆
在这里插入图片描述

如果git clone下载,使用源代码构建方式,需要下载Go
》》下载git
yum -y install git
》》下载安装go
sudo yum install -y epel-release
sudo yum -y install golang
go version
go env -w GOPROXY=https://goproxy.cn,direct

》》go build
在这里插入图片描述
》》成功
在这里插入图片描述

》》输入完成需要重置新密码再行登录
在这里插入图片描述
》》至此,Gophish搭建完成,登陆成功控制台
在这里插入图片描述

2.2 收件目标配置(User & Groups)

用途: 用来添加钓鱼对象

》》单个手动添加
在这里插入图片描述
》》批量导入添加,下载csv模版,将待钓鱼演练的目标邮箱填至邮箱列
在这里插入图片描述
在这里插入图片描述
》》直接上传保存
在这里插入图片描述

2.3 发信邮箱配置(Sending Profiles)

用途: 发信者

Host主机地址

发信邮箱服务器地址
qq / foxmailsmtp.qq.com:465
网易POP3服务器: pop.126.com
SMTP服务器: smtp.126.com:465
IMAP服务器: imap.126.com
新浪pop.sina.com
smtp.sina.com
imap.sina.com
电信189smtp.189.cn:465
电信21cnsmtp.21cn.com:465

部分邮箱密码是需要授权码,而非密码!
在这里插入图片描述

2.4 邮件模版配置(Email Templates)

用途: 钓鱼模板

钓鱼模板为钓鱼演练的核心之一,应该非常逼真
在这里插入图片描述

2.5 钓鱼网站配置(Landing Pages)

用途: 钓鱼克隆网站

钓鱼克隆网站主要是需要克隆输入用户名密码的站点,需要前端开发能力最好,另一个是仿真域名的购买
在这里插入图片描述

2.6 发件活动配置(Campaigns)

用途: 钓鱼任务的创建

在这里插入图片描述

2.7 跳转警示网站

在钓鱼网站配置页面设置警示网站

注意:

  1. 站点证书使用SSL证书;
  2. 使用标志性词语,如注意、警惕等,建议更改密码(避免短时间内发生安全事件后纠纷)。

在这里插入图片描述
如:
在这里插入图片描述

三、数据统计

3.1 统计方法:

3.1.1 后台文件导出

导出会有两个CSV文件:

  1. Results为和控制面板统计数据一致,但不会存在输入的数据!
  2. Raw Events数据比实际控制面板要多很多,用户输入了多次就会有多行(最终统计数据使用此文件)!
    在这里插入图片描述

3.1.2 文件整理方法

如果有多个Campaigns就合并到一个文件中 ->选择筛选,提取出Submitted Data数值 ->对邮箱进行去重提交(删除重复项,删除重复完成后输入数据行数应该和控制面板中数值一致) ->人工筛选去掉测试提交数据(人家未输入真实数据不属于上钩人员,所以最终应少于控制面板中数)最终应该为以下四个sheet
(文件合并完成我更改了名称)
在这里插入图片描述

3.1.3 人工删选技巧

当企业人数多时难免有大量数据需要人工进行删选,这里分享一些Excel处理时的经验和技巧,根据导出文件的特征,先晒选处一轮特征密码(111111、123456等):
->选择红框中的特征:
在这里插入图片描述
->数据 ->晒选 ->文本晒选,输入特征:
在这里插入图片描述
->点击确定,选择某列,->右键 ->删除行 ->删除工作表整行
在这里插入图片描述

注意:iphone端输入无法显示的也使用此方法:
在这里插入图片描述

3.2 注意事项

注:最终数据统计跟实际控制面板有偏差!

  1. 演练要通过上级领导邮件审批;
  2. 由于代码问题,可能未输入数据就可提交,导致 “Submitted Data” +1;
  3. 手机端输入的数据无法显示:
    在这里插入图片描述
    (查看后台确认:)
    在这里插入图片描述
    在这里插入图片描述
  4. 为贴近真实数据,针对输入形如密码123456、111111、111111111、aaaaaa,手机号18888888888、13000000000、17000000001等应该人工晒选出来(具体还要根据企业中通讯录人员信息校对,防止少部分误删),避免安排考试后产生矛盾分歧(实际还要根据自己企业平台中是否允许弱密码和惩罚方式进行判断);

四、演练意义

  1. 识别人为风险优先级,降低安全人为风险;
  2. 提升安全意识成熟度,增强网络安全意识。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/136518.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows下socket网络编程,C++,Email的客户端程序(支持邮件基于SMTP的发送和POP3的接收)

阅读前请看一下:我是一个热衷于记录的人,每次写博客会反复研读,尽量不断提升博客质量。文章设置为仅粉丝可见,是因为写博客确实花了不少精力。不用担心你关注我而我却不关注你,因为我是个诚信互关的人!&…

linux--管道

这里写自定义目录标题基本概念管道特征编写模型有名管道模型示例demowrite.cread.c结果无名管道基本概念 进程间存在天然的壁垒,进程间通信(Interperocess Communication,IPC)是指二个或者多个进程之间进行数据交换的过程 管道特征 管道是进程间通讯的一种常用方法。管道分为…

MyISAM 引擎和 InnoDB 引擎中索引存储的区别

一、MyISAM 引擎下的索引 MyISAM 存储引擎不支持行级锁,只有表级锁;不支持事务,也不支持外键,主要面向 OLAP 应用,是 MySQL 数据库5.5.8 版本之前默认的存储引擎,MyISAM 适用于不需要关心事务,…

实时即未来,大数据项目车联网之原始数据实时ETL任务HBase调优【九】

1. 原始数据实时ETL任务HBase调优 1.1 数据写入hbase优化 上一节写入数据,一条条数据put到表中,对于大量数据的写入,效率极低,因此针对此项进行优化 使用hbase客户端写缓存进行批量写入数据到hbase中 hbase客户端写缓存对象:BufferedMutator hbase的每一次put操作写入数据…

CSS权威指南(二)选择符

1.样式的基本规则 CSS的一个核心优势就是可以为文档中某种种类的元素全部应用相同的样式规则。CSS样式便于修改和编辑,而且能应用到指定的所有文本元素上。 (1)元素选择符 即直接使用元素的名称进行选择,类似于p{ font-size:10px…

Lc.152 乘积最大子数组

题目链接1 前言翻译成大白话:就是找一个数组,其连续子数组的乘积最大值。2 算法思路:一般求最值的问题首选动态规划。这道题与[LC.53 最大子序和]很类似。我们假设状态转移方程为:它表示以第 i 个元素结尾乘积最大子数组的乘积可是在这里&…

异步通信技术AJAX | AJAX实现省市联动、AJAX跨域问题

目录 一:异步通信技术AJAX | 快速搞定AJAX(第四篇) 1、AJAX实现省市联动 2、超链接、form表单和JS代码跨域 3、AJAX跨域问题 (1)测试Ajax跨域访问 (2)同源 & 不同源 (3&a…

可以通过哪些方式了解量化接口level2?

可以通过哪些方式了解量化接口level2?大家可以去百查看关于量化交易接口的信息,根据小编对市场上大多数的level2接口了解发现既有要收费的也有免费的,一般来说第三方软件公司提供的都是收费的居多,一些正规券商提供的就是免费的居…

一文读懂自动驾驶汽车:软硬结合 造就未来出行体验(下篇)

在上篇,我们回顾了自动驾驶汽车的发展历史,介绍了自动驾驶汽车的工作原理。得益于 AI 技术的突破,自动驾驶汽车飞速发展,运算速度也从 2007 年的 230 FLOPS 跃升至 2022 年的 254 TOPS,向软件定义汽车发展。现在&#…

数据结构-考研难点代码突破 (C++实现有向无环图的拓扑排序)

文章目录1. AOE网2. 拓扑排序C代码1. AOE网 AOV网∶若用DAG 图&#xff08;有向无环图&#xff09;表示一个工程&#xff0c;其顶点表示活动&#xff0c;用有向边<Vi&#xff0c;Vj>表示活动 Vi必须先于活动Vj进行的这样一种关系&#xff0c;则将这种有向图称为顶点表示…

基于主从博弈的智能小区代理商定价策略及电动汽车充电管理(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

C语言贪吃蛇大作战

C语言贪吃蛇大作战 贪吃蛇大作战 1997 年&#xff0c;诺基亚公司发布了贪吃蛇游戏&#xff0c;并将其内置于诺基亚 6110 手机中&#xff0c;使这款游戏迅速风靡全球&#xff0c;成为一代经典。一般的观点认为&#xff0c;贪吃蛇是手机游戏的鼻祖。 与传统单人贪吃蛇不同的是&…

【时间之外】系统管人,能行?(冷眼旁观连载之一)

目录 写作初心 在用工具 某微 某道 某书 工具痛点 某微痛点 某道痛点 某书痛点 总结一下&#xff1a;功能复杂 2023年观察计划 最大痛点 效果跟踪 未完待续 写作初心 2022年应该是这一生中值得纪念的一年&#xff0c;疫情封控自不必说&#xff0c;对于个人而言&a…

traefik gateway api

背景 在使用istio后开始考虑网关了&#xff0c;istio已经有自己的网关&#xff0c;为什么还要另外找一个别的网关&#xff0c;参考了好几个文章大致结论是&#xff0c;istio的网关功能不够强大&#xff0c;下图红色的部分是istio网关暂时缺失的&#xff0c;所以我的结论是在is…

Monorepo 下 Git 工作流的最佳实践

作者&#xff1a;林宜丙 背景 没有哪一种 Git 工作流是银弹&#xff0c;合适的 Git 工作流往往取决于项目的代码规模、协作人数、应用场景等&#xff1b;本次分享先从适合小型 Monorepo 的 Feature branch 工作流开始分享&#xff0c;接着分享适用于中大型 Monorepo 的 Trunk…

头歌:Ping客户端创建原始套接字(底部附全关完整答案)

头歌实践教学平台 (educoder.net)为Ping客户端创建一个原始类型的套接字原始套接字套接字&#xff08;socket&#xff09;是一个抽象层网络应用程序可以通过它发送或接收数据&#xff0c;可对其进行像文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中&a…

<C++>二叉树进阶

文章目录为什么要学这一节1. 二叉搜索树1.1 二叉搜索树概念1.2 二叉搜索树操作1.3 二叉搜索树的实现1.4 二叉搜索树的应用1.5 二叉搜索树的性能分析2. 经典题目2.1 最近公共祖先2.2 从前序与中序遍历序列构造二叉树2.3 二叉树的前序遍历&#xff08;非递归&#xff09;为什么要…

计算机组成原理复习:数据的表示和运算

计算机组成原理复习&#xff1a;数据的表示和运算2. 数据的表示和运算2.1 数制与编码2.1.1 数制&#xff1a;进位计数制及其相互转换2.1.2 编码&#xff1a;数值数据的编码与表示2.1.2.1 逻辑型数据2.1.2.2 字符型数据 之 ASCII码2.1.2.3 数值型数据 之 BCD码2.1.3 校验码——奇…

Part类 -- 上传文件

Part类 -- 上传文件一、核心方法1.1 HttpServletRequest 类方法1.2 Part 类方法二、代码示例前端搭配 form 表单&#xff1a;form input type “file”&#xff0c;允许通过浏览器选中一个文件上传给服务器。 Servlet 就支持处理这种上传文件的请求&#xff0c;把这个请求到的文…

安科瑞智能操控无线测温装置在江苏某化工产业园项目的应用

安科瑞 李亚俊 1 概述 江苏富强新材料有限公司是中国企业500强——山东金岭集团在江苏淮安盐化新材料产业园区投资设立的盐化工企业。公司将利用淮安丰富的盐矿资源和优越的发展环境&#xff0c;投资200亿元&#xff0c;建设120万吨/年离子膜烧碱项目、70万吨/年甲烷氯化物项…