El Sptoolkit es una herramienta para crear phishing o paginas falsas y generar todo el proceso de phishing o spear phishing a una organización.
La idea de esta herramienta no es para fines criminales, sino es para crear una campaña de concientizacion hacia los usuarios, así poder entrenar a la capa 8 (usuarios) de una organización creando un escenario real de un engaño de phishing.
El Sptoolkit es open source, y se puede instalar en cualquier servidor web.
Les recomiendo instalarlo en LAMP STACK Descargar
Una vez montada el servidor pasamos a la instalación del Sptoolkit con los siguientes comandos
cd /root
wget -O install_spt_0-70.sh “http://www.sptoolkit.com/?aid=3026&sa=1″
chmod +x ./install_spt_0-70.sh
./install_spt_0-70.sh
Al terminar nos saldra una pantalla como esta
Después desde cualquier navegador nos podemos dirigir al servidor web y la carpeta donde instalamos el Sptoolkit 1xx.xxx.xxx/spt
Nos logearemos con el usuario y contraseña que pusimos durante la instalación y entraremos al panel de inicio.
En el apartado de Templates tenemos plantillas ya hechas de
Scams(sitio falso) de diferentes paginas web, pero si quieres alguna en
especial tenemos la opción de Scrape Live
donde solo introduciendo la dirección de la pagina creara el Template
del Scam automaticamente, ademas deque podremos personalizar el cuerpo y
remitente del correo del phishing.
Podremos crear una lista de Targets o un grupo de usuarios a los cuales
haremos el spear phishing, aqui es donde podemos enumerar a toda la
organizacion y poder probar la logica y sentido comun de todos los
empleados sobre un ataque de phishing.
Podemos crear una campaña de concientizacion y hacer una prueba a un
grupo de usuario de una organización podremos modificar a quienes
enviarles el phishing el Template que usaremos (pagina suplantada)
y también poder educarlos, esto quiere decir que si uno de estos
usuarios cae en el engaño poder ponerle un mensaje o vídeo sobre el
phishing y poder entrenarlo a que no vuelva a repetir los mismos
errores.
Aqui el ejemplo de una pagina falsa creada de Facebook.
Y aqui se muestra una de las plantillas de concientizacion o educacion
hacia el usuario una vez de ser engañado por este phishing.
Ademas con esta herramienta nos permite ver las estadisticas sobre las campañas y la eficiencia del ataque del spear phishing.
Disclaimer: La información publicada es de uso educativo y no
con fines malignos o lucrativos, el uso del material sera
responsabilidad del usuario.
Twitter: IvaanFlorees