15 junio, 2013

Sptoolkit Crea phishing en segundos para Campañas de concientizacion

El Sptoolkit es una herramienta para crear phishing o paginas falsas y generar todo el proceso de phishing o spear phishing  a una organización.

La idea de esta herramienta no es para fines criminales, sino es para crear una campaña de concientizacion hacia los usuarios, así poder entrenar a la capa 8 (usuarios) de una organización creando un escenario real de un engaño de phishing.

El Sptoolkit es open source, y se puede instalar en cualquier servidor web.

Les recomiendo instalarlo en LAMP STACK  Descargar


Una vez montada el servidor pasamos  a la instalación del Sptoolkit con los siguientes comandos

cd /root

wget -O install_spt_0-70.sh “http://www.sptoolkit.com/?aid=3026&sa=1″

chmod +x ./install_spt_0-70.sh

./install_spt_0-70.sh

Al terminar nos saldra una pantalla como esta



Después desde cualquier navegador nos podemos dirigir al servidor web y la carpeta donde instalamos el Sptoolkit   1xx.xxx.xxx/spt

Nos logearemos con el usuario y contraseña que pusimos durante la instalación y entraremos al panel de inicio.


En el apartado de Templates tenemos plantillas ya hechas de Scams(sitio falso) de diferentes paginas web, pero si quieres alguna en especial tenemos la opción de Scrape Live
donde solo introduciendo la dirección de la pagina creara el Template del Scam automaticamente, ademas deque podremos personalizar el cuerpo y remitente del correo del phishing.


Podremos crear una lista de Targets o un grupo de usuarios a los cuales haremos el spear phishing, aqui es donde podemos enumerar a toda la organizacion y poder probar la logica y sentido comun de todos los empleados sobre un ataque de phishing.



Podemos crear una campaña de concientizacion y hacer una prueba a un grupo de usuario de una organización  podremos modificar a quienes enviarles el phishing el Template que usaremos (pagina suplantada)  y también poder educarlos, esto quiere decir que si uno de estos usuarios cae en el engaño poder ponerle un mensaje o vídeo sobre el phishing y poder entrenarlo a que no vuelva a repetir los mismos errores.


Aqui el ejemplo de una pagina falsa creada de Facebook.



Y aqui se muestra una de las plantillas de concientizacion o educacion hacia el usuario una vez de ser engañado por este phishing.



Ademas con esta herramienta nos permite ver las estadisticas sobre las campañas y la eficiencia del ataque del spear phishing.



Disclaimer: La información publicada es de uso educativo y no con fines malignos o lucrativos, el uso del material sera responsabilidad del usuario. 

Twitter:  IvaanFlorees

0 comentarios:

Publicar un comentario