SocıalFısh v2 - Educatıonal Phıshıng Tool & Informatıon Collector

SocialFish, oltalama saldırılarını simule etmek, son kullanıcıların aldıkları aksiyonları raporlamak için hazırlanmış eğitim amaçlı ve kolay kullanımlı diyebileceğimiz Flask tabanlı bir araçtır.

Siber saldırıların sadece donanımsal/yazılımsal hatalar, eksik ya da yanlış yapılandırılmadan kaynaklı sistemler ile düzenlenmediği bilinen bir gerçek.

Son kullanıcılar üzerinden yapılan sosyal mühendislik saldırıları güvenlik zincirinin en önemli ve zayıf halkalarından bir tanesi olarak görülüyor.

Oltalama (Phising) ve E-posta dolandırıcılıklarına dair 2019 yılına ait istatistikler durumun ne kadar ciddi olduğunu göstermektedir;

  • Veri ihlalinin ortalama finansal maliyeti 3,86 milyon dolar (IBM).
  • Kimlik avı iletilerinin% 30’u hedef kullanıcılar tarafından açılıyor (Verizon).
  • Kimlik avı, veri ihlallerinin% 90’ını oluşturur.
  • İşletmelerin% 76’sı geçen yıl bir kimlik avı saldırısının kurbanı olduğunu bildirdi.

Bu saldırıları engellemek için bir çok güvenlik aracı bulunuyor ancak saldırganlar bu güvenlik çözümlerini atlatmak için her daim yeni yöntemler geliştiriyor.

Burada son kullanıcıların bilinçli olması ve gerekli aksiyonu alma refleksini kazanabilmeleri, hem iş yeri güvenliği hem de kullanıcıların sosyal medya ve kişisel hesaplarının güvenliğini sağlamak için önemlidir.

socialfish oltalama aracı

Aracı indirmek ve bilgisayarınıza kurmak isterseniz https://github.com/UndeadSec/SocialFish linkinden erişilebiliyor.

SocialFish ile Sayfa Klonlamak

SocialFish’in basitçe amacı Twitter, Linkedin, Github gibi sitelerin kullanıcı giriş sayfalarının klonlarını kullanarak kullanıcıların farkındalıklarını ölçmek. Klonlanan sayfaya erişen kişilerin kullanıcı adı ve parolasını girmeleri hedefleniyor.

Klonlanacak siteyi ve kullanıcılar giriş yapmayı denediklerinde yönlendirilecekleri sayfayı belirleyip saldırıyı hazırlıyoruz. Ardından http://0.0.0.0:5000 adresine giderek klonladığımız sayfaya erişebiliyoruz.

Aşağıdaki ekran görüntüsünde facebook.com adresinin klonlanması ile oluşturulmuş sahte giriş bağlantısına kaç kullanıcının tıkladığı (yeşil), kaç kullanıcının bilgilerini girdiği (mavi) gibi verilere erişilebildiği görülmektedir:

Ayrıca iç ağınızda yapacağınız saldırılar için DNS üzerinde bir A kaydı oluşturarak klonlanan sayfayı gerçek bir domain olarak göstermeniz mümkün.

socialfish facebook clone

SocialFish ile Oltalama E-Postası Hazırlamak

Email ayarlarını yapılandırarak kullanıcılara oltalama emailleri hazırlamak da mümkün.

Bu şekilde istenen taslakta hazırlanan bir mail ile kullanıcıların oltalama e-postaları içerisinde gönderilen linklere tıklamaları sağlanabilir ve oltalama saldırısına yakalanan kullanıcıların takibi yapılabilir.

SocialFish/templates/custom.html dosyası düzenlenerek istenilen şekilde bir sayfa tasarlanabiliyor.

Kullanıcıların aksiyonları portal üzerinden aşağıdaki ekranda olduğu gibi takip edilebiliyor:

socialfish saldırı takibi

Eğer oltalama saldırıları için tam kapsamlı bir çözüm arıyorsanız ve profesyonel destek almak isterseniz www.siberzoka.com adresinden hazırlamış olduğumuz oltalama saldırı simülasyon modülünü inceleyebilirsiniz.

siberzoka oltalama saldırı simülasyonu

SiberZoka ile yalnız oltalama saldırı simülasyonu değil,
ÖZELLEŞTİRİLMİŞ FARKINDALIK EĞİTİMLERİ
FARKINDALIK SEVİYESİ DEĞERLENDİRME
SİBER İSTİHBARAT
– ŞÜPHELİ E-POSTA ANALİZİ
– YÖNETİM HİZMETİ de verilmekte ve bu nedenle oltalama saldırılarına karşı gerçek anlamda tam kapsamlı bir çözüm sunulabilmektedir.

Destek ve detaylı bilgi için sparta@sparta.com.tr adresinden bize ulaşabilirsiniz.

Başa dön