En iyi Ücretsiz Phishing Simülatörleri

359
paradiz
Mail Güvenliği ve Açıkları
19
0

*****
Moderatör
Konuyu Başlatan
Moderatör
  • 350
  • 331
  • 6
#1
Temelde ücretsiz bir kimlik avı simülatörü arıyorsanız, bir kaç seçeneğe sahip olmalısınız.

[Resim: vPgAVA.png]


Basit bir e-posta mesajı oluşturmanıza ve belirli bir posta sunucusunu kullanarak bir veya birkaç alıcıya göndermenize olanak tanıyan basit araçlar olması gerekir. Raporlama veya kampanya yönetimi gibi özellikler genellikle bir seçenek değildir, bu da onları kimlik avı simülatörlerinden daha çok penetrasyon testi araçları haline getirir.

Açık kaynaklı kimlik avı platformları. Bu, listemizin çoğunu oluşturan büyüyen ve ilgi çekici bir kategoridir. Açık kaynaklı olarak, özellik açısından zengin ücretsiz sürümler ve topluluk desteği gibi tüm normal faydaları elde edersiniz. Ancak, her zamanki eksiklikler de var: Bunun gibi programlar genellikle yüklemek, yapılandırmak ve çalıştırmak için bazı önemli teknik beceriler gerektirir. Ayrıca, çoğu Linux tabanlıdır. Yani, "bağımlılıkları eksik" gibi kelimeler yabancı bir dil gibi gelmiyorsa, o zaman bu kategori ilginizi çekebilir. Aksi takdirde üçüncü seçenek var.

Ticari ürünlerin demo versiyonları. Ticari kimlik avı simülatörlerinin çoğunluğu, hizmet olarak yazılım olarak sunulmaktadır (SaaS / software-as-a-service). Bunlar ile, genellikle tüm dünyaların en iyisini elde edersiniz: kullanım kolaylığı, zengin özellikler (raporlama dahil), teknik destek, vb. Phishing, üst siber güvenlik riskleri ve mantar gibi patlayan ticari phishing simülatörleri arasındadır. Ücretsiz demo kolay bir görev gibi görünüyor. Çoğu durumda, çeşitli çemberler üzerinden atladıktan sonra en iyisi alabilirsiniz (bir istek formunu doldurma, bir posta listesine abone olma, e-posta adresinizi onaylama, vb.) Satıcı tarafından yönetilen ücretsiz bir kampanya veya bu şekilde bir demo hesabıdır. Birden fazla phishing kampanyası oluşturmak ve yönetmek için etkin bir şekilde kullanabileceğiniz gerçek bir araç sağlamanıza izin vermeden, tam sürümün yeteneklerini iyi bir şekilde anlayamayacağınız birçok sınırlama. SaaS kimlik avı platformları için en olası senaryo, aslında kullanabileceğiniz bir ürün sürümüne erişim elde etmenize neden olabilecek veya olmayabilecek bir programdır. Bununla birlikte, bu kuralın, listemizin üstünde göreceğiniz bir istisnası vardır.

En Popüler Kimlik Avı Simülatörleri listesi:

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!

Açık kaynak bir kimlik avı platformu olarak Gophish, doğru bir şekilde yerini alır. Çoğu işletim sistemi tarafından desteklenir, kurulum bir ZIP klasörünün yüklenmesi ve çıkartılması kadar basittir. Arayüz basit ve sezgiseldir ve sınırlı olsa da özellikler düşünceli bir şekilde uygulanır. Kullanıcılar, manuel olarak veya toplu CSV içe aktarma yoluyla kolayca eklenir. E-posta şablonlarının oluşturulması kolaydır (topluluk destekli bir depo başlatılmış olsa da dahil edilmemiştir) ve değişiklik (değişkenleri kullanarak kolay kişiselleştirme sağlar), kampanyalar oluşturmak basit bir süreçtir ve raporlar hoş ve çeşitli düzeylerde ayrıntılarla CSV formatına aktarılmalıdır. Önemli dezavantajlar: farkındalık eğitimi bileşenleri ve kampanya planlama seçenekleri yok.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!

Listemizdeki ilk ticari ürün olan LUCY, platformun ücretsiz (topluluk) sürümünün sorunsuz bir şekilde indirilmesini sağlar. İhtiyacınız olan tek şey e-posta adresiniz ve adınızdır ve LUCY’yi sanal cihaz veya Debian yükleme komut dosyası olarak indirebilirsiniz. Web arayüzü caziptir (biraz kafa karıştırıcıysa) ve keşfedilecek birçok özellik vardır: LUCY, kimlik avının ötesine geçen bir sosyal mühendislik platformu olarak tasarlanmıştır. Bazı önemli özellikler, kampanya istatistikleri dışa aktarma, dosya (ek) saldırıları yapma ve en önemlisi kampanya planlama seçenekleri gibi topluluk lisansı altında kullanılamaz. Bununla birlikte, LUCY’nin ücretsiz sürümü size ücretli sürümün neler yapabileceğine dair bir fikir verir, ancak bundan çok daha ileri gitmez.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir!

King Phisher’ın özellikleri, birden fazla kampanyayı aynı anda çalıştırabilme, kimlik avı yapan kullanıcıların coğrafi konumu, web klonlama yetenekleri vb. dahil olmak üzere bol miktarda bulunmaktadır. Ayrı bir şablon deposu hem mesajlar hem de sunucu sayfaları için şablonlar içerir. Kullanıcı arayüzü temiz ve basittir. Ancak bu kadar basit olan şey, kurulum ve yapılandırmadır. King Fisher sunucusu sadece Linux’ta desteklenmekte olup mevcut konfigürasyona bağlı olarak gerekli ek kurulum ve yapılandırma adımları gereklidir.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir! (SpeedPhish Framework)

Adam Compton tarafından oluşturulan bir Python aracıdır. SPF, veri girişi saldırı vektörü de dahil olmak üzere, etkin kimlik avı saldırılarını hızlı bir şekilde yapılandırabilmenizi ve gerçekleştirebilmenizi sağlayan birçok özellik içerir (özel şablonlar kullanma olanağı da dahil olmak üzere üç web sitesi şablonu dahil edilir). Teknoloji meraklısı bir güvenlik profesyonelinin SPF ile çok fazla eğlenmesi ve çoklu hedeflere karşı phishing kampanyaları yürütmesi mümkün olsa da, hala pek çok önemli özellik (e-posta adresi toplama gibi) çok az önem taşıyan bir araçtır.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir! Social-Engineer Toolkit (SET)

Adından da anlaşılacağı gibi, çeşitli sosyal mühendislik saldırıları gerçekleştirmek için tasarlanan TrustedSec’in bir başka yazılımdır. Kimlik avı için, SET, kimlik avı e-postalarının yanı sıra toplu posta gönderici kampanyaları yayınlamanın yanı sıra mesajınızı yüksek önemle işaretleme ve bir dosyadan hedef e-postaların listesini ekleme gibi bazı daha gelişmiş seçenekler göndermenize de olanak tanır. SET, GUI içermeyen Python tabanlıdır. Bir penetrasyon testi aracı olarak, çok etkilidir. Bir phishing simülasyon çözümü olarak, çok sınırlıdır ve herhangi bir raporlama veya kampanya yönetimi özelliği içermez.

İndirme linklerini görebilmek için sitemize üye ol manız veya giriş yapmanız gerekiyor.Sitemize üyelikler ücretsizdir! SpearPhisher BETA

Bu araç kimseyi aldatmaya çalışmaz (kimlik avı hedefleri dışında). TrustedSec tarafından geliştirilen SpearPhisher, açıklamanın "Basit Bir Kimlik Avı E-posta Üretme Aracı" olduğunu söylüyor: “Basit bir vurgu” ile Teknik olmayan kullanıcılar için tasarlanan SpearPhisher, basit bir GUI’ye sahip Windows tabanlı bir programdır. E-postadan, adından ve konu alanlarından özelleştirilmiş bir e-posta e-postası oluşturmanızı sağlar ve bir WYSIWYG HTML editörü ve bir ek içermesi için bir seçenek içerir. Hazırlanan e-postayı To, CC ve BCC alanlarına e-posta adresleri ekleyerek birkaç alıcıya gönderebilirsiniz. Program 2013’ten beri Beta’daydı, bu nedenle yakın gelecekte herhangi bir güncelleme görmesi olası değil gibi görünüyor.
Önceki Konu
Sonraki Konu



Hızlı Menü:

Konuyu Okuyanlar:
1 Ziyaretçi