浙江飞鱼开奖结果: PhEmail:基于Python的的开源网络钓鱼测试工具

海南飞鱼彩票官网 / 随笔杂谈 / 时间:2017-11-12 19:08

海南飞鱼彩票官网 www.r46d.cn PhEmail简介

PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多个目标用户发送钓鱼邮件并识别出哪些用户点击了邮件,而且还可以在不利用任何浏览器漏洞或邮件客户端漏洞的前提下尽可能多地收集信息.PhEmail自带的引擎可以通过LinkedIn来收集电子邮箱地址,这些数据可以帮助测试人员完成信息采集阶段的一部分工作。

除此之外,PhEmail还支持Gmail的身份验证,这一功能在目标站点屏蔽了邮件源或IP地址的情况下会非常有用。值得一提的是,该工具还可以克隆目标组织或企业的门户网站登录界面,测试人员可以用这些伪造的页面来窃取目标用户的登录凭证。

使用样例

一般来说,第一步是收集目标企业的邮箱地址.PhEmail的搜索引擎在收集到了企业邮箱地址之后,会将它们保存在一个文件中,演示代码如下:

# phemail.py [email protected] emails from domain:example.com10 0% [email protected]@example.com […] emails.txt updated

得到了企业邮箱地址之后,接下来就要创建钓鱼邮件模板了。模板中的每一个URL必须要包含一个字符串” {0}”,因为脚本会自动将这个字符串替换成正确的URL地址。一次真实的测试场景截图如下:

接下来,我们需要在网络服务器上安装PHP环境并将PHP文件”的index.php”复制到网络服务器的根目录下。这个文件中包含的Java的代码会收集浏览器信息并将其保存到/ tmp目录目录。下的日志文件中演示实例如下:

# phemail.py -e test-emails.txt -f"Fast Holiday "-r "Fast Holiday "-s

"Last MinuteHoliday"-b body.txt -w //YOUR-WEBSITE.comSMTP server:

mail.example.com Sent to [email protected]: sending [email protected] Phishing URLs point to http: //YOUR-WEBSITE.comPhemail.py logfile saved:

phemail- log-12-07-2012_15 -42.txt

接下来,你只需要等待目标用户点击钓鱼邮件,然后你就能够收集到目标用户的某些浏览器信息了:

Email: [email protected]: Thu 12/ 07/ 201211: 00: 13IP: 192.168.0.123User Agent: Mozilla/ 5.0(Windows NT 6.1;WOW64; rv: 13.0) Gecko/ 20100101

Firefox/ 13.0.1appCodeName: Mozilla appName:Netscape appVersion: 5.0(Windows)

appMinorVersion: undefinedproduct: GeckocookieEnabled: truecpuClass: undefined

onLine: trueopsProfile: undefineduserProfile: undefinedlanguage: en-US platform:

Win32 systemLanguage: undefineduserLanguage: undefinedflash: Enabled Plugins:

Google UpdateShockwave Flash 11.3r300 Google Talk Plugin Video Acceleratorversion:

0.1.44.16Version 3.1.4.81405.1.10411.0Adobe PDF Plug-In For Firefoxand Netscape

10.1.3NPRuntime Plug- inLibrary forJava? Deploy VmwareRemote Console and

Client Integration Plug- inBlackBerry WebSL Browser Plug-InBing Bar The plug- in

allows you to open andedit files using Microsoft Officeapplications Office

Authorization plug- inforNPAPI browsers PhEmail项目主页 工具下载

你可以直接通过克隆PhEmail的GitHub的代码库来完成工具的下载:

git clonehttps: //github.com/Dionach/PhEmail

工具使用 PHishing EMAIL tool v0 .13Usage: phemail.py [-e <emails>] [-m<mail_server>] [-f

<from_address>] [-r <replay_address>] [-s<subject>] [-b <body>] -e emails: File containing list ofemails(Default: emails.txt) -f from_address: Source emailaddress displayed inFROM field

of the email (Default: Name Surname<name_

[email protected]

com>) -r reply_address: Actual emailaddress used to send the emails

incase that people reply to the email

(Default: Name

Surname <[email protected]>) -s subject: Subject oftheemail (Default: Newsletter) -b body: Body ofthe email(Default: body.txt) -p pages: Specifies number ofresults pages searched (Default:

10pages) -v verbose: Verbose Mode(Default: false) -l layout: Send email with noembedded pictures -B BeEF: Add the hook forBeEF -m mail_server: SMTP mailserver to connect to -g Google: Use a google accountusername:password -t Time delay: Add deleaybetween each email (Default: 3sec) -R Bunch ofemails per time(Default: 10emails) -L webserverLog: Customise thename ofthe webserver log file

(Default: Date time informat "%d_%m_%Y_%H_%M") -S Search: query onGoogle -d domain: ofemail addresses -n number: ofemails perconnection (Default: 10emails) -c clone: Clone a web page -w website: where the phishingemail link points to -o save output ina file -F Format (Default: 0): 0- firstname surname 1- [email protected] 2- [email protected] 3- [email protected] 4- firstname.[email protected] [email protected] 6- [email protected] 7- [email protected] 8- [email protected] 9- firstname_

免责声明

请不要在没有得到目标用户事先同意的情况下实用PhEmail来进行测试,由使用者自身使用不当所带来的问题开发人员不承担任何责任,同时我们也对PhEmail所带来的损失概不负责,请大家妥善使用。

其他参考资料

1.https://www.dionach.com/blog/phemailpy-another-social-engineering-tool

2.https://www.dionach.com/blog/social-engineering-and-phishing-email-attacks


海南飞鱼彩票官网半杯酒博客文章,转载请注明原文网址摘自 //www.r46d.cn/suibizatan/476.html,谢谢配合!

微信扫一扫,关注我们
1
海南飞鱼彩票官网
  • 世界杯开赛了,女球迷穿着都如此性感? 2018-11-20
  • 一直在提速降费 为何手机用户话费不降反升 2018-11-20
  • 郭子鹰的专栏作者中国国家地理网 2018-11-15
  • 长期步行的人,最终会这样!惊醒了无数人! 2018-11-02
  • 作家们的旅行路线 是一部文学星球旅行指南 2018-10-17
  • 说说珠光青瓷“三大名窑” 2018-09-23
  • 墨西哥地震与球队进球民众跳跃啥关系?专家:无关 2018-09-23
  • 山西省17所第一届全国文明校园巡礼 2018-09-17
  • 紧盯节点,打赢反“四风”持久战(前沿观察) 2018-09-12
  • 好消息!智能终端生产企业智能化改造有补贴 2018-09-12
  • 美媒:解放军已成为现代化军队 目光已越过大西洋 2018-09-10
  • 上饶市2018年新闻发言人“集体亮相” 共186名 2018-09-10
  • 【学习时刻】北交大马院院长韩振峰:高校思想政治工作必须牢牢把握三大根本问题 2018-08-24
  • 泰国各地陆续开始泼水节狂欢 吸引大批中国游客 2018-08-24
  • 贸易战正式开启!商务部:美方反复无常挑起贸易战,将强有力回击![上火] 2018-08-17
  • 914| 988| 9| 317| 559| 465| 833| 363| 51| 350|