الأداة King Phisher لإطلاق حملات تصيد Phishing على البريد الإلكتروني.

صممت الأداة لغاية زيادة الوعي الأمني للمستخدم من خلال محاكاة هجوم تصيد Phishing في العالم الحقيقي.

الأداة King Phisher مفتوحة المصدر, تمت كتابتها باستخدام لغة Python, تتميز ببيئة مرنة تمنح التحكم الكامل لمحتويات كل من الخادم والبريد الإلكتروني وتم دعمها بوظائف تجعلها سهلة الاستخدام والتوظيف, حيث يمكن استخدامها على عدة مستويات ابتداءاً من إطلاق حملات تصيد وهمية لغايات تعليمية وتوعوية إلى إطلاق سيناريوهات أكثر تعقيداً وبمحتوى مخصص لحصد بيانات الولوج للمستخدم الهدف.

( تستخدم الأداة بعد الحصول على أذن صريح من الكينونة المستهدفة ),  هكذا عبر مطورو الأداة عن إخلاء مسؤليتهم من أي سوء استخدام لأداتهم !!!

لكن لنعد للأداة

– يمكن تحميلها من الرابط الرسمي على https://github.com/…/king-phisher/releases ,

– خطوات التثبيت https://github.com/securestate/king-phisher/…/INSTALL.md ,

– خطوات تعليمية لبدء الاستخدام والتشغيل https://github.com/securestate/king-phisher/wiki ,

بعض المميزات:

  • تشغيل عدة حملات تصيد مختلفة في نفس الوقت
  • القدرة ‘على إرسال بريد مضمن بالصور لإضفاء عامل الشرعية
  • Two-Factor authentication اختياري
  • حصد بيانات الولوج من على الأهداف
  • التنبيه عن طريق SMS لحالة الحملات المشغلة
  • القدرة على نسخ صفحات الويب
  • تحققات مدمجة لـ (SPF) لتجاوز نظام التاكد من عنوان البريد
  • الموقع الجغرافي للزوار الضحايا
  • جدولة الإرسال للدعوات البريدية

الإضافات:

يمكن توسيع وظائف كل من الـ Server و Client بحزمة واسعة من الإضافات, تم تحميل قليل من الإضافات مع نسخة King Phisher, لكن تتوفر العديد من الإضافات من مخزن الإضافات الرسمي على GitHub.

القوالب الجاهزة:

ملفات القوالب لكل من البريد وإظهارات الخادم متوفرة من مخزن القوالب على GitHub .

مصادر للمراجعة والتعليم:

لمعرفة مزيد من التفاصيل عن متغيرات قوالب البريد من Wiki.

لمعرفة مزيد من التفاصيل عن النص البرمجي للأداة يمكن مراجعة الرابط king-phisher.readthedocs.io

تعليم فيديو لاستخدام الأداة على الرابط securestate.wistia.com ,

فريق تطوير King Phisher :

إخلاء مسؤولية :

لايتحمل موقع LeakLink أو الكاتب أي مسؤولية عن سوء استخدام هذه الأداة, وتم النشر لغايات تعليمية فقط .