Борьба с фишингом. Пошаговая инструкция

Борьба с фишингом. Пошаговая инструкция
Выкладываю презентацию с мастер-класса по борьбе с фишингом, которую читал на CISO Forum 2017 в Москве. Это чуть более подробная версия, чем та, что читалась (часть слайдов в рамках выступления я скрыл, чтобы хватило времени за час все рассказать). Но есть и более полная версия, раскрывающая в деталях вопросы использования отдельных инструментов злоумышленников (тот же Social Engineering Toolkit, Evilginx, Punycode и др.) и защитных мер (фишинговые симуляторы, обучение сотрудников и т.п.). Полный вариант у меня занимает около 4-х часов.



Борьба с фишингом. Пошаговая инструкция from Aleksey Lukatskiy

В рамках мастер-класса было несколько демонстраций, которые, к сожалению, не очень хорошо были видны на малом экране с малым разрешением. Поэтому выкладываю отдельно и видео. В некоторых из них, в качестве примера взят Сбербанк, как наиболее лакомая и популярная мишень у злоумышленников. Если коллег из Сбербанка эти ролики будут напрягать, то удалю их, заменив на более нейтральные примеры.

Анатомия атаки:



Подбор фальшивых доменов с помощью URLcrazy:




Сбор контактных данных с помощью TheHarvester:




Сбор контактных данных с помощью Recon NG:




Поиск фальшивых и вредоносных доменов с именем sberbank в названии доменов:




Клонирование сайта с помощью Clone Zone:




Клонирование сайта с помощью SET:




Организация Spear Phishing с помощью SET:





Alt text
Комментарии для сайта Cackle