С приближением праздников, многие люди ждут подарки и деловые предложения. Праздничный сезон – это также сезон охоты для хакеров, которые рассылают поздравления и деловые фишинг-письма.
Как вы защищаете своих сотрудников от разглашения личной и даже корпоративной информации? В настоящее время очень трудно борться с фишингом используя только лишь информационные технологии. Обучение сотрудников распознавать фишинг-атаки является сейчас наиболее эффективным, но этот процесс занимает много времени и негативно сказывается на производительности из-за отвлечения сотрудников от работы.
Что делать, если вы смогли найти способ обучать только тех людей, которые уязвимы для атаки? Ну, это можно. Достаточно создать социальную кампанию с помощью Metasploit Pro для рассылки писем на электронные ящики, которые под тем или иным предлогом будут приглашать пользователей посетить вредоносный сайт, хозяином которого являетесь вы.
Используя Metasploit Pro вы можете легко клонировать любой хорошо известный и надежный веб-сайт и попросить пользователей по электронной почте войти на него. Люди, которые войдут на ваш сайт – вот с ними как раз и надо будет проводить антифишинг обучение.
Как это делается? Давайте посмотрим.
Для начала создадим новую кампанию социальной инженерии с использованием Metasploit Pro
Ну тут возможно несколько вариантов: создать кампанию, которая будет считать обращения к заданной вами странице «надежного и хорошо известного сайта» с рассылкой приглашений его посетить или компания с использованием USB устройств, то есть вы можете сгенерировать исполняемый файл с полезной нагрузкой «meterpreter», который при запуске на удаленной машине автоматически подключиться к вашему центру управления, которым в данном случае является платформа Metasploit PRO. Соответственно удаленная машина в результате этих действий будет полностью скомпрометирована.
Давайте остановимся на варианте с USB носителем. Запуск кампании выглядит следующим образом, т.е. мы сгенерировали файл meterpr.exe который требуется запустить, активировали кампанию и ждем входящих подключений
Итак, жмем кнопку Start Campaigin и идем запускать файл на удаленной машине (записываем файл на флэшку добавив сценарий автозапуска и вручаем ее целевому абоненту, который неприменно вставит ее в свой компьютер).
И в результате мы получаем:
…Бинго! Связь с удаленной машиной установлена! Теперь Metasploit PRO предлагает нам следующие действия:
• Собрать всю информацию об удаленной системе
• Запустить удаленный рабочий стол
• Доступ к файловой системе
• Поиск нужных нам файлов
• Доступ к командному интерпреатору на удаленной машине
• Запуск прокси сервера на удаленной машине
• Запуск VPN сервера на удаленной машине
По-моему это достаточно обширный список того, что можно сделать с удаленной машиной сидя у себя в центре управления.
