Nieuws
image

Gratis tool om personeel met phishingmails te testen

woensdag 6 november 2013, 11:24 door Redactie, 2 reacties

Een beveiligingsonderzoeker heeft een gratis tool ontwikkeld waarmee penetratietesters en organisaties kunnen kijken hoe er op phishingmails worden gereageerd. Phishing Frenzy, zoals de webapplicatie heet, maakt het mogelijk om via een paar eenvoudige stappen phishingmails te versturen.

Ontwikkelaar Brandon McCann demonstreerde Phishing Frenzy onlangs tijdens de Derbycon beveiligingsconferentie. Daar maakte hij als voorbeeld een e-mail die van iemand binnen de organisatie afkomstig leek. In het bericht werd vervolgens gesteld dat Intel een nieuwe tool had ontwikkeld om de sterkte van wachtwoorden te meten.

Ontvangers van de e-mail werd verteld dat het IT-beleid stelt dat iedereen sterke wachtwoorden moet gebruiken en het verplicht is om zich aan het IT-beleid te houden, waarbij werd gesuggereerd dat men het eigen wachtwoord moest testen. De link in de e-mail wees niet naar de wachtwoordtool van Intel, maar naar een phishingsite die McCann zelf had opgezet en alle ingevoerde wachtwoorden verzamelde.

Statistieken

Is een phishingcampagne verstuurd, dan is het mogelijk om via Phishing Frenzy te zien welke gebruikers in de phishingmail trapten en hun wachtwoord invoerden. Ook worden er allerlei andere statistieken verzameld en weergegeven. McCann waarschuwt organisaties en penetratietesters dat de tool zich nog in betáfase bevindt en hij graag feedback ontvangt.

Reacties (2)
06-11-2013, 13:18 door Anoniem
Ow das handig ga ik ook maar ff downloaden denkt elke crimineel nu :P
07-11-2013, 08:48 door Anoniem
Wat is het verschil met de Social Engineer Toolkit? Behalve dat het er iets mooier uitziet.

En wie zegt dat meneer Brandon McCann niet alle wachtwoorden voorbij ziet komen op zijn beeldscherm?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search