image

Collega's phishen met Metasploit 4.5

maandag 10 december 2012, 10:14 door Redactie, 5 reacties

Systeembeheerders en IT-managers die willen weten hoe gevoelig collega's voor phishingaanvallen zijn, kunnen nu eenvoudig een eigen phishingcampagne starten. Dit weekend verscheen hackertool Metasploit 4.5, die naast de duizendste exploit, ook gereedschap bevat voor het opzetten van phishingcampagnes. Phishing is nog altijd een belangrijke oorzaak waardoor aanvallers toegang tot netwerken en systemen krijgen.

In naam van een bedrijf of organisatie worden op maat gemaakte e-mails gestuurd, voorzien van een kwaadaardige bijlage of link die naar een phishing- of exploit-site wijst. Naast het aanmaken van de phishingmail, helpt Metasploit ook met het klonen van legitieme websites. Het invoeren van een URL is in dit geval voldoende.

Het programma wijzigt automatisch alle invoervelden en kan indien gewenst ook nog client-side exploits toevoegen. De phishing-optie is alleen in de 'pro' versie van Metasploit aanwezig, waar gebruikers voor moeten betalen. Het is echter ook mogelijk om met de gratis testversie een phishingcampagne op te zetten.

Reacties (5)
10-12-2012, 12:33 door Security Scene Team
zit er bij de gratis versie ook een hengel met haken?

vraag: collega's vissen is wél toegestaan?
je mag toch ook niet iemand zijn systeem testen, als je geen toestemming hebt? maar werkgevers mogen nu wel collega's phishen ? raar wereldje....
10-12-2012, 15:17 door Anoniem
Lijkt verdacht veel op 1 van de functies van SET (Social Engineering Toolkit).
10-12-2012, 15:25 door Anoniem
Er staat toch nergens dat het mag? Er staat dat het *kan*... Het gebruik van Metasploit binnen het bedrijfsnetwerk zal toch al wel aan strenge eisen gebonden zijn, dus als iemand Metasploit al gebruikt, dan kan dit er ook nog wel bij...

Zal de sfeer op de bedrijfsvloer overigens niet erg ten goede komen...
10-12-2012, 15:53 door Anoniem
Waarom zou je Metasploit nodig hebben voor het versturen van email? Als je dat niet zelf kan...
10-12-2012, 17:11 door prikpost
Door Anoniem: Waarom zou je Metasploit nodig hebben voor het versturen van email? Als je dat niet zelf kan...
Nou.., het aantal mensen dat niet weet wat het verschil tussen cc en bcc is is schrikbarend hoog.
liefst ook nog met een extern adres ergens in die lijst met cc-adressen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.