Короч берёшь на ксампе поднимаешь клон какого нибудь сайта типа корпоративного, трёшь с админами чтоб оно в локалке торчало и доменное имя норм стояло, втягиваешь туда на форму авторизации какой нибудь ПХП скрипт который пишет чего в неё вдолбили в текстовичок. Потом проверяешь и ведёшь работу разъяснительную

С просто фишингом в письмах ещё проще, в какой нибудь ворд кидаешь макрос который в эту же форму при открытии пост запрос кидает с параметрами которые ты через Wsh получаешь и дело в шляпе

Короч берёшь на ксампе поднимаешь клон какого нибудь сайта типа корпоративного, трёшь с админами чтоб оно в локалке торчало и доменное имя норм стояло, втягиваешь туда на форму авторизации какой нибудь ПХП скрипт который пишет чего в неё вдолбили в текстовичок. Потом проверяешь и ведёшь работу разъяснительную

С просто фишингом в письмах ещё проще, в какой нибудь ворд кидаешь макрос который в эту же форму при открытии пост запрос кидает с параметрами которые ты через Wsh получаешь и дело в шляпе

всем привет! кто-нибудь проводил обучающие фишинговые атаки? не в ходе пентеста, а именно в целях обучения персонала, как на них реагировать

P.S. 90% перешли по ссылке...

макросы убьют ав

Эт смотря как писать, у меня попадания каспера по моим были только спустя неделю после того как учения провели

у тебя были те кто в ответном письме писал что у него что то не получается?

у тебя были те кто в ответном письме писал что у него что то не получается?

🙈

Привет! Я делал все на GoPhish
В самом конце отправлял на страничку (на мой взгляд хорошую по теме на англ.) + у нас все англоговорящие.

фишинг был по теме коронавируса шли сюда: coronavirus.resource.center.johns.hopkins. далее мой подставной домен.

Письмо якобы от начальника, но не с его адреса реального.

да да) есть те кто звонил еще по номеру из письма

Нет, потому что у меня было именно так (дословно не сформулирую на память):

Это Фишинг тестирование. Пожалуйста не сообщайте сотрудникам об этом. Сейчас вы будете перенаправлены на обучающий ресурс по фишингу. Вам необходимо ознакомиться со всей информацией на нем...

Что-то типа такого

Нет, потому что у меня было именно так (дословно не сформулирую на память):

Это Фишинг тестирование. Пожалуйста не сообщайте сотрудникам об этом. Сейчас вы будете перенаправлены на обучающий ресурс по фишингу. Вам необходимо ознакомиться со всей информацией на нем...

Что-то типа такого

у меня наоборот все бы рассказали)