Выкладываю презентацию с мастер-класса по борьбе с фишингом, которую читал на CISO Forum 2017 в Москве. Это чуть более подробная версия, чем та, что читалась (часть слайдов в рамках выступления я скрыл, чтобы хватило времени за час все рассказать). Но есть и более полная версия, раскрывающая в деталях вопросы использования отдельных инструментов злоумышленников (тот же Social Engineering Toolkit, Evilginx, Punycode и др.) и защитных мер (фишинговые симуляторы, обучение сотрудников и т.п.). Полный вариант у меня занимает около 4-х часов.
Борьба с фишингом. Пошаговая инструкция from Aleksey Lukatskiy
В рамках мастер-класса было несколько демонстраций, которые, к сожалению, не очень хорошо были видны на малом экране с малым разрешением. Поэтому выкладываю отдельно и видео. В некоторых из них, в качестве примера взят Сбербанк, как наиболее лакомая и популярная мишень у злоумышленников. Если коллег из Сбербанка эти ролики будут напрягать, то удалю их, заменив на более нейтральные примеры.
Анатомия атаки:
Подбор фальшивых доменов с помощью URLcrazy:
Сбор контактных данных с помощью TheHarvester:
Сбор контактных данных с помощью Recon NG:
Поиск фальшивых и вредоносных доменов с именем sberbank в названии доменов:
Клонирование сайта с помощью Clone Zone:
Клонирование сайта с помощью SET:
Организация Spear Phishing с помощью SET:
