Фишинг помощник: Hemingway

Фишинг помощник: Hemingway

RIDEX

WIRIDEX

Фишинг помощник Hemingway

Скачать помощник для фишинга

Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои правила.

Использование Hemingway

На данный момент Hemingway не будет получать файлы конфигурации от пользователя, он скорее будет работать с шаблоном. Например, файл example.conf в confs доступен. Однако файл конфигурации — это не только требуемые файлы, но также папка sample_conf.

[server]
address: 192.168.10.80
port: 25
max_connections: 3

[phish]
addresses_csv: sample_conf/addresses.csv
html_body: sample_conf/body.html
txt_body: sample_conf/body.txt
subject: What are you doing here?
attachments: sample_conf/body.html, sample_conf/body.txt
[server]
    address: 192.168.10.80
    port: 25
    max_connections: 3
 
   [phish]
    addresses_csv: sample_conf/addresses.csv
    html_body: sample_conf/body.html
    txt_body: sample_conf/body.txt
    subject: What are you doing here?
    attachments: sample_conf/body.html, sample_conf/body.txt

Этот файл довольно прямой и передовой. Это дает Hemingway всю необходимую информацию для фишинговой кампании. Какие файлы нужно присоединить (разделенные символом ‘,’ что означает столько файлов, сколько вы захотите), тема электронной почты и body HTML и TXT.

Структура файла Hemingway

confs

Эта папка содержит файлы конфигурации и в будущем будет содержать несколько шаблонов. В настоящее время поддерживается только example.conf

includes

Эти папки содержат ядро Hemingway

  • email_modules.py – Как и говорится, этот модуль будет управлять, создавать и отправлять имейлы.
  • when_things_go_south.py – **Обработчик ошибок. Большая куча безумия. **

sample_conf

  • addresses.csv – **Список адресов, как было описано ранее **
  • body.html – **
  • Почтовый HTML-
  • body. Он будет проанализирован для прикрепленных изображений.**
  • body.txt – **альтернативный text body **
  • url.jpg – **
  • Изображение в body только для примера**