欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

PhEmail:基于Python的开源网络钓鱼测试工具

来源:本站整理 作者:佚名 时间:2017-08-17 TAG: 我要投稿

PhEmail简介
PhEmail是一款采用Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件。PhEmail不仅可以同时向多个目标用户发送钓鱼邮件并识别出哪些用户点击了邮件,而且还可以在不利用任何浏览器漏洞或邮件客户端漏洞的前提下尽可能多地收集信息。PhEmail自带的引擎可以通过LinkedIN来收集电子邮箱地址,这些数据可以帮助测试人员完成信息采集阶段的一部分工作。

除此之外,PhEmail还支持Gmail身份验证,这一功能在目标站点屏蔽了邮件源或IP地址的情况下会非常有用。值得一提的是,该工具还可以克隆目标组织或企业的门户网站登录界面,测试人员可以用这些伪造的页面来窃取目标用户的登录凭证。

使用样例
一般来说,第一步是收集目标企业的邮箱地址。PhEmail的搜索引擎在收集到了企业邮箱地址之后,会将它们保存在一个文件中,演示代码如下:
# phemail.py -g1@example.com
Gathering emails from domain: example.com100%
Completed!
test@example.com
test2@example.com […] emails.txt updated
得到了企业邮箱地址之后,接下来就要创建钓鱼邮件模板了。模板中的每一个URL必须要包含一个字符串”{0}”,因为脚本会自动将这个字符串替换成正确的URL地址。一次真实的测试场景截图如下:

接下来,我们需要在Web服务器上安装php环境并将php文件”index.php”复制到Web服务器的根目录下。这个文件中包含的JavaScript代码会收集浏览器信息并将其保存到/tmp目录下的日志文件中。演示实例如下:
# phemail.py -e test-emails.txt -f"Fast Holiday " -r "Fast Holiday " -s "Last MinuteHoliday" -b body.txt -w http://YOUR-WEBSITE.com
SMTP server: mail.example.com
Sent to test@example.com
Error: sending tonotExist-email@example.com
Phishing URLs point to http://YOUR-WEBSITE.com
Phemail.py log file saved: phemail-log-12-07-2012_15-42.txt
接下来,你只需要等待目标用户点击钓鱼邮件,然后你就能够收集到目标用户的某些浏览器信息了:
Email: test@example.com
Date: Thu 12/07/2012 11:00:13
IP: 192.168.0.123
User Agent: Mozilla/5.0 (Windows NT 6.1;WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1 appCodeName: Mozilla appName:Netscape appVersion: 5.0 (Windows) appMinorVersion: undefined product: GeckocookieEnabled: true cpuClass: undefined onLine: true opsProfile: undefineduserProfile: undefined language: en-US platform: Win32 systemLanguage:undefined userLanguage: undefined flash: Enabled Plugins: Google UpdateShockwave Flash 11.3 r300 Google Talk Plugin Video Acceleratorversion:0.1.44.16 Version 3.1.4.8140 5.1.10411.0 Adobe PDF Plug-In For Firefoxand Netscape 10.1.3 NPRuntime Script Plug-in Library for Java™ Deploy VmwareRemote Console and Client Integration Plug-in BlackBerry WebSL Browser Plug-InBing Bar The plug-in allows you to open and edit files using Microsoft Officeapplications Office Authorization plug-in for NPAPI browsers
PhEmail项目主页
【GitHub传送门】
工具下载
你可以直接通过克隆PhEmail的GitHub代码库来完成工具的下载:
git clone https://github.com/Dionach/PhEmail
工具使用
PHishing EMAIL tool v0.13
Usage: phemail.py [-e ] [-m] [-f ] [-r ] [-s] [-b ]
         -e    emails: File containing list of emails(Default: emails.txt)
         -f    from_address: Source emailaddress displayed in FROM field of the email (Default: Name Surname)
         -r    reply_address: Actual emailaddress used to send the emails in case that people reply to the email(Default: Name Surname )
         -s    subject: Subject of theemail (Default: Newsletter)
         -b    body: Body of the email(Default: body.txt)
         -p    pages: Specifies number ofresults pages searched (Default: 10 pages)
         -v    verbose: Verbose Mode(Default: false)
         -l    layout: Send email with noembedded pictures
         -B    BeEF: Add the hook for BeEF

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载