ឧបករណ៍បន្លំកំពូលទាំង 3 សម្រាប់ការលួចចូលតាមក្រមសីលធម៌
សេចក្តីផ្តើម
ខណៈពេល បន្លំ ការវាយប្រហារអាចត្រូវបានប្រើប្រាស់ដោយតួអង្គព្យាបាទ ដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួន ឬផ្សព្វផ្សាយមេរោគ ហេគឃ័រដែលមានសីលធម៌អាចប្រើយុទ្ធសាស្ត្រស្រដៀងគ្នា ដើម្បីសាកល្បងភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាពរបស់ស្ថាប័នមួយ។ ទាំងនេះ ឧបករណ៍ដែលមាន ត្រូវបានរចនាឡើងដើម្បីជួយពួក Hacker ប្រកបដោយក្រមសីលធម៌ក្លែងធ្វើការវាយប្រហារក្លែងបន្លំក្នុងពិភពពិត និងសាកល្បងការឆ្លើយតបរបស់បុគ្គលិករបស់អង្គការចំពោះការវាយប្រហារទាំងនេះ។ តាមរយៈការប្រើប្រាស់ឧបករណ៍ទាំងនេះ ពួក Hacker ប្រកបដោយក្រមសីលធម៌អាចកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៅក្នុងសុវត្ថិភាពរបស់ស្ថាប័ន និងជួយពួកគេចាត់វិធានការចាំបាច់ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ។ នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីឧបករណ៍បន្លំកំពូលទាំង 3 សម្រាប់ការលួចស្តាប់ប្រកបដោយក្រមសីលធម៌។
SEToolkit
កញ្ចប់ឧបករណ៍វិស្វកម្មសង្គម (SEToolkit) គឺជាកញ្ចប់ឧបករណ៍លីនុចដែលត្រូវបានរចនាឡើងដើម្បីជួយដល់ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ វារួមបញ្ចូលគំរូវិស្វកម្មសង្គមស្វ័យប្រវត្តិមួយចំនួន។ ករណីប្រើប្រាស់សម្រាប់ SEToolkit កំពុងក្លូនគេហទំព័រដើម្បីប្រមូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ។ នេះអាចត្រូវបានធ្វើនៅក្នុងជំហានដូចខាងក្រោម:
- នៅក្នុងស្ថានីយលីនុចរបស់អ្នក សូមបញ្ចូល setoolkit ។
- ពីម៉ឺនុយជ្រើសរើសជម្រើសដំបូងដោយបញ្ចូល 1 ចូលទៅក្នុងស្ថានីយ។
- ពីលទ្ធផល បញ្ចូល 2 នៅក្នុងស្ថានីយដើម្បីជ្រើសរើស វ៉ិចទ័រវាយប្រហារគេហទំព័រ។ ជ្រើសប៊ូតុង វិធីសាស្ត្រវាយប្រហារអ្នកប្រមូលផលអត្តសញ្ញាណ, បន្ទាប់មកជ្រើស គំរូគេហទំព័រ។
- ជ្រើសរើសគំរូដែលអ្នកពេញចិត្ត។ អាសយដ្ឋាន IP ដែលបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលបានក្លូនត្រូវបានប្រគល់មកវិញ។
- ប្រសិនបើនរណាម្នាក់នៅលើបណ្តាញដូចគ្នាចូលមើលអាសយដ្ឋាន IP ហើយបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ វាត្រូវបានប្រមូលផល និងអាចមើលបាននៅក្នុងស្ថានីយ។
សេណារីយ៉ូដែលវាអាចត្រូវបានអនុវត្តគឺប្រសិនបើអ្នកស្ថិតនៅក្នុងបណ្ដាញមួយ ហើយអ្នកស្គាល់កម្មវិធីបណ្ដាញដែលស្ថាប័នប្រើ។ អ្នកគ្រាន់តែអាចក្លូនកម្មវិធីនេះ ហើយបង្វិលវាឡើងដោយប្រាប់អ្នកប្រើប្រាស់ឱ្យផ្លាស់ប្តូរពួកវា ពាក្យសម្ងាត់ ឬកំណត់ពាក្យសម្ងាត់របស់ពួកគេ។
Kingphisher
Kingphisher គឺជាវេទិកាក្លែងធ្វើនេសាទពេញលេញដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងយុទ្ធនាការនេសាទរបស់អ្នក ផ្ញើយុទ្ធនាការនេសាទជាច្រើន ធ្វើការជាមួយអ្នកប្រើប្រាស់ច្រើននាក់ បង្កើតទំព័រ HTML និងរក្សាទុកវាជាគំរូ។ ចំណុចប្រទាក់អ្នកប្រើក្រាហ្វិកគឺងាយស្រួលប្រើ ហើយភ្ជាប់មកជាមួយ Kali ជាមុន។ ចំណុចប្រទាក់ក៏អនុញ្ញាតឱ្យអ្នកតាមដានថាតើអ្នកទស្សនាបើកទំព័រឬប្រសិនបើអ្នកទស្សនាចុចលើតំណ។ ប្រសិនបើអ្នកត្រូវការចំណុចប្រទាក់រចនាក្រាហ្វិកដើម្បីចាប់ផ្តើមជាមួយនឹងការនេសាទ ឬការវាយប្រហារផ្នែកវិស្វកម្មសង្គម Kingphisher គឺជាជម្រើសដ៏ល្អ
ហ្គោហ្វីស
នេះគឺជាក្របខ័ណ្ឌក្លែងបន្លំដ៏ពេញនិយមបំផុតមួយ។ Gofish គឺជាក្របខ័ណ្ឌការបន្លំពេញលេញ ដែលអ្នកអាចប្រើដើម្បីធ្វើការវាយលុកនេសាទគ្រប់ប្រភេទ។ វាមានចំណុចប្រទាក់ស្អាត និងងាយស្រួលប្រើ។ វេទិកានេះអាចត្រូវបានប្រើដើម្បីអនុវត្តការវាយប្រហារបន្លំជាច្រើន។
អ្នកអាចរៀបចំយុទ្ធនាការនេសាទផ្សេងៗគ្នា ទម្រង់ផ្ញើផ្សេងៗ ទំព័រចុះចត និងគំរូអ៊ីមែល។
ការបង្កើតយុទ្ធនាការ Gophish
- នៅលើបន្ទះខាងឆ្វេងនៃកុងសូលសូមចុច យុទ្ធនាការ.
- នៅលើផ្ទាំងលេចឡើង បញ្ចូលព័ត៌មានលម្អិតចាំបាច់។
- ចាប់ផ្តើមយុទ្ធនាការ ហើយផ្ញើសំបុត្រសាកល្បង ដើម្បីធានាថាវាដំណើរការ
- ឧទាហរណ៍ Gophish របស់អ្នករួចរាល់សម្រាប់យុទ្ធនាការបន្លំ។
សន្និដ្ឋាន
សរុបមក ការវាយប្រហារដោយបន្លំនៅតែជាការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះអង្គការគ្រប់ទំហំ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ ដើម្បីរក្សាខ្លួនពួកគេឱ្យទាន់សម័យជានិច្ចជាមួយនឹងឧបករណ៍ និងបច្ចេកទេសចុងក្រោយបង្អស់ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ។ ឧបករណ៍បន្លំចំនួនបីដែលយើងបានពិភាក្សានៅក្នុងអត្ថបទនេះ - GoPhish, Social-Engineer Toolkit (SET) និង King Phisher - ផ្តល់ជូននូវមុខងារដ៏មានអានុភាពជាច្រើនដែលអាចជួយពួក Hacker ប្រកបដោយក្រមសីលធម៌សាកល្បង និងកែលម្អឥរិយាបថសុវត្ថិភាពរបស់ស្ថាប័នពួកគេ។ ខណៈពេលដែលឧបករណ៍នីមួយៗមានភាពខ្លាំង និងចំណុចខ្សោយរៀងៗខ្លួន ដោយការយល់ដឹងពីរបៀបដែលពួកវាដំណើរការ និងជ្រើសរើសឧបករណ៍ដែលសាកសមបំផុតនឹងតម្រូវការជាក់លាក់របស់អ្នក អ្នកអាចបង្កើនសមត្ថភាពរបស់អ្នកក្នុងការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយការវាយប្រហារដោយបន្លំ។
