Poptávka
Na RedTeam.cz přichází poptávka: Vytvořit vzdělávací jednorázový cílený phishing útok na zadaných cca 3000 email adres. Pro zhodnocení úspěšnosti kampaně evidovat proklik na podvodný URL a zadání login informací do podvodného portálu. Cílem kampaně je dát uživatelům bezpečnou osobní zkušenost s cíleným – spear – phishingem. Vzbudit pocit ostražitosti a opatrnost při práci s emailem. Naučit uživatele odolat phishingovému útoku.
Zpracování kampaně
Po ukončené obchodní fáze (kontakt pro cenovou nabídku) a podepsaní RoE – náš hacking je etický, útočíme vždy se souhlasem majitele bussinessu/systému se pouštíme do realizační fáze.
Průzkum
![](https://redteam.cz/wp-content/uploads/2021/08/telescope.jpg)
Snažíme se získat co nejvíce informací o cíli našeho útoku. Když to jde preferujeme pasivní přístup – vytěžování informací z veřejných zdrojů – OSINT. Používáme vyhledávače, specializovaný software, volně dostupné databáze, sociální sítě, internetové archivy a pod. Naším cílem je vybrat slabé místo. Takové které by mohl vybrat reálný útočník pro efektivní útok.
Příprava
![](https://redteam.cz/wp-content/uploads/2021/08/programing.jpg)
Příprava infrastruktury pro útok. Většinou vytváříme pro každou kampaň unikátní prostředí, které po skončení útoku smažeme. Instaluje se SMTP server, web server a všechny související služby. Registrují se a konfigurují domény, získávají se SSL certifikáty pro web stránky. Vytváří se phishing email, landing page – podvodný login portál, edukativní email stránka apod. Všechno několikrát otestuje a konzultujeme se zadavatelem.
Akce
![](https://redteam.cz/wp-content/uploads/2021/08/phish-email-1024x355.jpg)
Uživatelům posíláme phishingový email. Každý email je personalizovaný vybavený unikátním id a trackovaný. Cílem emailu je vylákat uživatele kliknout na odkaz. Při průzkumu jsme zjistili, že velké množství uživatelů používá webmail, který je umístěný na internetu.
![](https://redteam.cz/wp-content/uploads/2021/08/landing-page-clone-1024x604.jpg)
Udělali jsme kopii – clon přihlašovací stránky do webmailu a umístily ji na naší infrastrukturu. Pozorný uživatel si všimne, že linky a domény nejsou stejné jako obvykle. Nepozorný uživatel se možná nachytá. Na konci kampaně jsou uživatel informováni o nebezpečí phishingu.
Výsledky
![](https://redteam.cz/wp-content/uploads/2021/08/statistika.jpg)
Výsledky jsou zpracovány do přehledného reportu. Kde je dokumentován průběh kampaně a výsledné statistiky.