Phishery:安全认证凭证捕获器与Word模板注入工具
Phishery,这个小巧却强大的开源项目,是专为通过基本身份验证进行钓鱼攻击而设计的SSL启用HTTP服务器。不仅如此,它还能轻松将URL注入到.docx文档中,创造出更为逼真的钓鱼场景。
项目简介
Phishery的工作原理简单明了:它启动一个HTTP服务器,要求用户提供基本认证凭据。当用户在Microsoft Word中打开已植入Phishery URL的文档时,系统会弹出一个认证对话框,诱使用户提供用户名和密码。这些收集到的凭证会被记录并存储在一个JSON文件中。这个项目的核心功能在于,它可以让你轻松创建看似合法的文档,从而增加钓鱼攻击的成功率。
技术分析
Phishery的实现依赖于SSL证书来保证HTTPS连接的安全性,同时利用了微软Word对远程模板的支持。你可以通过自定义设置文件(默认为settings.json)来配置服务器,包括IP地址、端口、SSL证书和私钥、基础认证领域等。此外,响应状态码和内容类型也可以根据需要调整,以模拟各种网络环境。
应用场景
Phishery适用于安全研究者测试企业员工的安全意识,或用于教育领域演示钓鱼攻击的危害。在实际操作中,你可以将Phishery URL插入任何.docx文件,然后将这份文件分发给目标群体。当他们试图打开这份文档时,就会被引导输入凭据,从而可以评估他们的信息安全行为。
项目特点
- SSL支持:提供安全的HTTPS连接,使钓鱼攻击更难以察觉。
- Word模板注入:能够直接将URL注入.docx文件,使得钓鱼过程更加隐蔽。
- 自定义设置:允许用户灵活配置服务器设置,包括IP、端口、SSL证书和基本认证信息。
- 记录凭证:所有获取的凭证都将保存在JSON文件中,便于分析和跟踪。
获取与安装
Phishery提供了各操作系统特定的下载包,并且安装简单,只需解压后将二进制文件复制到PATH路径即可。
使用方法
通过简单的命令行参数,你可以启动服务器或注入URL到Word文档:
$ phishery -h
更多详细信息,请参考项目README文件。
总的来说,Phishery是一个强大而又易于使用的工具,对于网络安全研究人员以及那些希望提高安全意识的人群来说,它无疑是一个值得尝试的工具。然而,值得注意的是,使用此工具时应遵守法律法规,尊重他人隐私。