高级自动化钓鱼框架PhishLulz发布

"2018年12月的英国黑客大会Kiwicon上，FortConsult的网络信息安全权威专家Michele Orru公布了这款自动化技术互联网钓鱼工具，而且将其取名为PhishLulz。这一垂钓架构关键是由ruby所撰写，而且运作起來非常高效率。在演试全过程中，安全性权威专家只必须12分鐘就能构建起垂钓自然环境，开展精准的钓鱼攻击。

垂钓架构特性

该垂钓架构早已开源系统，而且公布在了github上，现阶段早已有12人fork，65几十人star。能够说这一开源项目遭受许多人的关心，接下去的发展趋势会愈来愈平稳和突显。

特性

该垂钓架构关键是应用场景PhishingFrenzy和BeEF两大开源项目建立而成，从基础理论上而言，它拥有那么五大特点。

这一垂钓架构能够创建1个spf纪录。除此之外，要是网站域名沒有设定spf纪录，那么能够被该垂钓架构仿冒电子邮件。要我最很感兴趣的還是它能够随便的避开垃圾邮件过滤器，取得成功的让另一方接到垂钓电子邮件。于此一起，它可以根据数据图表纪录垂钓取得成功的总数，区域规划，总体目标ip地址等等等等信息内容。

该垂钓架构可以自定各式各样的控制模块，为此来对于不一样总体目标的进攻群体。而且架构始终在不断提升和升级中。

在最终这一架构可以转化成各种各样文件格式的垂钓汇报，来小结钓鱼攻击的详细资料。

专用工具详细介绍

phish_lulz：起动或是终止钓鱼攻击

tools/find_resources：多线程子域名扫描仪和指纹识别扫描仪

tools/mailboxbug: 多线程email统计数据上传控制模块

tools/mail_parser：从.eml文档中获取html语言和TXT统计数据

namecheap_wrapper: 自动化技术域名注册

默认设置登录动态口令

MySQL root user: phishlulz_mysql

PhishingFrenzy admin user: phishlulz_frenzy

BeEF beef user: phishlulz_beef

规定

1.amazonAWS的账户（在配置文件config.yaml处写上配备信息内容）

2.不可是windows或是mac电脑 Os系统软件

3.具备ssh, scp和openssl服务项目

11.具备Ruby自然环境

4.Gecko或是谷歌浏览内核种类的电脑浏览器（例如firefox或是chrome电脑浏览器）

是福是祸？

依据该西班牙“老师机”Orru在大会上的演说，能够小结算出，在早上或是午饭后上传的垂钓电子邮件更有通过率。在Orru对加拿大高官调研检测的全过程中，有50%的加拿大国家公务员开启了垂钓电子邮箱，而且还上传了各种各样VPN登录动态口令。而Orru这一“老师机”在短短的二天内就获得上了各种各样网站域名的管理员权限。事实上，对于电子邮件垂钓的构思還是许多，并且普通职工没办法特别注意到.Com和.co电子邮件的差别。

近期两年，网络安全产品好似如雨后春笋出芽生长发育，可是对于社会工作者类的安全性科学研究自始至终停滞不前。这一垂钓架构的发售，从好的不仅看来能够促进社会工作者安全性前行的步伐，从弊端看来很多的脚本制作小子将会应用该架构做为垂钓电子邮件进攻等。

其他

该新项目自身内置的自签字CA，可是必须特别注意的自动化技术注册域名作用是以TODO网站域名经销商那边申请注册，或许你还可以挑选NameCheap网站域名经销商。

Github新项目详细地址：https://github.Com/antisnatchor/phishlulz