شبیه سازی فیشینگ تیم قرمز: با استفاده از Evilginx2 و GoPhish

خیلی طولانی نخوانده

من می خواهم تجربیات خود را در مورد استفاده از evilginx2 و gophish برای شبیه سازی فیشینگ تیم قرمز به اشتراک بگذارم. در حالی که راهنماهای متعددی وجود دارد، هدف من برجسته کردن نکات ظریف و بینش عملی است که معمولاً در مستندات و آموزش ها پوشش داده نمی شوند. هنگام راه‌اندازی یک کمپین فیشینگ، سه گزینه دارید: شبیه‌سازی صفحه، تأیید داده‌های گرفته‌شده در برابر یک صفحه قانونی، یا استفاده از حمله مرد میانی.