شکستن محیط با فیشینگ سازمانی

سرفصل ها و درس ها

مقدمه Introduction

• خوش آمدی! Welcome!

• فیشینگ سازمانی چیست؟ What is Enterprise Phishing?

• 2FA چیست؟ What is 2FA?

• طرح حمله The Attack Plan

• روانشناسی انسانی فیشینگ The Human Psychology of Phishing

راه اندازی! The Setup!

• ایجاد یک ایمیل فیشینگ Creating a Phishing Email

• دامنه های رایگان در مقابل پولی Free vs Paid Domains

• ایمیل های رایگان در مقابل ایمیل های پولی Free vs Paid Emails

• یافتن دامنه ما Finding our Domain

• یافتن اهداف ایمیل ما Finding our Email Targets

• میزبانی دامنه و ایمیل Domain & Email Hosting

کار با AWS Working With AWS

• استفاده از AWS برای زیرساخت ما Leveraging AWS for our Infrastructure

• ساخت EvilGinx2 EC2 AMI سفارشی ما Building our Custom EvilGinx2 EC2 AMI

• ساخت GoPhish EC2 AMI سفارشی ما Building our Custom GoPhish EC2 AMI

• ایجاد سطل S3 ما Creating our S3 Bucket

راه اندازی فیشینگ Phishing Setup

• EvilGinx2 چیست؟ What is EvilGinx2?

• GoPhish چیست؟ What is GoPhish?

• اتوماسیون سفارشی برای EvilGinx2 و S3 Custom Automation for EvilGinx2 & S3

نتیجه! Conclusion!

• سناریوی حمله کامل Full Attack Scenario

• چگونه این حمله را شکست دهیم How to Beat This Attack

• متشکرم! Thank You!