Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
GOPHISH: CREIAMO UNA
CAMPAGNA DI PHISHING
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R ...
WHOAMI
+ Phishing Analysis and Contrast @ D3Lab
+ Python Developer
Matteo Flora
+ Team Member @ BackBox Linux
Andrea Dragh...
Il Phishing è un tipo di truffa effettuata su Internet attraverso la
quale un malintenzionato cerca di ingannare la vittima
...
STATISTICHE
400000
800000
1200000
1600000
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
Number of unique phi...
STATISTICHE ITALIANE
Fonte: D3Lab
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E ...
STATISTICHE
Countries targeted by malicious mailings

Fonte: Securelist
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B ...
ATTACCHI
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
GOPHISH
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
Web: https://getgoph...
GOPHISH INSTALLAZIONE - UBUNTU SERVER 20.04
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D ...
GOPHISH SIMULAZIONE
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
Simuliam...
CONCLUSIONE
Photo by NeONBRAND on Unsplash
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R...
CONCLUSIONE
L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
This presentatio...
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
What to Upload to SlideShare
Next
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Share

Gophish: Simuliamo una campagna di phishing

Download to read offline

Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dall’invio delle email fraudolente alla finta pagina web che dovrà carpire le informazioni sensibili.

È un ottimo strumento per simulare all’interno della propria organizzazione una campagna di Phishing e individuare il personale più vulnerabile e probabilmente da formare per prevenire danni derivati da una vera campagna di Phishing.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Gophish: Simuliamo una campagna di phishing

  1. 1. GOPHISH: CREIAMO UNA CAMPAGNA DI PHISHING L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  2. 2. WHOAMI + Phishing Analysis and Contrast @ D3Lab + Python Developer Matteo Flora + Team Member @ BackBox Linux Andrea Draghetti L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  3. 3. Il Phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. {Wikipedia} PHISHING L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  4. 4. STATISTICHE 400000 800000 1200000 1600000 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 Number of unique phishing e-mail reports Number of unique phishing web sites Fonte: Anti-Phishing Working Group L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  5. 5. STATISTICHE ITALIANE Fonte: D3Lab L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I 2.750 5.500 8.250 11.000 2013 2014 2015 2016 2017 2018 2019
  6. 6. STATISTICHE Countries targeted by malicious mailings Fonte: Securelist L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  7. 7. ATTACCHI L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  8. 8. GOPHISH L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I Web: https://getgophish.com/ Docs: https://docs.getgophish.com/ GitHub: https://github.com/gophish/gophish
  9. 9. GOPHISH INSTALLAZIONE - UBUNTU SERVER 20.04 L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I # wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip # unzip gophish-v0.11.0-linux-64bit.zip # chmod +x gophish # apt install snapd # snap install core; snap refresh core # snap install --classic certbot # certbot certonly -d {your domain} --manual --preferred-challenges dns Personalizzare il file config.json con il dominio sfruttato e i certificati SSL generati. # ./gophish
  10. 10. GOPHISH SIMULAZIONE L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I Simuliamo una campagna di phishing ai danni dell’utente Mario il quale giornalmente sfrutta il navigatore del proprio Smartphone per raggiungere il posto di lavoro. Con l’intento di dimostragli che può essere una facile vittima di una campagna di phishing. ⚠ Azione Dimostrativa ⚠
  11. 11. CONCLUSIONE Photo by NeONBRAND on Unsplash L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I
  12. 12. CONCLUSIONE L I N U X D A Y O N L I N E - 2 4 / 2 5 O T T O B R E 2 0 2 0 - A N D R E A D R A G H E T T I This presentation is licensed under a Creative Commons Attribution 4.0 International License.

Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dall’invio delle email fraudolente alla finta pagina web che dovrà carpire le informazioni sensibili. È un ottimo strumento per simulare all’interno della propria organizzazione una campagna di Phishing e individuare il personale più vulnerabile e probabilmente da formare per prevenire danni derivati da una vera campagna di Phishing.

Views

Total views

354

On Slideshare

0

From embeds

0

Number of embeds

253

Actions

Downloads

0

Shares

0

Comments

0

Likes

0

×