Clicky

SniperPhish: un kit todo en uno de herramientas de phishing de código abierto

SniperPhish

SniperPhish puede crear y programar campañas de correo electrónico de phishing y mucho más

SniperPhish es un kit de herramientas de phishing de código abierto todo en uno que los pentesters y otros profesionales de la seguridad pueden utilizar para configurar y ejecutar campañas de spear phishing por correo electrónico y en la web.

"La idea de desarrollar SniperPhish se me ocurrió en un período durante el cual la empresa con la que trabajé anteriormente realizó muchas evaluaciones de ingeniería social. La mayor parte de la evaluación incluyó campañas de phishing, lo que significa crear y alojar sitios web y campañas de correo electrónico de phishing. Las herramientas disponibles tenían ciertas limitaciones y no eran muy efectivas para rastrear simultáneamente los datos de los correos electrónicos y sitios web de phishing", dijo la consultora de seguridad Gem George, creadora de la herramienta.

"Por ejemplo, el cliente no quería que capturáramos las contraseñas de los usuarios que se enviaron al sitio web de suplantación de identidad. Para cada proyecto, se nos pidió codificar para rastrear datos de sitios web de phishing. Además, los datos capturados de este sitio web debían asignarse a la campaña de correo, lo que consumía mucho tiempo y, a menudo, generaba errores".

En base a estos escenarios, pensó en desarrollar su propia herramienta para automatizar las cosas y, en unos meses, ya comenzó a probarla durante los compromisos de la empresa. Ahora está trabajando activamente en ella, junto con varios colaboradores, y agregando nuevas funciones.

Funciones de SniperPhish

SniperPhish

SniperPhish puede crear y programar campañas de correo electrónico de phishing, crear código de seguimiento de correo electrónico y web, crear imágenes de seguimiento personalizadas, combinar sitios de phishing con campañas de correo electrónico para un seguimiento centralizado, realizar un seguimiento de las respuestas a mensajes de phishing, generar informes y más.

"La principal ventaja de SniperPhish es que una persona puede usar este conjunto de herramientas único para realizar evaluaciones de phishing en la web y por correo electrónico", explicó Gem.

"Los datos se pueden rastrear de forma centralizada a partir de los resultados de los correos electrónicos y sitios web de phishing. La herramienta reduce el esfuerzo manual y evita la necesidad de codificar un lenguaje para capturar datos de sitios web de phishing. También proporciona una variedad de opciones de personalización para enviar correos electrónicos (como retraso de correo, control anti-inundación, etc.), que se pueden elegir según sea necesario para evitar los controles de seguridad de la organización objetivo. Los informes también se pueden personalizar. Por último, SniperPhish ofrece múltiples opciones para crear modernas campañas de spear phishing, como códigos QR y códigos de barras".

SniperPhish

Por el momento, sus principales limitaciones son la ausencia de una API y una mayor variedad de módulos que soportan cargas útiles de phishing.

Gem está trabajando actualmente en una opción de mejora para recuperar y reanudar la campaña si se bloquea a mitad de la ejecución debido a fallas genéricas del servicio o del servidor, agregando soporte para invitaciones de calendario y en la documentación y la guía del usuario de la herramienta.

SniperPhish actualmente es compatible con plataformas Windows y Linux.

Para aquellos interesados en saber más, Gem está programada para presentar y hacer una demostración de SniperPhish en Black Hat Asia 2021 Arsenal a principios de mayo.

Jesus_Caceres