Come disse “La Vulnerabilità più Grande in un Sistema Informatico è l’Uomo!”
Ed è per questo che abbiamo deciso di trattare molto approfonditamente il discorso “Social Engineering”. Dedicheremo un intera categoria sull’argomento!
I seguenti temi saranno trattati :
1) Differenza tra Phishing, Spear Phishing e Watering Hole;
2) Sfruttamento di XSS Riflesse, Open Redirect e CSRF;
3) Spoofing di Email, URL, Post, Content, Anteprime, etc…
4) Offuscamneto di Codice Sorgente e Anti-Analisi;
5) Utilizzo pratico del FrameWork BeeF;
6) Casi Reali;
Introduzione
Al contrario di quanto si pensi, realizzare una campagna di phishing o un email mirata è molto difficile! Ormai i dipendenti delle aziende sono preparati ad evitare subdole trappole di phishing. In certe aziende vengono fatti dei corsi di formazioni per addestrare il personale.
In questa serie di articoli non tratteremo nello specifico come eludere gli Antivirus (questo lo faremo in un altra categoria in futuro), più che altro ci concentreremo su “l’arte dell’Inganno”. Spiegheremo come Eludere lo sguardo del lettore.
Conoscete il detto “quello che l’occhio vede la mente crede”?! Immagino di si!
Bene, perchè il testo sopracitato è la chiave per Bypassare il Controllo più importante, “La Fiduca“.
Passiamo al punto numero uno:
