Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Gophish – system do phishingu z otwartym źródłem
Udostępnianie z otwartym źródłem narzędzi związanych z (ofensywnym) bezpieczeństwem zawsze stwarza ryzyko, że projekt wymknie się spod kontroli i zacznie być używany w niezbyt godnych pochwały celach. Tak było niedawno w przypadku systemu do tworzenia kampanii ransomware.
W przypadku Gophisha autorzy postawili na wygodę używania (vs. choćby popularny SET), a jako główny cel stawiają możliwość łatwego przygotowania szkoleń antyphishingowych:
Gophish is a phishing framework that makes the simulation of real-world phishing attacks dead-simple. The idea behind gophish is simple – make industry-grade phishing training available to everyone.
Całość rzeczywiście prezentuje się dość okazale, zarówno pod względem interfejsu użytkownika jak i wygody użycia:
Gophish – przykład
Gophish – kroki
–ms
Naszła mnie myśl, może to też jest jakiś sposób na uświadomienie społeczeństwa, jakim problemem jest phishing. Jeśli ataki stały by się na tyle powszechne, że wszystkie media zaczęły by o nich mówić, jest szansa, że ludzie zaczęli by bardziej uważać na to, co otwierają.