网络直播:如何构建网络钓鱼演练——编码TTP
构建网络钓鱼演练是一项复杂任务。虽然概念直观,但实际执行充满挑战。成功需要大量前期准备以及对快速演变的钓鱼战术的深入了解。尽管定制化邮件始终必要,但最繁重的工作在于搭建支撑整个流程的基础设施。
如果有一本指导手册能说明如何快速搭建一切并避免错误,岂不完美?
若我们将这本手册代码化,便可与他人共享并在环境变化时调整战术呢?
本次Black Hills信息安全(BHIS)网络直播正是为此而生。我们将自上而下剖析钓鱼演练的设计思路,随后通过编码实现这一设计,从而避免重复构建钓鱼环境。最后,我们将探讨如何隐蔽行动,以及编码TTP(战术、技术与程序)如何节省时间并确保精确性。
加入BHIS社区Discord:https://discord.gg/bhis
音乐提供:Beau — https://www.nobandwidth.io
时间线概览
- 00:00 – 主题演讲:如何构建钓鱼演练——编码TTP
- 01:06 – Ralph May简介
- 01:58 – 免责声明
- 03:19 – 内容概述
- 03:56 – 钓鱼演练的难点
- 06:33 – 基础设施搭建
- 07:12 – 操作安全(OpSec)
- 08:39 – 钓鱼设计策略
- 13:18 – 钓鱼邮件制作
- 15:48 – 工具1:EVILGINX2
- 17:30 – EVILGINX威胁指标(IOC)
- 18:20 – 工具2:GoPhish
- 19:08 – GoPhish威胁指标(IOC)
- 20:52 – 工具3:NGINX
- 22:08 – 工具4:Digital Ocean云服务商
- 22:33 – 工具5:Mailgun邮件服务
- 23:17 – 工具6:CDN-Azure
- 23:57 – 编码实现钓鱼——工具1:Ansible
- 26:33 – 工具2:Terraform
- 29:01 – 工具3:Docker
- 30:49 – Ansible与Terraform整合
- 32:41 – Ansible密钥管理
- 34:32 – 演示:执行钓鱼演练
- 42:40 – 后续计划
- 44:03 – 问答环节
- 57:08 – 会后漫谈™——精彩瞬间回顾
扩展学习:想深入了解Ralph的课程?查看以下内容!
HackerOps — 可随时点播学习!