如何构建网络钓鱼演练——自动化TTP编码实战

本文详细解析如何通过Ansible、Terraform等自动化工具构建网络钓鱼演练基础设施,涵盖操作安全设计、工具链集成及实战演示,帮助安全团队提升钓鱼测试效率与准确性。

网络直播:如何构建网络钓鱼演练——编码TTP

构建网络钓鱼演练是一项复杂任务。虽然概念直观,但实际执行充满挑战。成功需要大量前期准备以及对快速演变的钓鱼战术的深入了解。尽管定制化邮件始终必要,但最繁重的工作在于搭建支撑整个流程的基础设施。

如果有一本指导手册能说明如何快速搭建一切并避免错误,岂不完美?
若我们将这本手册代码化,便可与他人共享并在环境变化时调整战术呢?
本次Black Hills信息安全(BHIS)网络直播正是为此而生。我们将自上而下剖析钓鱼演练的设计思路,随后通过编码实现这一设计,从而避免重复构建钓鱼环境。最后,我们将探讨如何隐蔽行动,以及编码TTP(战术、技术与程序)如何节省时间并确保精确性。

加入BHIS社区Discord:https://discord.gg/bhis
音乐提供:Beau — https://www.nobandwidth.io

时间线概览

  • 00:00 – 主题演讲:如何构建钓鱼演练——编码TTP
  • 01:06 – Ralph May简介
  • 01:58 – 免责声明
  • 03:19 – 内容概述
  • 03:56 – 钓鱼演练的难点
  • 06:33 – 基础设施搭建
  • 07:12 – 操作安全(OpSec)
  • 08:39 – 钓鱼设计策略
  • 13:18 – 钓鱼邮件制作
  • 15:48 – 工具1:EVILGINX2
  • 17:30 – EVILGINX威胁指标(IOC)
  • 18:20 – 工具2:GoPhish
  • 19:08 – GoPhish威胁指标(IOC)
  • 20:52 – 工具3:NGINX
  • 22:08 – 工具4:Digital Ocean云服务商
  • 22:33 – 工具5:Mailgun邮件服务
  • 23:17 – 工具6:CDN-Azure
  • 23:57 – 编码实现钓鱼——工具1:Ansible
  • 26:33 – 工具2:Terraform
  • 29:01 – 工具3:Docker
  • 30:49 – Ansible与Terraform整合
  • 32:41 – Ansible密钥管理
  • 34:32 – 演示:执行钓鱼演练
  • 42:40 – 后续计划
  • 44:03 – 问答环节
  • 57:08 – 会后漫谈™——精彩瞬间回顾

扩展学习:想深入了解Ralph的课程?查看以下内容!
HackerOps — 可随时点播学习!

comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计