Нашел очень интересный проект, который позиционируется как средство обучения сотрудников по фишингу. По сути GoPhish это обычный почтовый сервер, однако создавался он именно для тестовой рассылки фишинговых сообщений и анализа успешности такой рассылки.
На сайте проекта доступна вся документация по развертыванию и работе. Также ссылка на скачивание самой платформы . Идея нашим студентам профильных специальностей допилите проект, сделайте отечественный аналог, вполне интересная курсовая или диплом получится.
Итак, GoPhish — это фишинговая программная платформа с открытым исходным кодом.
Специалисты из команды создателей проекта, которую возглавляет исследователь проблем информационной безопасности Джордан Райт, объясняют: [Для того, чтобы установить GoPhish, вам потребуется лишь скачать zip файл, извлечь содержимое и запустить программу установки. Тем самым вы задействуете два веб-сервера, заполняете базу данных, настраиваете рассылку почты. После этого вы можете заняться созданием кампанийk.
Программа имеет привлекательный интерфейс. Для создания использовался плагин JSON API, делающий программную платформу простой и для разработчиков, и для системных администраторов, желающих автоматизировать симулирование выполнения фишинговых кампаний.
GoPhish отличается от большинства коммерческих аналогов тем, что платформа размещается непосредственно на домашнем сервере, и бизнес данные останутся там, где им следует быть.
Платформа совместима с Windows, Linux и OS X.
Последняя версия 0.1.2 была выпущена в марте.
Судя по содержимому хранилища GitHub, вскоре пользователям будут доступны полезные нагрузки, для прикрепления к рассылке, коллекция шаблонов электронных писем и лендингов для GoPhish.
GoPhish: Free phishing toolkit for training your employees
