当谈到网络钓鱼建议时，我从同事那里得到的第一个问题是“你正在使用什么活动？人们看到我的成功，并希望效仿它。好吧，如果你想要网络钓鱼，我希望你能见见我的朋友 Ish：

我是谁？我的名字是伊什
，在我的手上，我有一个盘子。
我有这道菜来帮助我实现愿望。
当我想许愿
时，我会挥手，嗖嗖嗖地挥手。
然后我说，“我想要网络钓鱼！
而且我的盘子里有网络钓鱼。
所以。。。
如果你想许愿，
你可以用我的 Ish 愿望盘嗖地钓鱼。

不幸的是，我没有任何愿望菜肴可以备用。我所拥有的是插图。正如伟大的苏斯博士使用愚蠢的插图来鼓励孩子们阅读一样，我想用一些具体的例子来鼓励你制作自定义的网络钓鱼电子邮件。

这些教训来之不易。多年收集。它们是我自己对网络钓鱼的看法的基础。我给你一个捷径。你可以学会像我一样思考网络钓鱼，但有一个问题：

我需要你和我一起经历这些经历。

否则它不会粘住。当你阅读这些例子时，我需要你想象键盘后面的是你。在制作狡猾的诱饵时感受狡猾的笑容。请注意等待第一次点击的紧张期待。听听你的电报机器人的叮叮当当，让你知道你有一个访客。查看密码，点击您的 Phishmonger 仪表板。当您的 C2 代理打电话回家时，品尝甜蜜的胜利！花点时间让自己沉浸在这些体验中，让它们成为你自己的。振作起来，系好安全带，和我一起度过一个非常简短但关键的切线......

linux高级usb安全开发与源码分析视频教程

linux程序设计与安全开发

• 恶意软件开发

• windows网络安全防火墙与虚拟网卡（更新完成）

• windows文件过滤(更新完成)

• USB过滤(更新完成)

• 游戏安全(更新中)

• ios逆向

• windbg

• 还有很多免费教程(限学员)

• 

• 更多详细内容添加作者微信

赔率是多少？

我即将教你如何在网络钓鱼中获胜。一贯。但首先，我们必须做一点数学运算。不要惊慌。我已经为你写下了所有的答案。只要相信数学是正确的。更重要的是，相信数学告诉我们的！

如果我们想进行成功的网络钓鱼活动，我们应该关注质量而不是数量。但是我们在这场比赛中“获胜”的可能性有多大？请记住，要使网络钓鱼活动取得成功，我们通常只需要一名员工让我们进门。因此，在这场比赛中获胜意味着至少只需点击一次。

假设我们专注于制作一个高度针对性的借口，对少数用户来说似乎非常有说服力，我们可以获得大约 50% 的预期点击率。如果我们只向 5 个目标发送借口，我们至少获得一次点击的机会是 96.9%！要计算至少一次点击的几率，我们可以计算获得零点击的几率，然后从 100% 或简称 1 中减去：

1 — （0.5） ^ 5 = 0.96875

如果我们将其与点击率为 10% 的通用广告系列进行比较，则 5 个目标样本的成功几率仅为 41%：

1 — （0.9） ^ 5 = 0.40951

为了实现与通用广告系列相同的 96.9% 置信区间，我们需要定位 33 名员工：

1 — （0.9） ^ 33 = 0.9690

我们将不得不发送六倍以上的电子邮件，并且至少有一名员工报告我们的活动的可能性非常高。因此，我认为以我的借口成为高度针对性的努力总是值得的。即使我必须向 5 个不同的目标发送 5 条个性化消息，我的机会也比向数十名用户发送一些罐头通用活动要好得多，他们希望在蓝队阻止我的网络钓鱼网站之前获胜。

如何实现50%+的点击率

与其滔滔不绝地滔滔不绝，我认为一些例子在教授这门学科方面会更好。让我们看看我在评估中使用的一些借口，并实现了超过 50% 的点击率。

警告

高效的社会工程借口通常也可能会激怒一些人，惹恼一些人，并可能伤害一些目标的感情。在发送给目标之前，请始终与您的客户联系人密切合作，以获得每个方案的批准。理想情况下，向您的联系人发送一封示例电子邮件，让他们确切地知道最终用户会是什么样子。永远不要以为一个借口在一个组织中很顺利，那么在另一个组织中也会很好。与客户保持积极的关系总是比过度这样做要好，因为你真的想要一些外壳。此外，如果您要使用可能使人不高兴的借口，最好尽可能少地使人感到不安。一般来说，我更喜欢非常缓慢地发送电子邮件，可能每 20-30 分钟发送一次，然后在我第一次用户互动的那一刻暂停活动。如果你对一个有100个用户的目标列表使用一个点击率为80%的借口，而且它比你与他们互动的速度更快，这清楚地表明你制造了太多的噪音。

跟踪你的猎物

我最喜欢的为目标用户收集电子邮件地址的来源之一是 Hunter.io 的 API。该 API 不仅为您提供电子邮件帐户，还为您提供在线发现它们的时间戳，最重要的是，找到电子邮件的网页的 URL。我经常发现员工将他们的工作电子邮件地址作为与工作无关的通信的一般联系人发布。在一个案例中，我发现一位员工高度参与了他们孩子的高中筹款活动，并发布了他们的工作电子邮件地址，作为其他家长参与的一种方式。事实证明，这所高中有自己的域名和网站，但忽略了设置 SPF 记录以防止来自其域名的欺骗性电子邮件。这所高中还有一个完整的员工目录，包括所有员工的联系信息，包括行政人员。

因此，我向我的目标用户发送了一封电子邮件，欺骗了高中的校长，指示他们他们的孩子发生了事件，他们将评估是否需要采取纪律处分，并附上一个链接以查看事件报告。虽然这封电子邮件来自外部来源，并且可能带有一些关于“小心点击链接”的通用警告，但来自学校的任何合法电子邮件总是有此消息，而我的恶搞确实与最终用户的真实内容没有区别。你认为这个借口的点击率是多少？如果你猜到了100%，你是绝对正确的。我发送了一封电子邮件，并在发送消息后一小时内获得了对一名员工系统的命令和控制权。虽然在他们发现我的消息是假的之前，我有有限的时间离开他们的系统并在网络的其他地方建立立足点，但借口本身非常有效。

吸引好奇心/恐惧

每次进行网络钓鱼评估时，我都会确保向客户联系人询问网络钓鱼的想法。一般来说，我想确保我的客户联系人知道他们在“我的团队”中，反之亦然。在许多情况下，我的客户对成为红队的荣誉成员并帮助入侵他们的组织的提议感到兴奋。您的客户将始终对他们组织的内部运作有更好的了解，并且通常会有一些您从未想过的借口可以成功对付他们的同事的好主意。

在一个案例中，我的客户联系人告诉我，该公司最近刚刚举办了一个大型的全公司泳池派对，并认为恶搞一条消息会很有趣，说“我们刚刚发布了一堆公司泳池派对的照片，其中一些照片很搞笑！点击这里查看相册“。我觉得这个借口太卑鄙了，但我们还是得到了批准。最终，这条消息引发的好奇心，加上担心可能会有一些每个人都会看到的尴尬照片，最终导致我们目标员工样本的点击率非常高。请记住，当您邀请客户联系人时，他们可以成为优秀的团队成员。当你这样做时，参与往往会更顺利地进行，并且会更有趣。

混入和滥用外部信任

在针对银行和其他金融机构时，我最喜欢的可重复使用的借口之一是欺骗当地商会。特别是对于地区性银行和信用合作社，我经常发现少数银行员工会加入当地商会，并将其用作廉价的营销平台，以在社区中建立声誉。在这些情况下，我们的目标通常是为会员支付年度会费，而这些商会域名很少建立适当的 SPF 记录。通过欺骗商会的财务主管，并告诉我们的目标会员费即将发生变化，我通常可以产生足够的好奇心，说服至少一两个目标点击我的链接。这些活动往往针对一到五名员工，并且对于这种看似良性的信息，总体点击率非常高。我猜想，多年来，我对这个有针对性的借口的总体点击率一直在 60-80% 左右。

诉诸利他主义

如今，许多金融机构和非营利组织要么直接经营，要么与慈善组织合作，以建立社区参与和认可，成为一个好品牌。通常，这些慈善机构在法律上是独立的实体，拥有自己独特的名称和独立的在线形象。您通常可以通过查看目标组织的最新新闻、新闻稿和社交媒体帖子来找到这些组织。目标组织的员工可能熟悉他们公司的慈善机构，甚至可能经常收到来自该域的电子邮件。由于这些慈善组织的域名和网站通常仅用于促销和营销材料，因此它们很少具有强大的安全态势，并且可能缺乏 SPF 等电子邮件安全设置。在这种情况下，我最喜欢的借口之一是给目标员工发电子邮件，欺骗慈善组织的域名，让他们知道他们可以选择请一天假，在一些即将到来的慈善活动中做志愿者。信息的开头可能是这样的：“在 XYZ 公司，我们知道慈善并不总是只是财务捐赠。为了促进慈善事业并支持我们的社区，我们想宣布，员工现在可以选择请一天假来帮助这些即将到来的慈善活动......“。然后，我列出了一些虚假的合作伙伴组织，其中包括学校、医院、无家可归者收容所和食品储藏室等常见主题。我也总是确保查找当地人道协会，并将它们放在列表中间的某个地方。人们往往会对请一天假去和小狗、小猫和其他毛茸茸的朋友一起出去玩的想法感到非常兴奋，并且通常渴望点击链接以“查看即将发生的事件列表”。如果你提前跟踪你的潜在目标名单，你也可以找到社交媒体上的帖子，上面有他们的宠物客串，以帮助缩小一个好的名单。

旁注：如果滥用人们与生俱来的善意和对动物的爱感觉不对，那是因为它确实如此。与红队的许多方面一样，我们有时需要执行在正常情况下被认为非法或道德错误的活动，以便以现实的方式模拟威胁。尽管这样的情况看起来很残酷，但我们需要记住，真正的罪犯经常使用更极端的策略，由于道德界限，我们无法效仿这些策略，例如对目标及其家人使用身体暴力威胁。正是从这个角度来看，我个人认为，“诉诸利他主义”和类似场景应该被视为红队与具有成熟安全态势的组织交战的公平游戏。尽管您应该意识到对目标组织内信任的潜在影响，并谨慎使用此类策略。

诉诸饥饿（天下没有免费的午餐）

网络钓鱼并不总是发送虚假电子邮件，所以这里有一个例子，我使用了欺骗性电话。我曾经有一个客户希望我们包括社会工程电话，但要求我们不要使用我们通常的欺骗 IT 人员。事实上，他们特别要求我们以某种“免费赠品”为借口。我认为这个想法完全是老生常谈，而且不可能奏效，所以我不得不考虑相当长一段时间的潜在角度。最终，我决定要恶搞一家当地餐馆，并像餐馆老板一样打电话给当地企业来鼓动一些餐饮业务。通过对 Google 和 Yelp 评论的简单搜索，我实际上能够发现一家切达干酪餐厅最近在我的目标组织总部的街上开业。我去克隆了他们的网站，并交换了其中一个页面上的内容，以包含一个“免费主菜优惠券”按钮，该按钮将下载初始访问有效负载。然后，我花了大约一个小时练习“慢煮烧烤、屡获殊荣的酱汁和带有自制沙拉酱的沙拉，所有你都吃不完的配菜，如玉米面包、卷心菜、培根青豆、土豆泥和通心粉......”直到我能很快地把一长串美味的食物弄得一干二净。

在我的第一次网络钓鱼电话中，当目标接听电话时，我直接开始了我的推销，关于我们现在如何提供餐饮服务，我们的食物有多好，以及他们应该在公司需要为活动提供餐饮服务时如何考虑我们，我故意说得太快，以至于目标一句话也听不进去。在不停地关掉他们的耳朵大约一分钟后，我听到电话那头传来一些轻柔的笑声。我看得出来，他们很欣赏我的“创业勇气”，不想被粗鲁地回击。他们回答说：“这听起来很可爱，但你和绝对错误的人说话。我在这里根本不处理活动策划“。我向我道歉，并问他们是否可以将我转交给负责活动策划的人。他们欣然同意将我的电话转接给合适的人，但在他们这样做之前，我非常感谢他们听了我的整个演讲，我说我想给他们寄一张免费餐券，以解决所有麻烦。起初他们很不情愿，但我说服他们告诉我一个电子邮件地址，说明将“优惠券”发送到哪里。我注册了一个名为 ceddarsrestaurant<city-state>@gmail.com 的 Gmail 帐户，并向他们发送了我的网络钓鱼网站的链接。就在我准备给下一个目标打下一个电话时，我收到了来自网络钓鱼服务器的警报，有人下载了我的有效负载。过了一会儿，我的第一个目标系统上有一个远程外壳。事实上，他们试图打开假优惠券链接，并多次运行有效载荷。也许在午餐前打电话对我有利，或者我只是运气好，但无论哪种方式，这次活动的总体成功率都是 100%。

诉诸贪婪

另一种高度针对性且通常有效的网络钓鱼技术是我喜欢开玩笑地称为“长期骗局”。大多数网络钓鱼活动都是完全打包的借口，试图使用一条消息从目标那里引发行动。另一方面，长期骗局是当你用初始消息取笑目标，并试图让目标在向他们发送预期的有效载荷之前与你进行来回对话。根据我的经验，当我们能够吸引目标的贪婪或满足他们的欲望时，这往往效果最好。例如，我的团队曾多次开展“一枪一杀”的网络钓鱼活动，我们以组织中的销售人员为目标，并冒充潜在的大买家。我们会尝试从我们组织的营销信息中学习一些行话，然后建立一个假公司，看起来像是一个或多个销售产品的理想潜在客户。然后，我们会查看LinkedIn，找到我们目标组织的销售人员，以及他们与其他公司有联系的人。然后，我们会向销售部门的目标发送一条简短的消息，开头是这样的：“我正在和我在 XYZ 公司的朋友 Dave 聊天，他提到你可能是合适的人选，可以谈论购买大订单的 wizbangs，用于我们制造 zippitydoodas......你能给我发一张价目表吗？通常，这些销售人员会立即看到美元符号，并且很高兴这个潜在的大型网络钓鱼刚刚落入他们的腿上。他们忙于做白日梦，想着像这样最后一刻的大甩卖如何帮助他们在第四季度打破配额，以至于意识到这有点好得令人难以置信。通常，如果我们能得到一个初步的响应，我们就知道我们可以下载目标并尝试打开我们跟进的任何“采购订单”。有两次，在这种情况下，我们的点击率超过了 100%。也就是说，我们最初的目标点击了我们的链接并执行了我们的有效载荷，却发现“什么都没发生”，然后将我们的有效载荷链接转发给同事或上级，以便他们可以尝试打开“采购订单”，我们以一个的价格得到了两个炮弹。在其中一个实例中，我们的初始目标实际上在错误的 Active Directory 域上有一个帐户，但他们的上级也执行了有效负载，在公司域上有一个我们打算破坏的帐户。

滥用内部信任

一般来说，如果你可以欺骗目标组织的内部用户，那么除了这些活动的总体预期点击率之外，可信借口的选项数量也会增加。那是因为人们天生信任他们的同事。如果他们不这样做，那么大多数组织就会停止运作。因此，只要有可能，尝试欺骗内部员工或部门是很有用的。近年来，似乎越来越多的组织开始定期对自己的员工进行网络钓鱼，以提高人们对欺骗性电子邮件威胁的认识，因此许多古老但不错的场景，如“新的着装要求政策”和“更改为您的 w2”正在迅速失去对大多数用户的效力。但是，仍然有一些鲜为人知的技巧可以改变您的标准内部员工欺骗。我发现一种可以帮助为欺骗性消息增加合法性的方法是欺骗电子邮件线程，而不仅仅是一封电子邮件。您只需在您拥有的两个或多个电子邮件帐户之间来回发送电子邮件即可建立虚假对话，然后将整个线程转发到像 Phishmonger 这样的工具，您可以在其中进行快速查找和替换，以将您的电子邮件地址交换为目标组织的电子邮件地址。因此，我们不只是要求我们的目标用户做一些事情，比如点击一个链接，而是让他们的多个同事看起来已经同意他们必须点击链接。另一种类似的技术是使用代表电子邮件标题。此标头很少在正常对话中设置，但所有主要电子邮件客户端都支持此标头，并且可用于使邮件看起来像是来自内部来源，而实际上它来自我们拥有的域。这些往往与“您需要从 XYZ 供应商运行 ABC 更新”结合使用。你为供应商购买了一个分身域，然后让它看起来像是供应商“代表”IT部门的某个人发送的。如果你深入研究定义 SMTP 标头的 RFC，你实际上会发现一些其他有用但鲜为人知的标头，比如这样。

绕过警告横幅

如今，许多邮件服务器为用户添加了额外的上下文线索，以邮件本身的横幅形式显示邮件何时来自外部源。这些横幅通常是一些令人讨厌的颜色，如鲜红色，并说“这封电子邮件来自外部来源。点击此消息中的任何链接时，请格外小心“。幸运的是，这些消息被印在每封外部电子邮件上，并且往往包含在电子邮件线程的消息源中。因此，通过简单地让任何用户回复任何电子邮件，我们通常可以知道我们的目标组织是否具有这种控制，以及它是如何实施的。在为红队参与做准备时，您通常会在参与之前通过电子邮件向您的客户联系人发送电子邮件，因此会自动了解这些有用的数据。如果您担心警告横幅会扼杀您的点击率，让我们来谈谈如何解决此控制问题。

选项一

不要太担心他们。无论如何，大多数用户对它们完全不敏感。您可能会惊讶于，当这个控件到位时，我获得了多少点击，而我仍然在欺骗内部用户，而没有任何绕过横幅的尝试。如果你能想出任何欺骗外部可信来源的借口，它实际上会对你有利，因为来自这些来源的消息总是有横幅。如果您仍然担心，让我们谈谈几个旁路选项。

选项二

将它们推出视线。我见过一些这样的横幅案例，这些横幅实际上被应用于每封电子邮件的底部而不是顶部。在这些情况下，为了确保用户永远不会看到横幅，我所要做的就是在我的消息后面添加一堆换行符（<br> 标签）。这会将横幅推送到用户电子邮件预览窗格底部下方。

选项三

折叠它们。另一种在更多情况下有效的选项是使用 CSS 通过将横幅的所有元素的“font-size”属性设置为 0px 来折叠横幅。如果您有权访问目标单位用户的电子邮件线程，则通常可以看到横幅在电子邮件源中的构造方式。然后，您可以应用样式来专门折叠横幅。在许多情况下有效的一种更通用的方法是应用全局样式来折叠电子邮件中的所有元素，然后将带有“！important”属性的内联样式应用于借口中的元素以使其可见。

注意：像这样的CSS技巧不适用于基于Web的电子邮件客户端。如果您的目标使用 Outlook 查看他们的电子邮件，这些技巧将很好用。如果他们使用 O365 Web 门户查看其电子邮件，则无法正常工作。不过，我不知道有多少人更喜欢门户网站而不是传统的邮件客户端。

总之

去写一些定制的、有针对性的网络钓鱼活动吧！这可以很有趣！

原文始发于微信公众号（安全狗的自我修养）：说服目标点击您的链接