上一篇主要介紹SniperPhish的首頁和設定,接著進入主要環節:追蹤!
SniperPhish的追蹤環節包括Web Tracker(網頁追蹤)、Quick Tracker(快速追蹤)和Email Campaigns(郵件追蹤活動),這三項缺一不可,不然會無法順利完成模擬社交工程演練!
首先是Web Tracker,Web Tracker可先設定Trakcer Name(追蹤名稱),之後設定Webhook URL(記得要先從General Settings設定,否則無法順利追蹤),完成後接下來設定追蹤項目參數與最終頁面網址(Final destination URL),其中追蹤項目參數囊括Page name、Page URL、Form elements,可根據目標頁面內容匯入追蹤參數(Import HTML fields),設定完成後即產生Tracker Code(追蹤碼),這樣就建立好一個Tracker了。
接著是Quick Tracker,Tracker ID由系統自動產生,只需要輸入追蹤名稱就可以完成建立一個快速追蹤。
接著是Email Campaigns,Email Campaigns攸關於社交工程演練活動能否順利進行,因此做一一介紹。首先是User Group,可以設定群組名稱、成員及其各自郵件帳號。接著是Email Template,依照目標網頁的內容突發奇想的撰寫容易讓使用者上當的郵件,SniperPhish亦提供各式各樣的模板參數來結合郵件撰寫。緊接著是Sender List,設定發送端的SMTP,包含SMTP伺服器、SMTP帳號、SMTP密碼和發送端格式。最後來到Email Campaigns建立一個郵件追蹤活動,可以選擇已經預先號的User Group、Mail Template和Mail Sender,另也可以設定郵件追蹤開始時間以及重試次數,完成之後可以啟動郵件追蹤活動,但請注意,一經啟動就不能再修改,直到結束郵件追蹤活動為止!
下一篇將介紹SniperPhish的追蹤報告~