Можно представить это как аналог Metasploit Framework для атак на электронную
почту - готовится к выпуску open-source платформа для тестирования возможностей
взлома через почтовые сообщения.
Инструментарий под названием Lunker, который был на начальном этапе своего
развития обычной утилитой для фишинга, сейчас развился в полноценную платформу
для атак на "человеческий фактор". Он позволяет использовать различные типы
уязвимостей, таких как межсайтовый скриптинг, CSRF, трояны и клик-джекинг.
Перримон, который является исполнительным директором PacketFocus,
продемонстрирует разработанный им Lunker уже на следующей неделе в рамках
конференции Open Web Application Security Project (OWASP) в Нью-Йорке.
Перримон говорит, что его программа теперь – это не просто приложение для
фишинга, а целый набор ориентированных на использование с email-сообщениями
утилит, позволяющих осуществлять многие из широко распространенных атак.
Современные методы взлома зачастую требуют участия конечного пользователя,
поэтому утилита, созданная Перримоном, должна помочь организациям выяснить, что
будут делать их конечные пользователи, если столкнутся с этими угрозами. Утилита
не ищет сами уязвимости, она смотрит за тем, что происходит со стороны
пользователя. Её цель состоит в том, чтобы измерить эффективность внедряемых
компаниями систем безопасности. Она будет способствовать определению того, не
предпринимает ли пользователь тех действий, которые запрещены корпоративной
политикой безопасности.
Lunker можно будет легко настроить под нужды конкретной организации, чтобы
проводимые с его помощью атаки выглядели максимально реалистично. Утилита будет
доступна в двух вариантах – "локальной" версии на основе VMware, предназначенной
для демонстрации, и не отсылающей сообщения никуда за пределы Lunker, и
зарегистрированной версии, предназначенной уже для реальной рассылки электронных
сообщений. По словам Перримота, сделано это для минимизации подозрительной
активности.
|