코발트 스트라이크1 스피어 피싱 공격 [코발트 스트라이크,이메일 파싱] 준비 - 코발트 스트라이크, 이메일 템플릿 파싱,포트포워딩,타깃 메일주소 txt 파일 0.포트포워딩이 선제적으로 되어야하는데 이메일 서버로 활용할 80포트 하나, 공격에 활용할 8080포트 하나씩 포트포워딩 한다. [공유기 설정에서, 8080 말고 다른포트번호도 가능] 1.이메일 템플릿은 가짜 이메일 형식을 보낼 적절한 템플릿을 메일에서 show original 혹은 기타 메일 템플릿 코드를 얻어두면 된다. 2.코볼트 스트라이크에서 web drive by -> clone site 로 간다. 이는 가짜 웹사이트를 만드는 기능 3.템플릿에 어울리는 가짜사이트 생성 (ex - 가짜 네이버 로그인 메일 시도 메일을 보냈다면 네이버 가짜 사이트를 생성) clone url에 가짜사이트로 만들 url을 넣어준다. 포.. 2023. 12. 27. 이전 1 다음