Improving the lure: Simplificando campañas de phishing con Phish X
En esta charla, se explorarán los elementos necesarios para llevar a cabo una campaña de phishing efectiva. Se compartirán estrategias, métodos y técnicas para maximizar la eficacia de estas campañas, aumentando así las probabilidades de éxito y el papel crucial que el phishing desempeña en las pruebas de penetración y en los ejercicios de Red Team. Además, se presentará una herramienta diseñada en bash que automatiza todo el proceso de una campaña de phishing: desde la configuración del servidor de correo y el envío automatizado de mensajes hasta la implementación de un servidor web con medidas de seguridad reforzadas para capturar y almacenar credenciales de manera segura.
Al final de la charla, se realizará una demostración en vivo para que los asistentes puedan comprender en detalle el funcionamiento de la herramienta y la utilidad que puede ofrecer a los profesionales de seguridad.
Día : 14/11/2024
Horario : 09:00 a 09:45
Sala : Red Team Arena
Tipo de actividad / Proposed Activity : Talk
Nivel de audiencia / Target Audience : Principiante / Beginner
José Iván Sánchez Mendoza
En esta charla, se explorarán los elementos necesarios para llevar a cabo una campaña de phishing efectiva. Se compartirán estrategias, métodos y técnicas para maximizar la eficacia de estas campañas, aumentando así las probabilidades de éxito y el papel crucial que el phishing desempeña en las pruebas de penetración y en los ejercicios de Red Team. Además, se presentará una herramienta diseñada en bash que automatiza todo el proceso de una campaña de phishing: desde la configuración del servidor de correo y el envío automatizado de mensajes hasta la implementación de un servidor web con medidas de seguridad reforzadas para capturar y almacenar credenciales de manera segura.
Al final de la charla, se realizará una demostración en vivo para que los asistentes puedan comprender en detalle el funcionamiento de la herramienta y la utilidad que puede ofrecer a los profesionales de seguridad.