Zdobadz domene
Aby nakłonić odbiorców wiadomości phishingowych do kliknięcia, potrzebujesz nazwy domeny, która wygląda bardzo podobnie do oryginalnej. Możesz ręcznie zacząć zastanawiać się, jakie domeny byłyby świetne i niezbyt oczywiste, a jednocześnie wyglądałyby podobnie... Ale to zajmuje cenny czas. Aby znaleźć odpowiednie domeny, można skorzystać z narzędzi takich jak urlcrazy, które generują domeny z literówkami i warianty zbliżone do domeny oryginalnej, lub przeszukać ExpiredDomains.net w poszukiwaniu dostępnych obecnie domen o wysokiej reputacji.
ExpireDomains to w istocie kosz na śmieci, który pokazuje, jaką wartość ma wyrzucona domena... wspaniałe źródło informacji dla przeciwników!
https://hackmag.com/security/evilginx-gophish-guide/
https://www.mail-tester.com/
https://outpost24.com/blog/phishing-better-proxy-than-story/
DOMENA: account.i-wypozyczalnia.pl
A -> mail.i-wypozyczalnia.pl -> 45.141.3.55
MX -> @ -> account.i-wypozyczalnia.pl
TXT -> @ -> v=spf1 mx a ip4:45.141.3.55 ~all
TXT - > _DMARC -> v=DMARC1; p=none;
sudo apt install postfix
sudo sed -i 's|^mynetworks = 127\.0\.0\.0/8 \[::ffff:127\.0\.0\.0\]/104 \[::1\]/128|mynetworks = 127.0.0.0/8 45.141.3.55 [::ffff:127.0.0.0]/104 [::1]/128|' /etc/postfix/main.cf
#PODAJ DOMENE KTORA USTAWILES: account.i-wypozyczalnia.pl
sudo apt install opendkim opendkim-tools gcc make -y
