回顾你的发现
启动广告系列时,活动状态从“可启动”到“运行”。此状态表示已发送网络钓鱼电子邮件,并且网页在线并可用于可以到达Metasploit Pro实例的任何人为目标。
这场运动的报道是什么?
该活动报告了打开欺骗电子邮件的收件人的数量,点击了网页链接,提交的数据以及广告系列能够打开的会话数。
Metasploit Pro在打开电子邮件后跟踪人类目标,其中包含一个跟踪GIF,在打开电子邮件时提醒活动。当人类目标单击电子邮件中提供的链接并访问伪造的网页时,会设置cookie,以便准确跟踪人类目标未来采取的行动。
您将从“活动发现”窗口实时看到活动更新的每个阶段的统计信息。Metasploit Pro中的网络钓鱼活动自始至终经历了四种不同的状态:
- 您已将电子邮件发送给您的人类目标。
- 人类目标已经打开了电子邮件。
- 人类目标点击了链接。
- 人类目标已经提交了表格。
目标
最左边的气泡表示发送电子邮件的目标数量。一旦你发起你的活动,你的所有目标都处于这种状态。从那里,每个人类目标可以根据他们与网络钓鱼电子邮件和登录页面的交互进入后续状态。
匿名目标
如果在不具有cookie的情况下与链接交互,则目标将显示为“匿名”电子邮件地址,名字和姓氏。某些方式可以使用AD阻止程序或在不同设备上打开链接来提供对某人的链接来提供联系。
打开的电子邮件
左边的第二个气泡表示已经打开收到的电子邮件的目标数量。
跟踪已打开电子邮件的人类目标的数量是棘手的。Metasploit Pro将每个电子邮件中的单像素图像嵌入为唯一标识符。如果目标的电子邮件客户端不会自动下载图像,则只有在目标选择手动下载图像时才会跟踪此标识符。因此,目标可以在不触发跟踪机制的情况下打开电子邮件,因此此数字可能并不总是准确。
链接点击了
下一个气泡表示单击电子邮件中嵌入的链接的目标数量。
单击电子邮件中链接的收件人数量应该准确,因为Metasploit使用cookie跟踪哪些目标点击链接。使用cookie意味着每个人类目标的唯一标识符被添加到URL的末尾,例如http://10.20.44.174:8080/AMAZING88?D=E%2BV0MBPR9LJLG68HT.. 但是,如果目标删除cookie并直接连接到根URL,“活动事实”页面上的统计信息可能会被丢弃。在我们前面的示例中,这将是http://10.20.44.174:8080/amazing88.
表格提交
最右边的气泡表示通过登录页面提交凭据的目标数量。
Metasploit使用相同的cookie来跟踪哪些目标已提交表单,因此对连接到根URL的目标的相同警告适用于此数据统计的准确性。
查看提交的数据
从“活动调查结果”页面,点击统计泡沫。
出现人员目标列表时,单击电子邮件地址打开该人员目标的历史记录页面。您将看到人员目标为其参与的任何活动提交的数据'身体'部分。
