社会工程竞选详情报告
社会工程运动细节报告包含了一个特定运动的全面结果和数据。它提供了一份详细的调查结果报告,该活动已经收集,并帮助您组织您的数据,以与团队成员或整个组织共享。与其他类型的报告一样,活动详情报告可以以易于分发的格式生成,如PDF、Word、RTF和HTML。
从社交工程竞选详情报告中,您可以查看以下类型的信息:
- 竞选结果的统计概览。
- 战役中人类目标所采取的行动。
- 人类目标行为统计分析,易于鉴定高风险目标。
- 网络钓鱼攻击中人类目标使用的浏览器和操作系统。
- 用于创建广告系列的组件的原始数据。
- 在活动中使用的任何漏洞以及从受损系统获得的任何会议。
- 可以实现或推荐的补救步骤,以减少跨组织的社会工程攻击的威胁。
社会工程竞选报告选择
当您生成社会工程活动详细信息报告时,有几个选项可以配置为自定义报告,例如:
- 包括用于创建活动网页的代码。
- 屏蔽所有电子邮件地址。
- 选择要包含在报告中的部分。
- 通过电子邮件将报告发送给收件人列表。
- 更改报告名称。
包括报告中的网页代码
如果该网页被用作网络钓鱼活动的一部分,则该网页的图像预览将在报告中呈现。如果一个网页被用来发送恶意代码,比如客户端漏洞、Java applet、Browser Autopwn或可执行文件,那么预览将不会显示在报告中。
如果您想包含用于创建网页的原始HTML,请选择包括网页代码选择在新报告的形式。启用此选项时,原始代码将显示在报告中的每个网页上。
屏蔽所有人类目标的电子邮件地址
社会工程活动详细信息报告包含了参与活动的每个人类目标的敏感信息,包括他们的电子邮件地址。如果您想从报表中屏蔽电子邮件地址,您可以选择用目标ID替换电子邮件地址选择。
启用此选项后,报告将显示目标ID代替其电子邮件地址,如下所示。
在哪里可以查看目标ID?
每个人工目标都有一个ID,当您将它们添加到目标列表时,该ID被分配给它们。可以通过以下方法查找目标ID:
- 查看目标的结果页面-您可以通过点击每个目标的电子邮件地址查看结果页,从“%的收件人打开了电子邮件”,“%的收件人点击了链接”,或“%的收件人提交了表单”区域。
目标ID可以在结果页的URL中找到。例如,如果结果页的URL为https://localhost:3790/workspaces/1/social_engineering/human_targets/2,则目标ID为2.
- 从“发现”窗口导出活动数据- 您可以从“收件人%打开电子邮件”的“收件人”的“收件人”%中的“收件人”的百分比“中导出数据,或者”收件人的%“提交了”广告系列查找的“表单”区域,以便轻松查看目标ID。
当您从Campaign results中导出数据时,生成的CSV包含Campaign能够跟踪的每个目标的电子邮件地址、名、姓和ID。它还识别网页名称,钓鱼ID结果和网页ID的运动。
包括和排除报告部分
默认情况下,社会工程活动详细信息报告包括报告可用的所有部分。但是,只有适用于活动的部分才会在报告中显示数据。如果一个节没有任何数据供Metasploit Pro报告,那么该节将在报告中为空。
例如,如果你选择在你的报告中包含“exploit Used”部分,但活动实际上没有交付有效载荷,你将不会在该部分中看到任何数据。
包括或排除从您的报告中的部分,找到报告部分区新报告的形式。您将看到报告中所有可用部分的列表,如执行摘要、社会工程漏斗、使用的漏洞和表单提交部分,以及报告的附录。任何带有标记复选框的部分将自动包含在报告中。若要删除任何部分,请取消选中复选框。
通过电子邮件发送生成的报告
Metasploit Pro允许您在生成报告后自动通过电子邮件发送报告。要通过电子邮件发送报告,您需要启用电子邮件报告选择在新报告表单并指定要将报告发送到的电子邮件。您指定的电子邮件必须是逗号分隔。
此外,在通过电子邮件发送电子邮件之前,您需要通过全局设置设置SMTP设置。如果您已经为广告系列拥有现有的全球SMTP服务器,则Metasploit Pro将仅使用该邮件服务器发送电子邮件。
如果您没有设置全局SMTP服务器,请转到管理>全局设置> SMTP设置.您需要向Metasploit Pro提供邮件服务器的信息。该信息包括Metasploit Pro需要向邮件服务器进行身份验证的凭证,以及邮件服务器的域和SMTP端口信息。
命名报告
默认情况下,Metasploit Pro使用使用报告类型和任务编号的命名约定命名报告。您可以通过替换默认名称来更改名称报告名称场的新报告的形式。
社会工程竞选详情报告部分
下表显示“社会工程运动详情报告”包括的部分:
部分 |
包括默认情况下 |
包含特定组件的活动 |
包括开放会议的活动 |
|---|---|---|---|
封面页 |
✔ |
||
执行概要 |
✔ |
||
社会工程漏斗 |
✔ |
||
利用使用 |
✔ |
||
表单提交 |
✔ |
||
浏览器/平台信息 |
✔ |
||
附录:主机详细信息 |
✔ |
||
附录:人类目标 |
✔ |
||
附录:电子邮件 |
✔ |
||
附录:网页 |
✔ |
||
附录:便携式文件 |
✔ |
||
附录:修复咨询 |
✔ |
||
附录:注释 |
✔ |