Mercure: hacer campañas de phishing en la empresa

Sabemos que la concienciación en una empresa es vital, ya que todos formamos parte de la seguridad de la misma. Mercure es una de esas herramientas que permiten, de manera muy sencilla, llevar a cabo una gestión de campañas de phishing.

El objetivo puede ser claro, verificar la concienciación de los empleados. Además, este tipo de herramientas se utilizan en procesos de Ethical Hacking para comprobar el nivel de concienciación de los empleados de la empresa que se está auditando.
¿Qué ofrece Mercure? La verdad que el simple hecho de automatizar y customizar este proceso es mucho. Mercure ofrece la posibilidad de:

• Crear plantillas o templates para los correos electrónicos que se enviarán.
• Crear listados de objetivos con sus direcciones de correo electrónico y sus nombres.
• Crear las landing pages, es decir, los sitios web que se copiarán de los originales o se personalizarán.
• Gestionar los ficheros adjuntos que se quieren enviar. Por ejemplo, si se quiere adjuntar un PDF que explote alguna vulnerabilidad y se quiera comprobar.
• Hacer un seguimiento de qué usuarios han pinchado en el enlace que se les envía. Esto es interesante para saber qué usuarios han hecho clic. Además, se puede recolectar credenciales, en caso de que el usuario haya introducido credenciales. Aquí se ven diferentes niveles de riesgo.
• Se puede hacer tracking de cuándo se abre el correo, cuando se visita la página y cuando se ejecuta el fichero adjunto.

Para llevar a cabo la instalación de Mercure, se puede descargar desde su Github.

Contenido completo en fuente original El Lado del Mal