Nell'ambito della progettazione con PHX Saas, l'invio dei carichi utili è una fase cruciale.
Per testare se un insieme di payload raggiunge il target, dobbiamo poter creare ed inviare e-mail contenenti questi carichi utili.
Ecco come affrontiamo questa sfida:
Per iniziare, selezioniamo l'indirizzo di origine dell'e-mail, quello che il destinatario vedrà come mittente. È importante che questo indirizzo corrisponda al dominio dell'analista della sicurezza per superare i controlli di verifica DKIM. Tuttavia, se desideriamo testare i controlli di sicurezza del server di posta, possiamo utilizzare un indirizzo di invio diverso o inesistente.
Il corpo dell'e-mail non deve essere rilevato come spam e quindi bloccato o messo in quarantena dall'MTA (Mail Transfer Agent) del destinatario. È importante che l'e-mail non finisca nella cartella di posta indesiderata del MUA (Mail User Agent), quindi è preferibile contrassegnare l'indirizzo di origine come mittente attendibile.
Nel contesto di PHX Saas, la gestione degli allegati non è solo una questione tecnica, ma rappresenta un elemento cruciale per massimizzare l'efficacia delle campagne di phishing e dei test di sicurezza.
Vediamo come queste due opzioni contribuiscono a migliorare l'efficacia complessiva:
Collegamento a Contenitore:
Questa opzione offre un valore significativo in termini di efficacia.
Caricando il payload su un servizio di hosting e fornendo un
collegamento per il download, PHX Saas consente di testare se i collegamenti esterni sono consentiti
nelle e-mail dei destinatari. Questo è importante perché in molte organizzazioni,
i collegamenti esterni potrebbero essere sottoposti a controlli di sicurezza rigorosi.
Se il collegamento funziona, dimostriamo che il nostro sistema può bypassare questi controlli e consegnare il payload con successo.
Collegamento per il Download su Host:
Collegamento per il Download su Host: Utilizzando un collegamento diretto per il download dal nostro host,
possiamo verificare la consegna dei payload senza la necessità di allegati diretti. Questo è particolarmente utile
quando si desidera simulare scenari in cui l'allegato potrebbe essere bloccato, ma il collegamento funzionerebbe ancora.
Dimostrando che il destinatario può scaricare il payload tramite il collegamento, confermiamo che il sistema di consegna è robusto e in grado di bypassare eventuali ostacoli.