Этот инструмент был создан для упрощения кампаний фишинга. Он не пытается разрешать проблемы с ретрансляцией или репутацией SMTP, а скорее, чтобы позволить пентестеру или члену red team создать фишинговую кампанию с готовым сервером для фишинга. Мы также предполагаем, что если вы имеете дело с антифишинговыми компонентами, вы уже преобразовали свои правила.
Использование Hemingway
На данный момент Hemingway не будет получать файлы конфигурации от пользователя, он скорее будет работать с шаблоном. Например, файл example.conf в confs доступен. Однако файл конфигурации — это не только требуемые файлы, но также папка sample_conf.
[server]address: 192.168.10.80port: 25max_connections: 3[phish]addresses_csv: sample_conf/addresses.csvhtml_body: sample_conf/body.htmltxt_body: sample_conf/body.txtsubject: What are you doing here?attachments: sample_conf/body.html, sample_conf/body.txt
Этот файл довольно прямой и передовой. Это дает Hemingway всю необходимую информацию для фишинговой кампании. Какие файлы нужно присоединить (разделенные символом ‘,’ что означает столько файлов, сколько вы захотите), тема электронной почты и body HTML и TXT.
Структура файла Hemingway
confs
Эта папка содержит файлы конфигурации и в будущем будет содержать несколько шаблонов. В настоящее время поддерживается только example.conf
includes
Эти папки содержат ядро Hemingway
- email_modules.py – Как и говорится, этот модуль будет управлять, создавать и отправлять имейлы.
- when_things_go_south.py – **Обработчик ошибок. Большая куча безумия. **
sample_conf
- addresses.csv – **Список адресов, как было описано ранее **
- body.html – **
- Почтовый HTML-
- body. Он будет проанализирован для прикрепленных изображений.**
- body.txt – **альтернативный text body **
- url.jpg – **
- Изображение в body только для примера**
Изображение в body только для примера**
