Aller au contenu

Phishing

Stentor comprend une infrastructure de phishing intégrée pour les opérations d'accès initial. La plateforme gère le cycle de vie complet des campagnes par e-mail : depuis la conception du modèle et la configuration SMTP jusqu'à la livraison, le suivi et la capture des informations d'identification. Le clonage de sites et les pages de téléchargement en mode drive-by étendent la boîte à outils de phishing pour la collecte d'informations d'identification et la livraison de payloads.

sequenceDiagram
    participant Operator
    participant Backend API
    participant Relay (SMTP)
    participant Target Inbox
    participant Target
    participant Relay (Tracking)
    participant Relay (Landing)

    Operator->>Backend API: Create campaign + import targets
    Backend API->>Relay (SMTP): Send emails via WebSocket command
    Relay (SMTP)->>Target Inbox: Deliver phishing email
    Target->>Relay (Tracking): Open email (tracking pixel)
    Target->>Relay (Tracking): Click link (redirect to landing page)
    Target->>Relay (Landing): Submit credentials
    Relay (Landing)->>Backend API: Report events via WebSocket
    Backend API->>Operator: Update campaign metrics

Dans cette rubrique

  • Gestion des campagnes -- Créez des campagnes, configurez SMTP, importez des cibles, concevez des e-mails, clonez des sites, suivez les mesures d'engagement.