1. INTRODUÇÃO
De acordo com a norma ISO 27002:2013, em seu item 7.2.2 – Convém que todos os funcionários da organização e, onde pertinente, partes externas devem recebam treinamento, educação e conscientização apropriados, e as atualizações regulares das políticas e procedimentos organizacionais relevantes para as suas funções.
Uma máquina com a distribuição Kali será utilizado para a configuração do SPT.
Caso esteja utilizando o Debian 8, o local para a cópia dos arquivos do SPT, deverão estar localizados em /var/www/html/
1.1 Ferramenta
Será utilizado o SPT para a realização Phishing.
1.2 Sobre o SPT
O projeto SPT é um pacote aberto para a realização de phishing, onde possui um kit de ferramentas de educação que tem como objetivo ajudar na obtenção da mente em oposição a proteção de computadores. As organizações gastam bilhões de dólares anualmente em um esforço para salvaguardar os sistemas de informação, mas gastar pouco ou nada sobre o sob treinada e mentes sensíveis que operam esses sistemas, tornando assim a maioria das proteções técnicas instantaneamente ineficaz. Um link simples, direcionada é tudo o que preciso para contornar as proteções de segurança mais avançadas. O link é clicado, a ação é feita. SPT foi desenvolvido a partir do zero para proporcionar uma estrutura simples e fácil de usar para identificar seus elos mais fracos para que você possa corrigir o humano vulnerabilidade.