Este repositório contém uma ferramenta de exemplo destinada exclusivamente para fins educativos e de conscientização sobre os perigos do phishing. A criação e o uso de ferramentas de phishing são atividades ilegais e antiéticas. O autor deste repositório não incentiva nem endossa a prática de phishing.
O phishing é uma técnica maliciosa utilizada por criminosos cibernéticos para obter informações confidenciais, como senhas e dados pessoais, enganando os usuários. Este repositório visa educar sobre os riscos associados ao phishing e destacar a importância da conscientização cibernética, Em vez de realizar ataques reais, esta ferramenta simula o processo de um ataque de phishing de maneira controlada (permitindo escolher o destinatário), assim os usuários compreendem como esses ataques funcionam e aprendam a se proteger.
O uso desta ferramenta deve ser estritamente limitado a ambientes controlados e com o devido consentimento das partes envolvidas. Não é permitido utilizar esta ferramenta para enviar e-mails de phishing sem autorização explícita.
- Nunca clique em links suspeitos.
- Verifique sempre a autenticidade dos emails recebidos.
- Mantenha seu software de segurança atualizado.
- Utilize autenticação de dois fatores sempre que possível.
Contribuições são bem-vindas para melhorar a conscientização e promover a segurança cibernética. No entanto, todas as contribuições devem ser éticas e alinhadas com os princípios legais.
Lembre-se, a segurança cibernética é uma responsabilidade compartilhada. Pratique sempre boas medidas de segurança e ajude a proteger a comunidade online.
Este manual destina-se a orientar os usuários sobre a utilização ética e responsável da Ferramenta Mail Phishing SMTP. A ferramenta é projetada exclusivamente para fins educativos, visando aumentar a conscientização sobre os perigos do phishing.
Antes de prosseguir, é crucial compreender que o uso inadequado desta ferramenta pode violar leis e princípios éticos. Ao executar a ferramenta, você concorda em utilizá-la de maneira ética, responsável e apenas em ambientes controlados, com o devido consentimento.
Python 3.12.x instalado
Permissões para executar scripts no ambiente
Abra um terminal ou prompt de comando.
Navegue até o diretório onde o script está localizado.
Execute o script usando o comando python3 nome_do_script.py.
Ao executar a ferramenta, você será apresentado ao Menu Principal. Este menu oferece as seguintes opções:
1) Alvo Único: Envio simulado de e-mail de phishing para um único endereço.
2) Múltiplos Alvos: Envio simulado de e-mails de phishing para uma lista de endereços.
3) Ajuda: Exibição de informações adicionais sobre a ferramenta.
99) Sair: Encerrar a execução da ferramenta.
Ao selecionar a opção 1 ou 2, forneça as informações solicitadas, como endereços de e-mail, remetente falso, título do e-mail e caminho da mensagem.
OBS: A lista de EMAILS tem que estar em .txt, e os emails separados por ';' (ponto e vírgula).
OBS: A mensagem a ser enviada tem que estar em um arquivo .txt, porem a sua escrita tem que ser em html.
Informe o servidor SMTP, login e senha quando solicitado. Certifique-se de que essas informações são válidas e que você tem permissão para usar o servidor SMTP fornecido.
A ferramenta enviará e-mails simulados de phishing apenas para os endereços fornecidos, não causando nenhum dano real. Isso permite compreender os sinais de phishing e aprimorar a conscientização.
Após o envio dos e-mails, a ferramenta fornecerá feedback sobre o sucesso ou falha do processo.
Contribuições para aprimorar a ferramenta e torná-la mais educativa são bem-vindas. Certifique-se de seguir as diretrizes éticas e legais ao contribuir.
Lembre-se sempre de utilizar esta ferramenta em conformidade com as leis locais e com permissão explícita. A segurança cibernética é uma responsabilidade compartilhada, e seu uso ético contribui para um ambiente online mais seguro.