Symulator kampanii phishingowych – GoPhish – cz. 2

W poprzedniej części przedstawiłem wam możliwości GoPhish już po zainstalowaniu. Dzisiaj zajmiemy się samym procesem instalacji i konfiguracji na systemie Linux.

W moim środowisku, wykorzystałem VPS zakupiony na OVH za niecałe 20 zł. Jego konfiguracja to 1 core, 2 GB RAM oraz 20 GB dysku. Jako system wybrałem Debiana 11. Dodatkowo zakupiłem domenę, też na OVH. Do domeny dokonfigurowałem też darmowy 3 miesięczny certyfikat SSL na ZEROSSL.com. W tym wpisie na tym blogu znajdziesz instrukcję jak wygenerować taki certyfikat.

Instalacja Go

Jako, że gophish jest napisany w języku GO, najpierw musimy zainstalować Go na serwerze. Najpierw instalujemy curl dzięki któremu pobierzemy najnowszy relase.

Następnie, na stronie języka Go sprawdzamy jaka jest najnowsza jego wersja. W zależności od numeru wersji komenda może wyglądać inaczej:

Krok kolejny to rozpakowanie plików i nadanie odpowiednich uprawnień.

Instalacja GoPhish

GoPhish można pobrać z githuba. W tym celu należy doinstalować pakiet git. A następnie pobrać pliki gophish.

Pobrane pliki są spakowane do formatu *.zip. Jeśli na naszej maszynie unzip nie jest zainstalowany, należy doinstalować pakiet.

A następnie rozpakować archiwum.

Instalacja Sendmail

Zanim przejdziemy do konfiguracji GoPhish, doinstalujmy jeszcze pakiet sendmail, który posłuży nam do wysyłki maili.

Po zainstalowaniu, musimy go skonfigurować. Należy teraz skonfigurować SMTP. Wewnątrz /etc/mail tworzymy nowy katalog oraz nadajemy mu odpowiednie uprawnienia.

W pliku gmail-auth wpisujemy dane logowania do konta pocztowego. Korzystając z poczty GMAIL, ale też z o2.pl/wp.pl itp z włączonym logowaniem przez 1login należy utworzyć hasło aplikacji. Dla Google’a instrukcję znajdziecie tutaj. W Gmailu, aby stworzyć hasło aplikacji należy najpierw włączyć MFA. Kiedy już mamy wygenerowane hasło uzupełniamy je w otwartym wcześniej pliku. Format pliku wygląda następująco:

Zapisujemy plik i na jego podstawie przygotowujemy hash database map.

Teraz należy edytować plik /etc/mail/sendmail.mc. Na końcu tego pliku podmieniamy sekcję MAILER_DEFINITIONS na tę poniżej. Jeśli używamy innego konta niż gmail należy użyć innego SMART_HOST.

Ostatni krok to przebudowa konfiguracji i restart sendmail.

Teraz możemy wysłać testowego maila:

W przypadku gdy pojawi się błąd podobny do tego: 554 5.2.252 SendAsDenied; mail@domena.com not allowed to send as root@vps…

Należy podać parametr from w komendzie.

Konfiguracja GoPhish

Gdy mamy już skonfigurowane wszystkie narzędzia, które wykorzystuje GoPhish, teraz należy skonfigurować samego GoPhish.

Konfiguracja GoPhish sprowadza się do edycji pliku config.json, który znajduje się w głownym katalogu. Moja konfiguracja wygląda tak.

Oznaczenie opcji, możliwych do skonfigurowania znajduje się w dokumentacji pod linkiem. Wkleję jednak tutaj co oznaczają poszczególne wpisy.

Źródło: https://docs.getgophish.com/user-guide/installation

Po zapisaniu konfiguracji należy uruchomić gophish przy użyciu komendy:

Przy pierwszym uruchomieniu, w konsoli pojawi się hasło admina, które należy zmienić przy pierwszym logowaniu.

Poniżej dodam również linki do GitHuba gdzie znajdziecie sporo wzorów maili i landing page, które można wykorzystać:

  1. https://github.com/FreeZeroDays/GoPhish-Templates
  2. https://github.com/criggs626/PhishingTemplates

Comments

No comments yet. Why don’t you start the discussion?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *