iGuRu
Now Reading
GoPhish πως να ψαρέψετε ηλεκτρονικά;
iGuRu

GoPhish πως να ψαρέψετε ηλεκτρονικά;

Ανεξάρτητα από τον πόσο χρόνο ξοδεύει μια ομάδα IT για να ασφαλίσει τους διακομιστές των κέντρων δεδομένων ή/και τους επιτραπέζιους υπολογιστές της εταιρείας σας, η ασφάλειά σας είναι τόσο ισχυρή όσο οι τελικοί χρήστες που χρησιμοποιούν το υλικό.

Με ένα μόνο κλικ, ένας από τους υπαλλήλους σας θα μπορούσε να καταστρέψει τα συστήματά σας. Γι ‘αυτό είναι σημαντικό να δοκιμάζετε συνεχώς τις συσκευές σας. Ωστόσο, θα πρέπει να εκπαιδεύετε και τους χρήστες σας.

Με μια απλή δοκιμή ηλεκτρονικού ψαρέματος (phishing), θα μπορούσατε να ελέγξετε την αποτελεσματικότητα των λύσεων προστασίας από ιούς, αλλά και τη γνώση που έχουν όσοι απασχολούνται στην επιχείρησή σας. Είναι σε θέση οι τελικοί χρήστες να εντοπίσουν ένα ύποπτο email, ή απέχετε ένα κλικ από το να σας επιτεθούν;

Πώς να δοκιμάζετε αυτούς τους τελικούς χρήστες; Ένας τρόπος είναι με το κιτ εργαλείων ηλεκτρονικού ψαρέματος GoPhish. Με το GoPhish μπορείτε να προσομοιώσετε το ηλεκτρονικό ψάρεμα και να επαιδεύσετε τους υπαλλήλους σας.

Το GoPhish είναι μια εύχρηστη πλατφόρμα που μπορεί να τρέξει σε επιτραπέζιους υπολογιστές με Linux, macOS και Windows. Με το GoPhish μπορείτε να δημιουργήσετε και να παρακολουθήσετε καμπάνιες ηλεκτρονικού ψαρέματος, σελίδες προορισμού, αποστολή προφίλ και πολλά άλλα.

Παρακάτ θα δούμε πώς μπορείτε να εγκαταστήσετε το GoPhish και να δημιουργήσετε μια καμπάνια.

Θα δείξω το GoPhish στο Debian. Η εγκατάσταση του GoPhish είναι στην πραγματικότητα αρκετά απλή, ανεξάρτητα από τις πλατφόρμες, αλλά υπάρχει ένα επιπλέον βήμα που πρέπει να κάνετε κατά τη χρήση του Linux (το λειτουργικό σύστημα της επιλογής μου).

Για να χρησιμοποιήσετε το GoPhish με τον τρόπο που θα περιγράψω παρακάτω, θα χρειαστείτε μια διανομή Linux και έναν χρήστη με προνόμια root.

Στην πραγματικότητα δεν εγκαθιστάτε το GoPhish. Απλά κατεβάζετε ένα συμπιεσμένο αρχείο, το αποσυσκευάζετε και τρέχετε το binary.

Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να κατεβάσετε το συμπιεσμένο αρχείο GoPhish από την επίσημη σελίδα λήψης. Μόλις ολοκληρωθεί η λήψη, ανοίξτε ένα terminal, στον φάκελο που περιέχει τη λήψη και δημιουργήστε έναν νέο φάκελο με την εντολή:

mkdir gophish

Μετακινήστε το συμπιεσμένο αρχείο σε αυτόν τον φάκελο με την εντολή:

mv gophish*.zip gophish

Μετάβαση στο νέο κατάλογο με την εντολή:

cd gophish

Στη συνέχεια, αποσυμπιέστε το αρχείο με την εντολή:

unzip gophish*.zip

Screenshot 2020 09 16 17 50 56 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Όταν ολοκληρωθεί η διαδικασία αποσυμπίεσης, θα βρείτε (μεταξύ άλλων) το GoPhish binary. Για να εκτελέσετε αυτό το αρχείο, πρέπει να του δώσετε τα κατάλληλα δικαιώματα με την εντολή:

chmod u+x gophish

Screenshot 2020 09 16 17 52 21 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Πώς να τρέξετε το GoPhish

Για να χρησιμοποιήσετε σωστά το GoPhish, οι παραλήπτες της δοκιμαστικής καμπάνιας ηλεκτρονικού “ψαρέματος” πρέπει να έχουν πρόσβαση στον διακομιστή ηλεκτρονικού ψαρέματος. Έτσι δεν πρέπει να χρησιμοποιείτε τη διεύθυνση loopback, αλλά να χρησιμοποιείτε τη διεύθυνση IP του URL του διακομιστή ηλεκτρονικού ψαρέματος (phishing).

Αυτό, φυσικά, σημαίνει ότι ο διακομιστής σας θα πρέπει να είναι προσβάσιμος. Για να βεβαιωθείτε ότι το GoPhish είναι προσβάσιμο από το LAN σας, πρέπει να κάνετε μια απλή προσαρμογή σε ένα αρχείο ρυθμίσεων. Στο terminal που έχετε ανοιχτό δώστε την εντολή:

nano config.json

Screenshot 2020 09 16 17 57 17 - GoPhish πως να ψαρέψετε ηλεκτρονικά;
Σε αυτό το αρχείο, αναζητήστε τη γραμμή:

“listen_url”: “127.0.0.1:3333”,

και αλλάξτε τη σε:

“listen_url”: “SERVER_IP: 3333”,

Όπου SERVER_IP είναι η διεύθυνση IP του μηχανήματος που θα φιλοξενήσει την καμπάνια.

Αποθηκεύστε και κλείστε το αρχείο με CTRL+X, πατήστε Y και Enter. Στο δικό μας παράδειγμα δεν αλλάξαμε την εσωτερική IP 127.0.0.1 γιατί το τρέχουμε τοπικά μόνο για δοκιμή.

Τώρα μπορείτε να ξεκινήσετε το GoPhish με την εντολή:

sudo ./gophish
ή αν είστε ήδη root
./gophish

Αυτό θα ξεκινήσει τον ενσωματωμένο διακομιστή του GoPhish. Μόλις τρέξει, θα δείτε μια γραμμή στο terminal που θα σας ενημερώνει για τα προεπιλεγμένα διαπιστευτήρια. Το όνομα χρήστη είναι admin και ο κωδικός πρόσβασης είναι μια τυχαία σειρά χαρακτήρων. Αντιγράψτε αυτήν τη σειρά χαρακτήρων και στη συνέχεια, ανοίξτε την διεύθυνση σε ένα browser. Όταν σας ζητηθεί, εισαγάγετε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης

Screenshot 2020 09 16 18 05 27 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Screenshot 2020 09 16 18 01 28 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Σύνδεση στο GoPhish για πρώτη φορά.

Στη συνέχεια, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης του διαχειριστή.

Screenshot 2020 09 16 18 08 31 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

 

Μόλις αλλάξετε τον κωδικό πρόσβασης του διαχειριστή, θα βρεθείτε στον πίνακα ελέγχου του GoPhish

Screenshot 2020 09 16 18 10 12 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Ξεκινήστε μια καμπάνια στο GoPhish

Η αποστολή καμπάνιας μέσω του GoPhish είναι αρκετά απλή, αν ξέρετε από πού να ξεκινήσετε. Δεν μπορείτε απλώς να κάνετε κλικ στη Νέα καμπάνια και να ξεκινήσετε, γιατί πρώτα πρέπει να δημιουργήσετε μερικά κομμάτια, για να ενωθεί το παζλ.

Το προφίλ αποστολής χρειάζεται ρυθμίσεις SMTP (διαφορετικά το GoPhish δεν θα μπορούσε να στείλει καμπάνιες). Κάντε κλικ στην επιλογή Sending Profiles στην αριστερή πλευρική γραμμή και μετά κλικ στο New Profile. Στο παράθυρο που θα ανοίξει, ρυθμίστε έναν διακομιστή SMTP που θα χρησιμοποιηθεί για την καμπάνια.

Screenshot 2020 09 16 18 14 25 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Στη συνέχεια, δημιουργήστε ένα πρότυπο email με click στο Email Templates στην αριστερή πλευρική γραμμή και κάνοντας κλικ στο New Template. Στο νέο παράθυρο προτύπου, δημιουργήστε ένα πρότυπο που θα χρησιμοποιηθεί για την καμπάνια σας.

Screenshot 2020 09 16 18 23 11 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

 

Κατά τη δημιουργία ενός Template, είναι σημαντικό να χρησιμοποιείτε μεταβλητές. Για παράδειγμα, σε μια γραμμή θέματος θα χρησιμοποιούσατε κάτι όπως:

Επαναφορά κωδικού πρόσβασης για {{.Email}}

Στη συνέχεια, στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου, μπορείτε να χρησιμοποιήσετε κάτι όπως:

{{.Name}},

Ο κωδικός πρόσβασης για το {{.Email}} έχει λήξει. Επαναφέρετε τον κωδικό πρόσβασής σας από εδώ.

Ευχαριστώ,

Η ομάδα IT σας

Στη συνέχεια, θα πρέπει να προσθέσετε έναν σύνδεσμο. Ανοίξτε το Link Dialog και στη συνέχεια, χρησιμοποιήστε το {{.URL}} ως διεύθυνση URL.

Μετά θα πρέπει να δημιουργήσετε μια σελίδα προορισμού. Αυτό θα προσομοιώσει την σελίδα από όπου οι χρήστες θα προσπαθήσουν να συνδεθούν στην υπηρεσία τους ή να αλλάξουν τον κωδικό πρόσβασής τους.

Για αυτό, θα πρέπει να χρησιμοποιήσετε έναν πραγματικό ιστότοπο που απαιτεί από τους χρήστες να συνδεθούν ή να αλλάξουν τον κωδικό πρόσβασής τους. Αυτός μπορεί να είναι ένας από τους δικούς σας διακομιστές ή και από κάποιους τρίτους. Κάντε κλικ στο  Landing Page και, στη συνέχεια στο New Landing Page.

Στο παράθυρο που θα ανοίξει, δώστε στη σελίδα ένα όνομα, κάντε κλικ στην επιλογή Import Site, και πληκτρολογήστε τη διεύθυνση URL της σελίδας σύνδεσης που θα χρησιμοποιηθεί, και κάντε κλικ στην επιλογή Εισαγωγή.  Check στο Capture Submitted Data.Screenshot 2020 09 16 18 32 24 - GoPhish πως να ψαρέψετε ηλεκτρονικά;Screenshot 2020 09 16 18 32 06 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Screenshot 2020 09 16 18 34 57 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Τέλος, πρέπει να δημιουργήσετε μια νέα ομάδα. Κάντε κλικ στην επιλογή Users & Groups στην αριστερή πλευρική γραμμή και μετά κλικ στο New Group. Στο αναδυόμενο παράθυρο, δημιουργήστε μια νέα ομάδα και στη συνέχεια, προσθέστε ή εισαγάγετε χρήστες. Αυτοί οι χρήστες θα είναι οι διευθύνσεις email στις οποίες στέλνετε την καμπάνια ηλεκτρονικού ψαρέματος.

Screenshot 2020 09 16 18 37 59 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Αφού δημιουργήσετε όλα τα παραπάνω μπορείτε πλέον να κάνετε κλικ στην επιλογή Campaigns και μετά στο New Campaign. Στο παράθυρο New Campaign, συμπληρώστε όλες τις πληροφορίες, ότι δημιουργήσατε.

Screenshot 2020 09 16 18 41 14 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Το μόνο που πρέπει να προσέξετε είναι η διεύθυνση URL. Η διεύθυνση URL είναι εκείνη που θα συμπληρώσει την τιμή του {{.URL}} και πρέπει να είναι προσβάσιμη από τον παραλήπτη. Πρέπει επίσης να είναι το domain ή η διεύθυνση IP του διακομιστή που περιέχει το GoPhish.

Μόλις συμπληρώσετε όλες τις πληροφορίες, κάντε κλικ στο Εκκίνηση καμπάνιας, η οποία θα ξεκινήσει να στέλνει email στην λίστα παραληπτών που δημιουργήσατε στην ενότητα Ομάδες.

Οι παραλήπτες θα λάβουν την καμπάνια και μπορεί να κάνουν κλικ στον σύνδεσμο. Όταν το κάνουν, το GoPhish θα καταγράψει τα δεδομένα. Στη συνέχεια, μπορείτε να δείτε τα αποτελέσματα στον Πίνακα ελέγχου. Η λίστα θα σας ενημερώσει για το ποιοι χρήστες άνοιξαν το μήνυμα ηλεκτρονικού ταχυδρομείου, ποιοι χρήστες έκαναν κλικ στον σύνδεσμο ηλεκτρονικού ψαρέματος και ποιοι χρήστες έδωσαν δεδομένα στον σύνδεσμο στον οποίο έγινε κλικ.

Screenshot 2020 09 16 18 46 09 - GoPhish πως να ψαρέψετε ηλεκτρονικά;

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top