GoPhish πως να ψαρέψετε ηλεκτρονικά;

Ανεξάρτητα από τον πόσο χρόνο ξοδεύει μια ομάδα IT για να ασφαλίσει τους διακομιστές των κέντρων δεδομένων ή/και τους επιτραπέζιους υπολογιστές της εταιρείας σας, η ασφάλειά σας είναι τόσο ισχυρή όσο οι τελικοί που χρησιμοποιούν το υλικό.

Με ένα μόνο κλικ, ένας από τους υπαλλήλους σας θα μπορούσε να καταστρέψει τα συστήματά σας. Γι ‘αυτό είναι σημαντικό να δοκιμάζετε συνεχώς τις συσκευές σας. Ωστόσο, θα πρέπει να εκπαιδεύετε και τους χρήστες σας.

Με μια απλή δοκιμή ηλεκτρονικού ψαρέματος (phishing), θα μπορούσατε να ελέγξετε την αποτελεσματικότητα των λύσεων προστασίας από ιούς, αλλά και τη γνώση που έχουν όσοι απασχολούνται στην επιχείρησή σας. Είναι σε θέση οι τελικοί χρήστες να εντοπίσουν ένα ύποπτο email, ή απέχετε ένα κλικ από το να σας επιτεθούν;

Πώς να δοκιμάζετε αυτούς τους τελικούς χρήστες; Ένας τρόπος είναι με το κιτ εργαλείων ηλεκτρονικού ψαρέματος GoPhish. Με το GoPhish μπορείτε να προσομοιώσετε το ηλεκτρονικό ψάρεμα και να επαιδεύσετε τους υπαλλήλους σας.

Το GoPhish είναι μια εύχρηστη πλατφόρμα που μπορεί να τρέξει σε επιτραπέζιους υπολογιστές με Linux, macOS και . Με το GoPhish μπορείτε να δημιουργήσετε και να παρακολουθήσετε καμπάνιες ηλεκτρονικού ψαρέματος, σελίδες προορισμού, αποστολή προφίλ και πολλά άλλα.

Παρακάτ θα δούμε πώς μπορείτε να εγκαταστήσετε το GoPhish και να δημιουργήσετε μια καμπάνια.

Θα δείξω το GoPhish στο Debian. Η εγκατάσταση του GoPhish είναι στην πραγματικότητα αρκετά απλή, ανεξάρτητα από τις πλατφόρμες, αλλά υπάρχει ένα επιπλέον βήμα που πρέπει να κάνετε κατά τη χρήση του Linux (το λειτουργικό σύστημα της επιλογής μου).

Για να χρησιμοποιήσετε το GoPhish με τον τρόπο που θα περιγράψω παρακάτω, θα χρειαστείτε μια διανομή Linux και έναν χρήστη με προνόμια root.

Στην πραγματικότητα δεν εγκαθιστάτε το GoPhish. Απλά κατεβάζετε ένα συμπιεσμένο αρχείο, το αποσυσκευάζετε και τρέχετε το binary.

Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να κατεβάσετε το συμπιεσμένο αρχείο GoPhish από την επίσημη σελίδα λήψης. Μόλις ολοκληρωθεί η λήψη, ανοίξτε ένα terminal, στον φάκελο που περιέχει τη λήψη και δημιουργήστε έναν νέο φάκελο με την εντολή:

mkdir gophish

Μετακινήστε το συμπιεσμένο αρχείο σε αυτόν τον φάκελο με την εντολή:

mv gophish*.zip gophish

Μετάβαση στο νέο κατάλογο με την εντολή:

cd gophish

Στη συνέχεια, αποσυμπιέστε το αρχείο με την εντολή:

unzip gophish*.zip

Όταν ολοκληρωθεί η διαδικασία αποσυμπίεσης, θα βρείτε (μεταξύ άλλων) το GoPhish binary. Για να εκτελέσετε αυτό το αρχείο, πρέπει να του δώσετε τα κατάλληλα δικαιώματα με την εντολή:

chmod u+x gophish

Πώς να τρέξετε το GoPhish

Για να χρησιμοποιήσετε σωστά το GoPhish, οι παραλήπτες της δοκιμαστικής καμπάνιας ηλεκτρονικού “ψαρέματος” πρέπει να έχουν πρόσβαση στον διακομιστή ηλεκτρονικού ψαρέματος. Έτσι δεν πρέπει να χρησιμοποιείτε τη διεύθυνση loopback, αλλά να χρησιμοποιείτε τη διεύθυνση IP του URL του διακομιστή ηλεκτρονικού ψαρέματος (phishing).

Αυτό, φυσικά, σημαίνει ότι ο διακομιστής σας θα πρέπει να είναι προσβάσιμος. Για να βεβαιωθείτε ότι το GoPhish είναι προσβάσιμο από το LAN σας, πρέπει να κάνετε μια απλή προσαρμογή σε ένα αρχείο ρυθμίσεων. Στο terminal που έχετε ανοιχτό δώστε την εντολή:

nano config.json


Σε αυτό το αρχείο, αναζητήστε τη γραμμή:

“listen_url”: “127.0.0.1:3333”,

και αλλάξτε τη σε:

“listen_url”: “SERVER_IP: 3333”,

Όπου SERVER_IP είναι η διεύθυνση IP του μηχανήματος που θα φιλοξενήσει την καμπάνια.

Αποθηκεύστε και κλείστε το αρχείο με CTRL+X, πατήστε Y και . Στο δικό μας παράδειγμα δεν αλλάξαμε την εσωτερική IP 127.0.0.1 γιατί το τρέχουμε τοπικά μόνο για δοκιμή.

Τώρα μπορείτε να ξεκινήσετε το GoPhish με την εντολή:

sudo ./gophish
ή αν είστε ήδη root
./gophish

Αυτό θα ξεκινήσει τον ενσωματωμένο διακομιστή του GoPhish. Μόλις τρέξει, θα δείτε μια γραμμή στο terminal που θα σας ενημερώνει για τα προεπιλεγμένα διαπιστευτήρια. Το όνομα χρήστη είναι admin και ο κωδικός πρόσβασης είναι μια τυχαία σειρά χαρακτήρων. Αντιγράψτε αυτήν τη σειρά χαρακτήρων και στη συνέχεια, ανοίξτε την διεύθυνση σε ένα browser. Όταν σας ζητηθεί, εισαγάγετε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης

Σύνδεση στο GoPhish για πρώτη φορά.

Στη συνέχεια, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης του διαχειριστή.

 

Μόλις αλλάξετε τον κωδικό πρόσβασης του διαχειριστή, θα βρεθείτε στον πίνακα ελέγχου του GoPhish

Ξεκινήστε μια καμπάνια στο GoPhish

Η αποστολή καμπάνιας μέσω του GoPhish είναι αρκετά απλή, αν ξέρετε από πού να ξεκινήσετε. Δεν μπορείτε απλώς να κάνετε κλικ στη Νέα καμπάνια και να ξεκινήσετε, γιατί πρώτα πρέπει να δημιουργήσετε μερικά κομμάτια, για να ενωθεί το παζλ.

Το προφίλ αποστολής χρειάζεται ρυθμίσεις SMTP (διαφορετικά το GoPhish δεν θα μπορούσε να στείλει καμπάνιες). Κάντε κλικ στην επιλογή Sending Profiles στην αριστερή πλευρική γραμμή και μετά κλικ στο New Profile. Στο παράθυρο που θα ανοίξει, ρυθμίστε έναν διακομιστή SMTP που θα χρησιμοποιηθεί για την καμπάνια.

Στη συνέχεια, δημιουργήστε ένα πρότυπο email με click στο Email Templates στην αριστερή πλευρική γραμμή και κάνοντας κλικ στο New Template. Στο νέο παράθυρο προτύπου, δημιουργήστε ένα πρότυπο που θα χρησιμοποιηθεί για την καμπάνια σας.

 

Κατά τη δημιουργία ενός Template, είναι σημαντικό να χρησιμοποιείτε μεταβλητές. Για παράδειγμα, σε μια γραμμή θέματος θα χρησιμοποιούσατε κάτι όπως:

Επαναφορά κωδικού πρόσβασης για {{.Email}}

Στη συνέχεια, στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου, μπορείτε να χρησιμοποιήσετε κάτι όπως:

{{.Name}},

Ο κωδικός πρόσβασης για το {{.Email}} έχει λήξει. Επαναφέρετε τον κωδικό πρόσβασής σας από εδώ.

Ευχαριστώ,

Η ομάδα IT σας

Στη συνέχεια, θα πρέπει να προσθέσετε έναν σύνδεσμο. Ανοίξτε το Link Dialog και στη συνέχεια, χρησιμοποιήστε το {{.URL}} ως διεύθυνση URL.

Μετά θα πρέπει να δημιουργήσετε μια σελίδα προορισμού. Αυτό θα προσομοιώσει την σελίδα από όπου οι χρήστες θα προσπαθήσουν να συνδεθούν στην τους ή να αλλάξουν τον κωδικό πρόσβασής τους.

Για αυτό, θα πρέπει να χρησιμοποιήσετε έναν πραγματικό ιστότοπο που απαιτεί από τους χρήστες να συνδεθούν ή να αλλάξουν τον κωδικό πρόσβασής τους. Αυτός μπορεί να είναι ένας από τους δικούς σας διακομιστές ή και από κάποιους τρίτους. Κάντε κλικ στο  Landing Page και, στη συνέχεια στο New Landing Page.

Στο παράθυρο που θα ανοίξει, δώστε στη σελίδα ένα όνομα, κάντε κλικ στην επιλογή Import Site, και πληκτρολογήστε τη διεύθυνση URL της σελίδας σύνδεσης που θα χρησιμοποιηθεί, και κάντε κλικ στην επιλογή Εισαγωγή.  Check στο Capture Submitted Data.

Τέλος, πρέπει να δημιουργήσετε μια νέα ομάδα. Κάντε κλικ στην επιλογή Users & Groups στην αριστερή πλευρική γραμμή και μετά κλικ στο New Group. Στο αναδυόμενο παράθυρο, δημιουργήστε μια νέα ομάδα και στη συνέχεια, προσθέστε ή εισαγάγετε χρήστες. Αυτοί οι χρήστες θα είναι οι διευθύνσεις email στις οποίες στέλνετε την καμπάνια ηλεκτρονικού ψαρέματος.

Αφού δημιουργήσετε όλα τα παραπάνω μπορείτε πλέον να κάνετε κλικ στην επιλογή Campaigns και μετά στο New Campaign. Στο παράθυρο New Campaign, συμπληρώστε όλες τις πληροφορίες, ότι δημιουργήσατε.

Το μόνο που πρέπει να προσέξετε είναι η διεύθυνση URL. Η διεύθυνση URL είναι εκείνη που θα συμπληρώσει την τιμή του {{.URL}} και πρέπει να είναι προσβάσιμη από τον παραλήπτη. Πρέπει επίσης να είναι το domain ή η διεύθυνση IP του διακομιστή που περιέχει το GoPhish.

Μόλις συμπληρώσετε όλες τις πληροφορίες, κάντε κλικ στο Εκκίνηση καμπάνιας, η οποία θα ξεκινήσει να στέλνει email στην λίστα παραληπτών που δημιουργήσατε στην ενότητα Ομάδες.

Οι παραλήπτες θα λάβουν την καμπάνια και μπορεί να κάνουν κλικ στον σύνδεσμο. Όταν το κάνουν, το GoPhish θα καταγράψει τα δεδομένα. Στη συνέχεια, μπορείτε να δείτε τα στον Πίνακα ελέγχου. Η λίστα θα σας ενημερώσει για το ποιοι χρήστες άνοιξαν το μήνυμα ηλεκτρονικού ταχυδρομείου, ποιοι χρήστες έκαναν κλικ στον σύνδεσμο ηλεκτρονικού ψαρέματος και ποιοι χρήστες έδωσαν δεδομένα στον σύνδεσμο στον οποίο έγινε κλικ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).