Ανεξάρτητα από τον πόσο χρόνο ξοδεύει μια ομάδα IT για να ασφαλίσει τους διακομιστές των κέντρων δεδομένων ή/και τους επιτραπέζιους υπολογιστές της εταιρείας σας, η ασφάλειά σας είναι τόσο ισχυρή όσο οι τελικοί χρήστες που χρησιμοποιούν το υλικό.
Με ένα μόνο κλικ, ένας από τους υπαλλήλους σας θα μπορούσε να καταστρέψει τα συστήματά σας. Γι ‘αυτό είναι σημαντικό να δοκιμάζετε συνεχώς τις συσκευές σας. Ωστόσο, θα πρέπει να εκπαιδεύετε και τους χρήστες σας.
Με μια απλή δοκιμή ηλεκτρονικού ψαρέματος (phishing), θα μπορούσατε να ελέγξετε την αποτελεσματικότητα των λύσεων προστασίας από ιούς, αλλά και τη γνώση που έχουν όσοι απασχολούνται στην επιχείρησή σας. Είναι σε θέση οι τελικοί χρήστες να εντοπίσουν ένα ύποπτο email, ή απέχετε ένα κλικ από το να σας επιτεθούν;
Πώς να δοκιμάζετε αυτούς τους τελικούς χρήστες; Ένας τρόπος είναι με το κιτ εργαλείων ηλεκτρονικού ψαρέματος GoPhish. Με το GoPhish μπορείτε να προσομοιώσετε το ηλεκτρονικό ψάρεμα και να επαιδεύσετε τους υπαλλήλους σας.
Το GoPhish είναι μια εύχρηστη πλατφόρμα που μπορεί να τρέξει σε επιτραπέζιους υπολογιστές με Linux, macOS και Windows. Με το GoPhish μπορείτε να δημιουργήσετε και να παρακολουθήσετε καμπάνιες ηλεκτρονικού ψαρέματος, σελίδες προορισμού, αποστολή προφίλ και πολλά άλλα.
Παρακάτ θα δούμε πώς μπορείτε να εγκαταστήσετε το GoPhish και να δημιουργήσετε μια καμπάνια.
Θα δείξω το GoPhish στο Debian. Η εγκατάσταση του GoPhish είναι στην πραγματικότητα αρκετά απλή, ανεξάρτητα από τις πλατφόρμες, αλλά υπάρχει ένα επιπλέον βήμα που πρέπει να κάνετε κατά τη χρήση του Linux (το λειτουργικό σύστημα της επιλογής μου).
Για να χρησιμοποιήσετε το GoPhish με τον τρόπο που θα περιγράψω παρακάτω, θα χρειαστείτε μια διανομή Linux και έναν χρήστη με προνόμια root.
Στην πραγματικότητα δεν εγκαθιστάτε το GoPhish. Απλά κατεβάζετε ένα συμπιεσμένο αρχείο, το αποσυσκευάζετε και τρέχετε το binary.
- gophish-v0.11.0-linux-32bit.zip 30.9 MB
- gophish-v0.11.0-linux-64bit.zip 31.3 MB
- gophish-v0.11.0-osx-64bit.zip 33.2 MB
- gophish-v0.11.0-windows-64bit.zip 31.7 MB
- Source code (zip)
Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να κατεβάσετε το συμπιεσμένο αρχείο GoPhish από την επίσημη σελίδα λήψης. Μόλις ολοκληρωθεί η λήψη, ανοίξτε ένα terminal, στον φάκελο που περιέχει τη λήψη και δημιουργήστε έναν νέο φάκελο με την εντολή:
mkdir gophish
Μετακινήστε το συμπιεσμένο αρχείο σε αυτόν τον φάκελο με την εντολή:
mv gophish*.zip gophish
Μετάβαση στο νέο κατάλογο με την εντολή:
cd gophish
Στη συνέχεια, αποσυμπιέστε το αρχείο με την εντολή:
unzip gophish*.zip
Όταν ολοκληρωθεί η διαδικασία αποσυμπίεσης, θα βρείτε (μεταξύ άλλων) το GoPhish binary. Για να εκτελέσετε αυτό το αρχείο, πρέπει να του δώσετε τα κατάλληλα δικαιώματα με την εντολή:
chmod u+x gophish
Πώς να τρέξετε το GoPhish
Για να χρησιμοποιήσετε σωστά το GoPhish, οι παραλήπτες της δοκιμαστικής καμπάνιας ηλεκτρονικού “ψαρέματος” πρέπει να έχουν πρόσβαση στον διακομιστή ηλεκτρονικού ψαρέματος. Έτσι δεν πρέπει να χρησιμοποιείτε τη διεύθυνση loopback, αλλά να χρησιμοποιείτε τη διεύθυνση IP του URL του διακομιστή ηλεκτρονικού ψαρέματος (phishing).
Αυτό, φυσικά, σημαίνει ότι ο διακομιστής σας θα πρέπει να είναι προσβάσιμος. Για να βεβαιωθείτε ότι το GoPhish είναι προσβάσιμο από το LAN σας, πρέπει να κάνετε μια απλή προσαρμογή σε ένα αρχείο ρυθμίσεων. Στο terminal που έχετε ανοιχτό δώστε την εντολή:
nano config.json
Σε αυτό το αρχείο, αναζητήστε τη γραμμή:
“listen_url”: “127.0.0.1:3333”,
και αλλάξτε τη σε:
“listen_url”: “SERVER_IP: 3333”,
Όπου SERVER_IP είναι η διεύθυνση IP του μηχανήματος που θα φιλοξενήσει την καμπάνια.
Αποθηκεύστε και κλείστε το αρχείο με CTRL+X, πατήστε Y και Enter. Στο δικό μας παράδειγμα δεν αλλάξαμε την εσωτερική IP 127.0.0.1 γιατί το τρέχουμε τοπικά μόνο για δοκιμή.
Τώρα μπορείτε να ξεκινήσετε το GoPhish με την εντολή:
sudo ./gophish
ή αν είστε ήδη root
./gophish
Αυτό θα ξεκινήσει τον ενσωματωμένο διακομιστή του GoPhish. Μόλις τρέξει, θα δείτε μια γραμμή στο terminal που θα σας ενημερώνει για τα προεπιλεγμένα διαπιστευτήρια. Το όνομα χρήστη είναι admin και ο κωδικός πρόσβασης είναι μια τυχαία σειρά χαρακτήρων. Αντιγράψτε αυτήν τη σειρά χαρακτήρων και στη συνέχεια, ανοίξτε την διεύθυνση σε ένα browser. Όταν σας ζητηθεί, εισαγάγετε τα προεπιλεγμένα διαπιστευτήρια σύνδεσης
Σύνδεση στο GoPhish για πρώτη φορά.
Στη συνέχεια, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης του διαχειριστή.
Μόλις αλλάξετε τον κωδικό πρόσβασης του διαχειριστή, θα βρεθείτε στον πίνακα ελέγχου του GoPhish
Ξεκινήστε μια καμπάνια στο GoPhish
Η αποστολή καμπάνιας μέσω του GoPhish είναι αρκετά απλή, αν ξέρετε από πού να ξεκινήσετε. Δεν μπορείτε απλώς να κάνετε κλικ στη Νέα καμπάνια και να ξεκινήσετε, γιατί πρώτα πρέπει να δημιουργήσετε μερικά κομμάτια, για να ενωθεί το παζλ.
Το προφίλ αποστολής χρειάζεται ρυθμίσεις SMTP (διαφορετικά το GoPhish δεν θα μπορούσε να στείλει καμπάνιες). Κάντε κλικ στην επιλογή Sending Profiles στην αριστερή πλευρική γραμμή και μετά κλικ στο New Profile. Στο παράθυρο που θα ανοίξει, ρυθμίστε έναν διακομιστή SMTP που θα χρησιμοποιηθεί για την καμπάνια.
Στη συνέχεια, δημιουργήστε ένα πρότυπο email με click στο Email Templates στην αριστερή πλευρική γραμμή και κάνοντας κλικ στο New Template. Στο νέο παράθυρο προτύπου, δημιουργήστε ένα πρότυπο που θα χρησιμοποιηθεί για την καμπάνια σας.
Κατά τη δημιουργία ενός Template, είναι σημαντικό να χρησιμοποιείτε μεταβλητές. Για παράδειγμα, σε μια γραμμή θέματος θα χρησιμοποιούσατε κάτι όπως:
Επαναφορά κωδικού πρόσβασης για {{.Email}}
Στη συνέχεια, στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου, μπορείτε να χρησιμοποιήσετε κάτι όπως:
{{.Name}},
Ο κωδικός πρόσβασης για το {{.Email}} έχει λήξει. Επαναφέρετε τον κωδικό πρόσβασής σας από εδώ.
Ευχαριστώ,
Η ομάδα IT σας
Στη συνέχεια, θα πρέπει να προσθέσετε έναν σύνδεσμο. Ανοίξτε το Link Dialog και στη συνέχεια, χρησιμοποιήστε το {{.URL}} ως διεύθυνση URL.
Μετά θα πρέπει να δημιουργήσετε μια σελίδα προορισμού. Αυτό θα προσομοιώσει την σελίδα από όπου οι χρήστες θα προσπαθήσουν να συνδεθούν στην υπηρεσία τους ή να αλλάξουν τον κωδικό πρόσβασής τους.
Για αυτό, θα πρέπει να χρησιμοποιήσετε έναν πραγματικό ιστότοπο που απαιτεί από τους χρήστες να συνδεθούν ή να αλλάξουν τον κωδικό πρόσβασής τους. Αυτός μπορεί να είναι ένας από τους δικούς σας διακομιστές ή και από κάποιους τρίτους. Κάντε κλικ στο Landing Page και, στη συνέχεια στο New Landing Page.
Στο παράθυρο που θα ανοίξει, δώστε στη σελίδα ένα όνομα, κάντε κλικ στην επιλογή Import Site, και πληκτρολογήστε τη διεύθυνση URL της σελίδας σύνδεσης που θα χρησιμοποιηθεί, και κάντε κλικ στην επιλογή Εισαγωγή. Check στο Capture Submitted Data.
Τέλος, πρέπει να δημιουργήσετε μια νέα ομάδα. Κάντε κλικ στην επιλογή Users & Groups στην αριστερή πλευρική γραμμή και μετά κλικ στο New Group. Στο αναδυόμενο παράθυρο, δημιουργήστε μια νέα ομάδα και στη συνέχεια, προσθέστε ή εισαγάγετε χρήστες. Αυτοί οι χρήστες θα είναι οι διευθύνσεις email στις οποίες στέλνετε την καμπάνια ηλεκτρονικού ψαρέματος.
Αφού δημιουργήσετε όλα τα παραπάνω μπορείτε πλέον να κάνετε κλικ στην επιλογή Campaigns και μετά στο New Campaign. Στο παράθυρο New Campaign, συμπληρώστε όλες τις πληροφορίες, ότι δημιουργήσατε.
Το μόνο που πρέπει να προσέξετε είναι η διεύθυνση URL. Η διεύθυνση URL είναι εκείνη που θα συμπληρώσει την τιμή του {{.URL}} και πρέπει να είναι προσβάσιμη από τον παραλήπτη. Πρέπει επίσης να είναι το domain ή η διεύθυνση IP του διακομιστή που περιέχει το GoPhish.
Μόλις συμπληρώσετε όλες τις πληροφορίες, κάντε κλικ στο Εκκίνηση καμπάνιας, η οποία θα ξεκινήσει να στέλνει email στην λίστα παραληπτών που δημιουργήσατε στην ενότητα Ομάδες.
Οι παραλήπτες θα λάβουν την καμπάνια και μπορεί να κάνουν κλικ στον σύνδεσμο. Όταν το κάνουν, το GoPhish θα καταγράψει τα δεδομένα. Στη συνέχεια, μπορείτε να δείτε τα αποτελέσματα στον Πίνακα ελέγχου. Η λίστα θα σας ενημερώσει για το ποιοι χρήστες άνοιξαν το μήνυμα ηλεκτρονικού ταχυδρομείου, ποιοι χρήστες έκαναν κλικ στον σύνδεσμο ηλεκτρονικού ψαρέματος και ποιοι χρήστες έδωσαν δεδομένα στον σύνδεσμο στον οποίο έγινε κλικ.
