消失的钓鱼:安装GoPhish并创建演练活动
GoPhish提供了一个优秀的平台,用于创建和运行钓鱼演练活动。本博客将指导您完成安装GoPhish并创建演练活动的过程。
在本文中,我们将以虚构公司InfoTekExpress为目标。我们购买了一个相似域名infotekexpNess.com,用于发送域名和着陆页面。此外,还在后台进行了其他配置:
- 根据第三方SMTP发送服务提供商的要求配置了DMARC和SPF记录。
- 为@和online.microsoft创建了DNS A记录,并指向GoPhish服务器。
- 配置了Microsoft 365邮件过滤规则:
- 添加邮件流规则,将“infotekexpness.com”的SCL设置为0
- 通过PowerShell Online将发件人添加为“受信任”发件人
安装设置
我们使用Debian 12和GoPhish版本0.12.1。
首先,使用以下命令下载GoPhish:
|
|
接下来,执行以下命令解压存档到名为GoPhish的文件夹,打开目录,并为GoPhish二进制文件添加执行权限:
|
|
创建screen会话并启动GoPhish:
|
|
当GoPhish首次启动时,它将显示管理员密码和管理员URL。
如果您的操作系统有GUI,可以使用浏览器连接到该URL。如果GoPhish服务器没有GUI,可以使用带有GUI和SSH客户端的系统创建本地端口转发:
|
|
使用终端中的密码登录GoPhish管理员URL,不要忘记更新密码。
用户管理
通过"用户和组 > 新建组"创建新组,将目标用户添加到GoPhish。
您可以通过逗号分隔的CSV文件导入用户,或手动输入他们的信息。
发送配置
通过导航到"发送配置 > 新建配置"创建新的发送配置。
为您将使用的任何发送域名配置发送配置。
确保将"SMTP发件人"配置为使用您发送域名的电子邮件地址。此域名将用于对发送的消息执行SPF检查。
默认情况下,GoPhish包含一个值为"GoPhish"的X-Mailer头。这对大多数电子邮件安全产品来说是一个巨大的红旗。
邮件模板
通过"邮件模板 > 新建模板"创建邮件模板。
模板可以从头开始创建,或从电子邮件导入。
要导入电子邮件,只需将所需消息保存为.eml文件并在文本编辑器中打开。接下来,复制.eml文件内容并粘贴到GoPhish中。
模板配置还包括"添加跟踪图像"选项,用于捕获"邮件已打开"指标。
模板变量
GoPhish模板支持模板变量。模板变量可以通过插入目标名称、职位或电子邮件地址来个性化消息。在本文中,我们将在问候语中使用"{{.FirstName}}“模板变量,并在我们希望着陆页面链接的位置指定”{{.URL}}“模板变量。
邮件模板还支持文件附件,包括Office、HTML和ICS文件类型。模板变量也可以在Office文件中使用,以跟踪文件打开或宏启用。
着陆页面
通过导航到"着陆页面 > 新建页面"创建着陆页面。
通过提供所需着陆页面的HTML代码创建着陆页面。
着陆页面配置支持捕获提交到页面的数据,包括密码。
对于凭证收集着陆页面,请确保配置了SSL。
测试您的活动
无论是您的第一次钓鱼活动还是第100次,请确保首先将欺骗邮件发送给您自己和其他团队成员。这将有助于确保您的消息能够通过并按预期到达目标收件箱。此外,它还使您有机会验证消息外观是否符合预期,并验证"邮件已打开"和"URL点击"跟踪器是否正常工作。
启动活动
通过"活动 > 新建活动"创建新活动。
使用适当的邮件模板、着陆页面和发送配置配置您的活动。配置的URL将是托管着陆页面和"邮件已打开"图像跟踪器的GoPhish服务器URL。
当您的活动完成后,您可以将结果导出到CSV,然后使用Gophish API构建自己的报告工具,或使用GoReport等工具生成关于活动的报告。