Accueil » Outils Linux » King Phisher – Boîte à outils de campagne de phishing | Tutoriel complet
Outils Linux

King Phisher – Boîte à outils de campagne de phishing | Tutoriel complet

par le Suyash
écrit par le Suyash
king-phisher

Qu'est-ce que le roi Phisher?

King Phisher est un outil incroyable pour effectuer des attaques de phishing dans le monde réel.

Il a une architecture flexible qui vous permet un contrôle total sur les e-mails + contenu du serveur.

King Phisher – Boîte à outils de campagne de phishing | Tutoriel complet:

Si vous recherchez un outil de phishing open source construit avec Python.

King Phisher peut être un excellent choix.

C'est un outil complet et flexible sans interface Web.

Ce qui rend très difficile la détection du serveur de phishing.

“Selon la documentation officielle, il prend également en charge l'envoi de messages avec des images intégrées et la détermination de l'ouverture des e-mails avec une image de suivi.”

Faits saillants de King Phisher:

  • Entièrement open source signifie qu'il n'y a pas de limites à l'utilisation.
  • Exécutez plusieurs campagnes de phishing simultanément.
  • Afficher des graphiques détaillés concernant les résultats de la campagne.
  • Envoyer un e-mail avec des images intégrées pour une apparence plus légitime.
  • Authentification en option à deux facteurs.
  • Très flexible pour s'adapter à différents objectifs de phishing.
  • Système de modèle puissant utilisant le moteur Jinja2.
  • Capacité à capturer les informations d'identification.
  • Alertes SMS concernant l'état de la campagne.
  • Capacités de clonage de pages Web.
  • Cadre de politique d'expéditeur intégré (SPF) chèques.
  • Installation facile sans configurer de serveur Web supplémentaire.
  • Géolocalisation des visiteurs de phishing.
  • Envoyer un e-mail avec des invitations de calendrier.
  • Prise en charge du plugin pour étendre à la fois Client et Serveur.

Installation de King Phisher:

L'équipe CSHAWK vous recommande d'installer King Phisher dans /opt/king-phisher. Cloner le dépôt:

$ cd / opt / # ou votre répertoire d'installation souhaité git clone 
$ git clone https://github.com/securestate/king-phisher.git

Exécutez ensuite le install.sh scénario (située dans le tools annuaire), qui va installer tous les packages requis et mettre en place une configuration de serveur par défaut sans tracas:

$ cd king-phisher
$ outils cd
$ sudo ./install.sh

Pour voir les options du script d'installation, utilisation--help:

$ tools / install.sh --help
Usage: install.sh [-h] [-n / -y]

Script d'installation de King Phisher

arguments facultatifs
   -h, --aider à afficher ce message d'aide et quitter
   -n, --pas de réponse non à toutes les questions
   -et, --oui répondez oui à toutes les questions
   --skip-client ignorer l'installation des composants clients
   --ignorer le serveur ignorer l'installation des composants du serveur

Pour installer le client, exécutez la commande suivante:

$ sudo ./install.sh --skip-server

Pour une installation rapide, exécutez la commande suivante:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

les fenêtres (Client uniquement):

Cliquez sur le bouton "télécharger" en bas pour télécharger la dernière version.

Utilisation de base

Afin de se connecter et de commencer à utiliser le client, vous devrez commencer King Phisher serveur d'abord.

Utilisez la commande suivante:

$ sudo ./KingPhisherServer

Beaucoup de gens rencontrent le problème suivant:

KingPhisherServer: Erreur: les arguments suivants sont requis: fichier_config

Si c'est toi. Exécutez le script de configuration:

$ ./KingPhisherServer server_config.yml

* le King Phisher le client se connecte via SSH au serveur pour la communication.

Le service SSH doit être installé, configuré, et a commencé indépendamment du script d'installation de King Phisher fourni.

Pour démarrer le client, exécutez cette commande:

$ python3 KingPhisher

Maintenant, vous serez invité à entrer les informations d'identification (comme pour SSH).

King-Phisher

Après vous être connecté, vous devrez confirmer la clé d'hôte du serveur et la phrase secrète de la clé SSH.

Si le client se connecte avec succès au serveur, vous verrez la page de la campagne.

Avant de continuer, configurer vos paramètres SMPT.

Didacticiel vidéo:

Vidéo Youtube

Mots finaux:

King Phisher peut être un très bon outil à utiliser.

Si vous avez trouvé de la valeur dans cet article, assurez-vous de laisser un commentaire ci-dessous et appréciez notre travail acharné.

Ceci est Suyash de l'Inde. Un CyberSecurity enthousiaste, Youtuber, Blogger, Freelancer and a pentester. Il écrit souvent des articles à partager ses connaissances avec le monde.

Laissez un commentaire

Enregistrer mon nom, email, et le site Web dans ce navigateur pour la prochaine fois que je commente.