Casa ยป Strumenti Linux ยป King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo
Strumenti Linux

King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo

di friday funkin Il Suyash
scritto da Il Suyash
king-phisher

Cos'รจ King Phisher?

King Phisher รจ uno strumento straordinario per eseguire attacchi di phishing nel mondo reale.

Ha un'architettura flessibile che ti consente di avere il pieno controllo sulle email + contenuto del server.

King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo:

Se stai cercando uno strumento di phishing open source costruito con Python.

King Phisher puรฒ essere un'ottima scelta.

รˆ uno strumento completo e flessibile senza interfaccia web.

Ciรฒ rende molto difficile rilevare il server di phishing.

“Secondo la documentazione ufficiale, supporta anche l'invio di messaggi con immagini incorporate e la determinazione del momento in cui le e-mail vengono aperte con un'immagine di tracciamento.”

Punti salienti di King Phisher:

  • Completamente open source significa che non ci sono limiti all'uso.
  • Esegui piรน campagne di phishing contemporaneamente.
  • Visualizza grafici dettagliati riguardanti i risultati della campagna.
  • Invia un'e-mail con immagini incorporate per un aspetto piรน legittimo.
  • Autenticazione a due fattori opzionale.
  • Altamente flessibile per soddisfare diversi obiettivi di phishing.
  • Potente sistema di template che utilizza il motore Jinja2.
  • Capacitร  di acquisire credenziali.
  • Avvisi SMS sullo stato della campagna.
  • Funzionalitร  di clonazione di pagine Web.
  • Quadro integrato della politica del mittente (SPF) controlli.
  • Facile installazione senza dover configurare un server web aggiuntivo.
  • Geolocalizzazione dei visitatori di phishing.
  • Invia un'e-mail con gli inviti del calendario.
  • Supporto di plugin per estendere sia l'estensione Cliente e server.

Installazione di King Phisher:

Il team CSHAWK ti consiglia di installare King Phisher in /opt/king-phisher. Clona il repo:

$ cd / opt / # o la directory di installazione desiderata git clone 
$ git clone https://github.com/securestate/king-phisher.git

Quindi esegui il file install.sh copione (situato nel tools elenco), che installerร  tutti i pacchetti richiesti e imposterร  una configurazione del server predefinita senza problemi:

$ cd king-phisher
$ strumenti cd
$ sudo ./install.sh

Per vedere le opzioni di installazione dello script, uso--help:

$ tools / install.sh --help
uso: install.sh [-h] [-n / -y]

Script di installazione di King Phisher

argomenti opzionali
   -h, --help mostra questo messaggio di aiuto ed esce
   -n, --nessuna risposta no a tutte le domande
   -e, --sรฌ rispondi sรฌ a tutte le domande
   --skip-client salta l'installazione dei componenti client
   --skip-server ignora l'installazione dei componenti del server

Per installare client, eseguire il seguente comando:

$ sudo ./install.sh --skip-server

Per una rapida installazione, eseguire il seguente comando:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

finestre (Solo client):

Fare clic sul pulsante "download" in basso per scaricare l'ultima build.

Utilizzo di base

Per connettersi e iniziare a utilizzare client, dovrai iniziare King Phisher prima il server.

Usa il seguente comando:

$ sudo ./KingPhisherServer

Molte persone riscontrano il seguente problema:

KingPhisherServer: errore: sono richiesti i seguenti argomenti: config_file

Se sei l'unico. Esegui lo script di configurazione:

$ ./KingPhisherServer server_config.yml

* Il King Phisher il client si connette tramite SSH al server per la comunicazione.

Il servizio SSH deve essere installato, configurato, e avviato indipendentemente dallo script di installazione King Phisher fornito.

Per avviare il client, eseguire questo comando:

$ python3 KingPhisher

Adesso, ti verrร  chiesto di inserire le credenziali (lo stesso di SSH).

King-Phisher

Dopo esserti connesso, dovrai confermare la chiave host del server e la passphrase della chiave SSH.

Se il client si connette correttamente al server, vedrai la pagina della campagna.

Prima di continuare, configurare le impostazioni SMPT.

Tutorial video:

Video Youtube

Parole finali:

King Phisher puรฒ essere un ottimo strumento da utilizzare.

Se hai trovato valore in questo articolo assicurati di lasciare un commento in basso e apprezzare il nostro duro lavoro.

Questo รจ Suyash dall'India. Un entusiasta di CyberSecurity, YouTuber, Blogger, Libero professionista e un pentester. Di solito scrive articoli per condividere le sue conoscenze con il mondo.

Lascia un commento

Salva il mio nome, e-mail, e sito Web in questo browser per la prossima volta che commento.