ホーム » Linux Tools » フィッシャー王 – フィッシングキャンペーンツールキット | 完全なチュートリアル
Linux Tools

フィッシャー王 – フィッシングキャンペーンツールキット | 完全なチュートリアル

沿って スヤッシュ
によって書かれた スヤッシュ
king-phisher

フィッシャー王とは?

キングフィッシャーは、現実世界のフィッシング攻撃を実行するための素晴らしいツールです.

それはあなたが電子メールを完全に制御することを可能にする柔軟なアーキテクチャを持っています + サーバーコンテンツ.

フィッシャー王 – フィッシングキャンペーンツールキット | 完全なチュートリアル:

Pythonで構築されたオープンソースのフィッシングツールを探している場合.

フィッシャー王 素晴らしい選択になることができます.

これは、Webインターフェイスのない完全な機能を備えた柔軟なツールです。.

これにより、フィッシングサーバーの検出が非常に困難になります.

“公式ドキュメントによると, また、画像が埋め込まれたメッセージの送信と、追跡画像を使用した電子メールの開封の決定もサポートしています。”

キングフィッシングのハイライト:

  • 完全にオープンソースであるということは、使用に制限がないことを意味します.
  • 複数のフィッシングキャンペーンを同時に実行する.
  • キャンペーン結果に関する詳細なグラフを表示する.
  • より合法的な外観のために画像が埋め込まれたメールを送信する.
  • オプションの2要素認証.
  • さまざまなフィッシングの目標に対応するための柔軟性が高い.
  • Jinja2エンジンを使用した強力なテンプレートシステム.
  • 資格情報を取得する機能.
  • キャンペーンのステータスに関するSMSアラート.
  • Webページのクローン作成機能.
  • 統合された送信者ポリシーフレームワーク (SPF) チェック.
  • 追加のウェブサーバーを設定せずに簡単にインストール.
  • フィッシング訪問者のジオロケーション.
  • カレンダーの招待状を記載したメールを送信する.
  • 両方を拡張するためのプラグインのサポート クライアント そして サーバ.

キングフィッシングのインストール:

チームCSHAWKはインストールすることをお勧めします フィッシャー王/opt/king-phisher. リポジトリのクローンを作成する:

$ cd / opt / # またはご希望のインストールディレクトリgitclone 
$ git clone https://github.com/securestate/king-phisher.git

次に、を実行します install.sh 脚本 (にあります tools ディレクトリ), これにより、必要なすべてのパッケージがインストールされ、面倒なことなくデフォルトのサーバー構成がセットアップされます。:

$ cdキングフィッシング
$ cd tools
$ sudo ./install.sh

スクリプトのインストールオプションを表示するには, 使用する--help:

$ tools / install.sh --help
使用法: install.sh [-h] [-n / -y]

キングフィッシングインストールスクリプト

オプションの引数
   -h, --このヘルプメッセージを表示して終了するのを手伝ってください
   -n, --すべての質問に答えないいいえ
   -Y, --はいすべての質問に「はい」と答えます
   --skip-clientクライアントコンポーネントのインストールをスキップします
   --skip-serverサーバーコンポーネントのインストールをスキップします

クライアントをインストールするには, 次のコマンドを実行します:

$ sudo ./install.sh --skip-server

迅速なインストールのため, 次のコマンドを実行します:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

ウィンドウズ (クライアントのみ):

下部にある「ダウンロード」ボタンをクリックして、最新のビルドをダウンロードします.

基本的な使用法

接続してクライアントの使用を開始するには, 始める必要があります フィッシャー王 サーバーファースト.

次のコマンドを使用します:

$ sudo ./KingPhisherServer

多くの人が次の問題に遭遇します:

KingPhisherServer: エラー: 次の引数が必要です: config_file

あなたが1人なら. 構成スクリプトを実行します:

$ ./KingPhisherServer server_config.yml

* の フィッシャー王 クライアントはSSH経由でサーバーに接続して通信します.

SSHサービスをインストールする必要があります, 構成済み, 提供されているキングフィッシングインストールスクリプトとは独立して開始しました.

クライアントを起動するには, このコマンドを実行します:

$ python3 KingPhisher

今, 資格情報の入力を求めるプロンプトが表示されます (SSHの場合と同じ).

King-Phisher

接続した後, サーバーのホストキーとSSHキーのパスフレーズを確認する必要があります.

クライアントがサーバーに正常に接続した場合, キャンペーンページが表示されます.

続行する前に, SMPT設定を構成する.

ビデオチュートリアル:

YouTubeビデオ

最後の言葉:

キングフィッシングはあなたが使用するのに非常に良いツールになることができます.

この記事で価値を見つけた場合は、下にコメントを残して、私たちの努力に感謝してください.

インドのスヤッシュです. 熱心なサイバーセキュリティ, Youtuber, ブロガー, フリーランサーとペンテスター. 彼は通常、自分の知識を世界と共有するために記事を書きます.

コメントを残す

私の名前を保存, Eメール, 次回コメントするときのためにこのブラウザのウェブサイト.