Innhold
Hva er King Phisher?
King Phisher er et fantastisk verktøy for å utføre virkelige phishing-angrep.
Den har en fleksibel arkitektur som lar deg full kontroll over e-poster + serverinnhold.
Kong Phisher – Verktøysett for phishing-kampanjer | Full opplæring:
Hvis du leter etter et åpen kildekode phishing-verktøy bygget med Python.
Kong Phisher kan være et godt valg.
Det er fullt utstyrt og fleksibelt verktøy uten nettgrensesnitt.
Noe som gjør det svært vanskelig å oppdage phishing-serveren.
“I følge den offisielle dokumentasjonen, den støtter også sending av meldinger med innebygde bilder og avgjørelse av når e-poster åpnes med et sporingsbilde.”
King Phisher-høydepunkter:
- Fullt åpen kildekode betyr at det ikke er noen grenser for bruken.
- Kjør flere phishing-kampanjer samtidig.
- Se detaljerte grafer angående kampanjeresultatene.
- Send en e-post med innebygde bilder for et mer legitimt utseende.
- Valgfri tofaktorautentisering.
- Svært fleksibel for å imøtekomme ulike phishing-mål.
- Kraftig malsystem som bruker Jinja2-motoren.
- Evne til å fange legitimasjon.
- SMS-varsler om kampanjestatus.
- Muligheter for kloning av nettsider.
- Integrert avsenderpolicyrammeverk (SPF) sjekker.
- Enkel installasjon uten å sette opp en ekstra webserver.
- Geolokalisering av phishing-besøkende.
- Send en e-post med kalenderinvitasjoner.
- Plugin-støtte for å utvide både Klient og Server.
Installerer King Phisher:
Team CSHAWK anbefaler deg å installere Kong Phisher i /opt/king-phisher. Klone repoen:
$ cd /opt/ # eller ønsket installasjonskatalog git clone
$ git klone https://github.com/securestate/king-phisher.git
Kjør deretter install.sh manus (ligger i tools katalog), som vil installere alle nødvendige pakker og sette opp en standard serverkonfigurasjon uten problemer:
$ cd king-phisher
$ cd-verktøy
$ sudo ./install.sh
For å se Installer skriptalternativer, bruk--help:
$ tools/install.sh --help
Bruk: install.sh [-h] [-n/-y]
King Phisher installasjonsskript
valgfrie argumenter
-h, --hjelp til å vise denne hjelpemeldingen og gå ut
-n, --ikke svar nei på alle spørsmål
-y, --ja svar ja på alle spørsmål
--skip-client hoppe over installasjon av klientkomponenter
--skip-server hoppe over installering av serverkomponenter
For å installere klienten, kjør følgende kommando:
$ sudo ./install.sh --skip-server
For rask installasjon, kjør følgende kommando:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Kun klient):
Klikk på "last ned"-knappen nederst for å laste ned den siste versjonen.
Grunnleggende bruk
For å koble til og begynne å bruke klienten, du må starte Kong Phisher server først.
Bruk følgende kommando:
$ sudo ./KingPhisherServer
Mange mennesker møter følgende problem:
KingPhisherServer: feil: følgende argumenter kreves: config_file
Hvis du er den. Kjør konfigurasjonsskriptet:
$ ./KingPhisherServer server_config.yml
* De Kong Phisher klient kobler over SSH til serveren for kommunikasjon.
SSH-tjenesten må være installert, konfigurert, og startet uavhengig av det medfølgende King Phisher-installasjonsskriptet.
For å starte klienten, kjør denne kommandoen:
$ python3 KingPhisher
Nå, du blir bedt om å skrive inn legitimasjonen (samme som for SSH).
Etter at du har koblet til, du må bekrefte serverens vertsnøkkel og SSH-nøkkelpassord.
Hvis klienten kobler seg til serveren, vil du se kampanjesiden.
Før du fortsetter, konfigurere SMPT-innstillingene.
Videoopplæring:
Siste ord:
King Phisher kan være et veldig godt verktøy for deg å bruke.
Hvis du fant verdi i denne artikkelen, sørg for å legge igjen en kommentar nedenfor og sett pris på vårt harde arbeid.
