Outils Linux

King Phisher – Boîte à outils de campagne de phishing | Tutoriel complet

Qu'est-ce que le roi Phisher?

King Phisher est un outil incroyable pour effectuer des attaques de phishing dans le monde réel.

Il a une architecture flexible qui vous permet un contrôle total sur les e-mails + contenu du serveur.

King Phisher - Boîte à outils de la campagne de phishing | Tutoriel complet:

Si vous recherchez un outil de phishing open source construit avec Python.

King Phisher peut être un excellent choix.

C'est un outil complet et flexible sans interface Web.

Ce qui rend très difficile la détection du serveur de phishing.

«Selon la documentation officielle, il prend également en charge l'envoi de messages avec des images intégrées et la détermination du moment où les e-mails sont ouverts avec une image de suivi. »

Faits saillants de King Phisher:

  • Entièrement open source signifie qu'il n'y a pas de limites à l'utilisation.
  • Exécutez plusieurs campagnes de phishing simultanément.
  • Afficher des graphiques détaillés concernant les résultats de la campagne.
  • Envoyer un e-mail avec des images intégrées pour une apparence plus légitime.
  • Authentification en option à deux facteurs.
  • Très flexible pour s'adapter à différents objectifs de phishing.
  • Système de modèle puissant utilisant le moteur Jinja2.
  • Capacité à capturer les informations d'identification.
  • Alertes SMS concernant l'état de la campagne.
  • Capacités de clonage de pages Web.
  • Cadre de politique d'expéditeur intégré (SPF) chèques.
  • Installation facile sans configurer de serveur Web supplémentaire.
  • Géolocalisation des visiteurs de phishing.
  • Envoyer un e-mail avec des invitations de calendrier.
  • Prise en charge du plugin pour étendre à la fois Client et Serveur.

Installation de King Phisher:

L'équipe CSHAWK vous recommande d'installer King Phisher dans /opt/king-phisher. Cloner le dépôt:

$ cd / opt / # ou votre répertoire d'installation souhaité git clone 
$ git clone https://github.com/securestate/king-phisher.git

Exécutez ensuite le install.sh scénario (située dans le tools annuaire), qui va installer tous les packages requis et mettre en place une configuration de serveur par défaut sans tracas:

$ cd king-phisher
$ outils cd
$ sudo ./install.sh

Pour voir les options du script d'installation, utilisation --help:

$ tools / install.sh --help
Usage: install.sh [-h] [-n / -y]

Script d'installation de King Phisher

arguments facultatifs
   -h, --aider à afficher ce message d'aide et quitter
   -n, --pas de réponse non à toutes les questions
   -et, --oui répondez oui à toutes les questions
   --skip-client ignorer l'installation des composants clients
   --ignorer le serveur ignorer l'installation des composants du serveur

Pour installer le client, exécutez la commande suivante:

$ sudo ./install.sh --skip-server

Pour une installation rapide, exécutez la commande suivante:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

les fenêtres (Client uniquement):

Cliquez sur le bouton "télécharger" en bas pour télécharger la dernière version.

Utilisation de base

Afin de se connecter et de commencer à utiliser le client, vous devrez commencer King Phisher serveur d'abord.

Utilisez la commande suivante:

$ sudo ./KingPhisherServer

Beaucoup de gens rencontrent le problème suivant:

KingPhisherServer: Erreur: les arguments suivants sont requis: fichier_config

Si c'est toi. Exécutez le script de configuration:

$ ./KingPhisherServer server_config.yml

* le King Phisher le client se connecte via SSH au serveur pour la communication.

Le service SSH doit être installé, configuré, et a commencé indépendamment du script d'installation de King Phisher fourni.

Pour démarrer le client, exécutez cette commande:

$ python3 KingPhisher

Maintenant, vous serez invité à entrer les informations d'identification (comme pour SSH).

Après vous être connecté, vous devrez confirmer la clé d'hôte du serveur et la phrase secrète de la clé SSH.

Si le client se connecte avec succès au serveur, vous verrez la page de la campagne.

Avant de continuer, configurer vos paramètres SMPT.

Didacticiel vidéo:

Mots finaux:

King Phisher peut être un très bon outil à utiliser.

Si vous avez trouvé de la valeur dans cet article, assurez-vous de laisser un commentaire ci-dessous et appréciez notre travail acharné.

le Suyash

Ceci est Suyash de l'Inde. Un CyberSecurity enthousiaste, Youtuber, Blogger, Freelancer and a pentester. Il écrit souvent des articles à partager ses connaissances avec le monde.

Laissez un commentaire
Partager
Published by
le Suyash
Mots clés: phishing
5 years ago

Recent Posts

Meilleures applications et logiciels pour les musiciens en herbe

Avec la montée de nombreuses tendances technologiques, toutes les industries en récoltent les bénéfices. Different technologies

2 years ago

Haut 9 Conseils pour assurer votre sécurité lorsque vous jouez en ligne

Le jeu en ligne est la dernière norme dans le monde numérique en évolution rapide d’aujourd’hui. The internet now offers

2 years ago

Avantages et inconvénients d'obtenir une extension fiscale pour votre entreprise Fintech

Saison des impôts: la période de l'année que de nombreux particuliers et entreprises redoutent. The weight of ensuring

2 years ago

Haut 5 Games Which Became Most Popular in 2023 – Detailed Review!

As we enter in the final months of 2023, we can talk more clearly about

2 years ago

La légende de Minecraft sera-t-elle un jour gratuite?

Depuis sa sortie en 2011, Minecraft has become one of the most played video games

2 years ago

Minecraft Java peut-il être joué avec Xbox?

Minecraft est actif depuis plus d'une décennie, and in that time it has

2 years ago

This website uses cookies.