Gophish Framework. Установка фреймворка для фишинга

Важной частью пентеста является социальная инженерия, поэтому сегодня мы поговорим про фишинговые рассылки и про фреймворк Gophish, для автоматизации процесса.
Gophish это фреймворк для рассылки фишинговых писем, позволяющий создавать письма и копии Web-страниц, а так же позволяющий управлять рассылками, и производить мониторинг статуса рассылок. Перед использованием фреймворка его нужно установить. Я ставил на чистый Debian.
Способов установки есть два. Либо скачать уже скомпилированный вариант с официального сайта Gophish, либо скачать исходники и скомпилировать самому.

Установка скомпилированной версии

Установим необходимые пакеты:

Скачиваем с сайта Gophish версию подходящую под вашу систему (в принципе есть версия даже под Windows, но я устанавливал все под Linux).

разархивируем:

делаем файл gophish исполняемым:

Если решили установить скомпилированную версию, то далее переходим к конфигурации Gophish, пропустив следующий блок.

Установка из исходников

Установим необходимые пакеты:

укажем рабочую папку, для Go(ее так же можно указать на постоянной основе для нужного, записав данную строку в конец файла ~/.profile, который лежит в домашней директории):

Создадим рабочую папку:

Теперь скачаем исходники Gophish с github:

Сменим рабочую папку на папку исходников:

и запустим компиляцию:

На выходе получим исполняемый файл gophish, но прежде чем его запускать — изменим конфигурацию под себя.

Конфигурация Gophish

Перейдем в папку, где установлен Gophish и создадим SSL ключи и сертификаты (gophish_admin.key и gophish_admin.crt, они будут использоваться для защищенного доступа в административную панель). Для создания ключа и сертификата выполним команду:

и ответим на вопросы (страна, город и т.д.).

Теперь откроем конфигурационный файл config.json (находится в той же папке, что и исполняемый файл gophish) и изменим в нем нужные нам параметры.
Нас будет интересовать секция admin_server.
Поменяем в ней парамеры:
listen_url — адрес и порт, на котором будет работать панель администрирования (можно указать 0.0.0.0:3333, чтобы доступ был с любого интерфеса);
use_tls — использовать TLS для доступа к панели администратора;
cert_path — ранее созданный сертификат;
key_path — ранее созданный приватный ключ.

Должно получиться примерно так:

Если требуется, то в секции phish_server можно так же внести изменения, но мне это не требовалось.
phish_server — это фишинговый сервер, на который будут заходить клиенты, соответственно он должен быть виден извне.

Теперь сохраняем конфигурационный файл и запускаем Gophish:

В консоли мы увидим информацию об адресах и портах, на которых запущен Gophish:

Один из небольших минусов Gophish — он не умеет запускаться в режиме демона, поэтому при закрытии консоли сервер будет остановлен. Как сделать чтобы приложение работало постоянно — рассказывается в статье: Запуск приложения в режиме «daemon» в Linux.

Далее подключаемся браузером к административному интерфейсу, находящемуся по адресу, который был указан в настройках (локально это будет https://127.0.0.1:3333).

Вход в панель администратора

gophish_install_1

по умолчанию создан пользователь с реквизитами:
Имя пользователя: admin
Пароль: gophish

Далее переходим во вкладку Settings и меняем пароль пользователя admin, а так же делаем смену API ключа, нажав кнопку Reset, чтобы исключить не авторизованные подключения.

Вход в панель администратора

gophish_install_2

Первичная настройка Gophish закончена. Теперь можно создать первую рассылку, о том как это сделать — рассказывается в статье: Gophish Framework. Создание фишинговой рассылки.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.