Какво е King Phisher?
King Phisher е невероятен инструмент за извършване на фишинг атаки в реалния свят.
Има гъвкава архитектура, която ви позволява пълен контрол върху имейлите + сървърно съдържание.
Крал Фишер – Набор от инструменти за фишинг кампания | Пълен урок:
Ако търсите фишинг инструмент с отворен код, създаден с Python.
Крал Фишер може да бъде чудесен избор.
Той е напълно функционален и гъвкав инструмент без уеб интерфейс.
Което прави много трудно откриването на фишинг сървъра.
“Според официалната документация, той също така поддържа изпращане на съобщения с вградени изображения и определяне кога имейлите се отварят с проследяващо изображение.”
Крал Фишър Акценти:
- Напълно отворен код означава, че няма ограничения за употребата.
- Провеждайте няколко фишинг кампании едновременно.
- Вижте подробни графики относно резултатите от кампанията.
- Изпратете имейл с вградени изображения за по-легитимен външен вид.
- Опционално двуфакторно удостоверяване.
- Изключително гъвкав за постигане на различни фишинг цели.
- Мощна система от шаблони, използваща двигателя Jinja2.
- Възможност за улавяне на идентификационни данни.
- SMS известия относно статуса на кампанията.
- Възможности за клониране на уеб страници.
- Интегрирана рамка за правила за податели (SPF) чекове.
- Лесна инсталация без настройка на допълнителен уеб сървър.
- Геолокация на фишинг посетители.
- Изпратете имейл с покани в календара.
- Поддръжка на плъгини за разширяване както на Клиент и сървър.
Инсталиране на King Phisher:
Екипът на CSHAWK ви препоръчва да инсталирате Крал Фишер в /opt/king-phisher. Клонирайте репото:
$ cd /опция/ # или желаната от вас инсталационна директория git clone
$ git клонинг https://github.com/securestate/king-phisher.git
След това стартирайте install.sh сценарий (разположен в tools указател), който ще инсталира всички необходими пакети и ще настрои конфигурация на сървъра по подразбиране без никакви проблеми:
$ cd king-phisher
$ cd инструменти
$ sudo ./install.sh
За да видите опциите за инсталиране на скрипт, използване--help:
$ tools/install.sh --help
Използване: install.sh [-ч] [-n/-y]
Скрипт за инсталиране на King Phisher
незадължителни аргументи
-ч, --помогнете, покажете това помощно съобщение и излезте
-п, --няма отговор не на всички въпроси
-г, --да отговорете с да на всички въпроси
--skip-client пропуснете инсталирането на клиентски компоненти
--skip-server пропуснете инсталирането на сървърни компоненти
За инсталиране на клиент, изпълнете следната команда:
$ sudo ./install.sh --skip-сървър
За бърз монтаж, изпълнете следната команда:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Само клиент):
Щракнете върху бутона „изтегляне“ в долната част, за да изтеглите най-новата версия.
Основна употреба
За да се свържете и започнете да използвате клиент, ще трябва да започнете Крал Фишер първо сървър.
Използвайте следната команда:
$ sudo ./KingPhisherServer
Много хора се сблъскват със следния проблем:
KingPhisherServer: грешка: необходими са следните аргументи: конфигурационен_файл
Ако ти си този. Стартирайте конфигурационния скрипт:
$ ./KingPhisherServer server_config.yml
* The Крал Фишер клиентът се свързва през SSH към сървъра за комуникация.
Услугата SSH трябва да бъде инсталирана, конфигуриран, и стартира независимо от предоставения скрипт за инсталиране на King Phisher.
За стартиране на клиента, изпълнете тази команда:
$ python3 KingPhisher
Сега, ще бъдете подканени да въведете идентификационните данни (същото като за SSH).
След като се свържете, ще трябва да потвърдите ключа на хоста на сървъра и паролата за SSH ключ.
Ако клиентът се свърже успешно със сървъра, ще видите страницата на кампанията.
Преди да продължите, конфигурирайте вашите SMPT настройки.
Видео урок:
Заключителни думи:
King Phisher може да бъде много добър инструмент, който да използвате.
Ако сте открили стойност в тази статия, не забравяйте да оставите коментар по-долу и да оцените упоритата ни работа.
