Was ist König Phisher??
King Phisher ist ein erstaunliches Werkzeug, um echte Phishing-Angriffe auszuführen.
Es verfügt über eine flexible Architektur, mit der Sie die vollständige Kontrolle über E-Mails haben + Serverinhalt.
König Phisher – Phishing-Kampagnen-Toolkit | Vollständiges Tutorial:
Wenn Sie nach einem Open-Source-Phishing-Tool suchen, das mit Python erstellt wurde.
König Phisher kann eine gute Wahl sein.
Es ist ein voll ausgestattetes und flexibles Tool ohne Webschnittstelle.
Das macht es sehr schwierig, den Phishing-Server zu erkennen.
“Laut offizieller Dokumentation, Es unterstützt auch das Senden von Nachrichten mit eingebetteten Bildern und das Bestimmen, wann E-Mails mit einem Tracking-Bild geöffnet werden.”
King Phisher Highlights:
- Vollständig Open Source bedeutet, dass der Verwendung keine Grenzen gesetzt sind.
- Führen Sie mehrere Phishing-Kampagnen gleichzeitig aus.
- Zeigen Sie detaillierte Grafiken zu den Kampagnenergebnissen an.
- Senden Sie eine E-Mail mit eingebetteten Bildern für ein legitimeres Erscheinungsbild.
- Optionale Zwei-Faktor-Authentifizierung.
- Sehr flexibel, um verschiedenen Phishing-Zielen gerecht zu werden.
- Leistungsstarkes Vorlagensystem mit der Jinja2-Engine.
- Möglichkeit, Anmeldeinformationen zu erfassen.
- SMS-Benachrichtigungen zum Kampagnenstatus.
- Funktionen zum Klonen von Webseiten.
- Integriertes Sender Policy Framework (SPF) prüft.
- Einfache Installation ohne Einrichtung eines zusätzlichen Webservers.
- Geolokalisierung von Phishing-Besuchern.
- Senden Sie eine E-Mail mit Kalendereinladungen.
- Plugin-Unterstützung zum Erweitern der beiden Klient und Server.
King Phisher installieren:
Team CSHAWK empfiehlt die Installation König Phisher im /opt/king-phisher. Klonen Sie das Repo:
$ cd / opt / # oder Ihr gewünschtes Installationsverzeichnis git clone
$ Git-Klon https://github.com/securestate/king-phisher.git
Dann führen Sie die install.sh Skript (liegt in den tools Verzeichnis), Dadurch werden alle erforderlichen Pakete installiert und eine Standardserverkonfiguration ohne Probleme eingerichtet:
$ CD King-Phisher
$ CD-Tools
$ sudo ./install.sh
So zeigen Sie die Skriptoptionen an, verwenden--help:
$ tools / install.sh --help
Verwendung: install.sh [-h] [-n / -y]
King Phisher Install Script
optionale Argumente
-h, --Hilfe Diese Hilfemeldung anzeigen und beenden
-n, --keine Antwort nein auf alle Fragen
-Y., --Ja, beantworte alle Fragen mit Ja
--Skip-Client Skip Installation von Client-Komponenten
--Überspringen des Servers Überspringen der Installation von Serverkomponenten
Client installieren, Führen Sie den folgenden Befehl aus:
$ sudo ./install.sh --skip-server
Für eine schnelle Installation, Führen Sie den folgenden Befehl aus:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Nur Client):
Klicken Sie unten auf die Schaltfläche "Herunterladen", um den neuesten Build herunterzuladen.
Grundlegende Verwendung
Um eine Verbindung herzustellen und den Client zu verwenden, Sie müssen beginnen König Phisher Server zuerst.
Verwenden Sie den folgenden Befehl:
$ sudo ./KingPhisherServer
Viele Menschen stoßen auf das folgende Problem:
KingPhisherServer: Error: Die folgenden Argumente sind erforderlich: Konfigurationsdatei
Wenn du der Eine bist. Führen Sie das Konfigurationsskript aus:
$ ./KingPhisherServer server_config.yml
* Das König Phisher Der Client stellt zur Kommunikation über SSH eine Verbindung zum Server her.
Der SSH-Dienst muss installiert sein, konfiguriert, und unabhängig vom bereitgestellten King Phisher-Installationsskript gestartet.
Client starten, Führen Sie diesen Befehl aus:
$ python3 KingPhisher
Jetzt, Sie werden aufgefordert, die Anmeldeinformationen einzugeben (das gleiche wie für SSH).
Nachdem Sie eine Verbindung hergestellt haben, Sie müssen den Hostschlüssel des Servers und die Passphrase des SSH-Schlüssels bestätigen.
Wenn der Client erfolgreich eine Verbindung zum Server herstellt, Sie sehen die Kampagnenseite.
Bevor Sie fortfahren, Konfigurieren Sie Ihre SMPT-Einstellungen.
Videoanleitung:
Letzte Worte:
King Phisher kann ein sehr gutes Werkzeug für Sie sein.
Wenn Sie in diesem Artikel einen Wert gefunden haben, hinterlassen Sie unten einen Kommentar und schätzen Sie unsere harte Arbeit.
