Mikä on King Phisher?
King Phisher on hämmästyttävä työkalu todellisten tietojenkalasteluhyökkäysten tekemiseen.
Sen joustava arkkitehtuuri mahdollistaa sähköpostien täyden hallinnan + palvelimen sisältöä.
Kuningas Phisher – Phishing Campaign Toolkit | Täysi opetusohjelma:
Jos etsit avoimen lähdekoodin tietojenkalastelutyökalua, joka on rakennettu Pythonilla.
Kuningas Phisher voi olla loistava valinta.
Se on täysin varusteltu ja joustava työkalu ilman verkkokäyttöliittymää.
Tämä tekee tietojenkalastelupalvelimen havaitsemisesta erittäin vaikeaa.
“Virallisen dokumentin mukaan, se tukee myös viestien lähettämistä upotetuilla kuvilla ja sen määrittämistä, milloin sähköpostit avataan seurantakuvalla.”
King Phisherin kohokohdat:
- Täysin avoimen lähdekoodin käytölle ei ole rajoituksia.
- Suorita useita tietojenkalastelukampanjoita samanaikaisesti.
- Katso yksityiskohtaiset kaaviot kampanjan tuloksista.
- Lähetä sähköposti, jossa on upotettuja kuvia saadaksesi oikeutetumman ulkonäön.
- Valinnainen kaksivaiheinen todennus.
- Erittäin joustava erilaisten tietojenkalastelutavoitteiden saavuttamiseksi.
- Tehokas mallijärjestelmä Jinja2-moottorilla.
- Mahdollisuus tallentaa tunnistetiedot.
- SMS-hälytykset kampanjan tilasta.
- Web-sivujen kloonausominaisuudet.
- Integroitu lähettäjäpolitiikkakehys (SPF) tarkastukset.
- Helppo asennus ilman lisäverkkopalvelinta.
- Tietojenkalasteluvieraiden maantieteellinen sijainti.
- Lähetä sähköposti kalenterikutsujen kanssa.
- Plugin-tuki laajentaa sekä Asiakas ja Palvelin.
King Phisherin asentaminen:
Team CSHAWK suosittelee asentamista Kuningas Phisher sisään /opt/king-phisher. Kloonaa repo:
$ cd /opt/ # tai haluamasi asennushakemisto git-klooni
$ git klooni https://github.com/securestate/king-phisher.git
Suorita sitten install.sh käsikirjoitus (sijaitsee tools hakemistosta), joka asentaa kaikki tarvittavat paketit ja määrittää oletuspalvelimen kokoonpanon ilman vaivaa:
$ cd king-phisher
$ cd työkalut
$ sudo ./install.sh
Katso Asenna komentosarja -asetukset, käyttää--help:
$ tools/install.sh --help
Käyttö: install.sh [-h] [-n/-y]
King Phisher asennuskomentosarja
valinnaisia argumentteja
-h, --auta näytä tämä ohjeviesti ja poistu
-n, --ei vastausta ei kaikkiin kysymyksiin
-y, --kyllä vastaa kyllä kaikkiin kysymyksiin
--skip-client ohita asiakaskomponenttien asennus
--skip-server ohita palvelinkomponenttien asennus
Asiakkaan asentamiseen, suorita seuraava komento:
$ sudo ./install.sh --skip-server
Nopeaa asennusta varten, suorita seuraava komento:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Vain asiakas):
Lataa uusin versio napsauttamalla alareunassa olevaa Lataa-painiketta.
Peruskäyttö
Yhteyden muodostamiseksi ja asiakkaan käytön aloittamiseksi, sinun täytyy aloittaa Kuningas Phisher palvelin ensin.
Käytä seuraavaa komentoa:
$ sudo ./KingPhisherServer
Monet ihmiset kohtaavat seuraavan ongelman:
KingPhisherServer: virhe: seuraavat argumentit vaaditaan: config_file
Jos olet yksi. Suorita konfigurointiskripti:
$ ./KingPhisherServer server_config.yml
* Se Kuningas Phisher asiakas muodostaa yhteyden SSH:n kautta palvelimeen viestintää varten.
SSH-palvelu on asennettava, määritetty, ja käynnistyi toimitetusta King Phisher -asennuskomentosarjasta riippumatta.
Aloita asiakas, suorita tämä komento:
$ python3 KingPhisher
Nyt, sinua pyydetään antamaan valtuustiedot (sama kuin SSH:ssa).
Kun olet muodostanut yhteyden, sinun on vahvistettava palvelimen isäntäavain ja SSH-avaimen tunnuslause.
Jos asiakas muodostaa yhteyden palvelimeen onnistuneesti, näet kampanjasivun.
Ennen kuin jatkat, määritä SMPT-asetukset.
Video opetusohjelma:
Viimeiset sanat:
King Phisher voi olla erittäin hyvä työkalu käytettäväksi.
Jos löysit arvoa tästä artikkelista, muista jättää kommentti alle ja arvostaa kovaa työtämme.
