בית » כלי לינוקס » המלך פישר – ערכת כלים לקמפיינים דיוג | הדרכה מלאה
כלי לינוקס

המלך פישר – ערכת כלים לקמפיינים דיוג | הדרכה מלאה

על ידי הסויאש
נכתב על ידי הסויאש
king-phisher

מה זה המלך פישר?

King Phisher הוא כלי מדהים לביצוע התקפות דיוג בעולם האמיתי.

יש לו ארכיטקטורה גמישה המאפשרת לך שליטה מלאה על מיילים + תוכן שרת.

המלך פישר – ערכת כלים לקמפיינים דיוג | הדרכה מלאה:

אם אתה מחפש כלי דיוג בקוד פתוח שנבנה עם Python.

המלך פישר יכולה להיות בחירה מצוינת.

זהו כלי מלא וגמיש ללא ממשק אינטרנט.

מה שמקשה מאוד על זיהוי שרת הדיוג.

“לפי התיעוד הרשמי, זה גם תומך בשליחת הודעות עם תמונות מוטבעות ובקביעה מתי הודעות דואר אלקטרוני נפתחות עם תמונת מעקב.”

הבהרה של קינג פישר:

  • קוד פתוח לחלוטין אומר שאין מגבלות על השימוש.
  • הפעל מספר מסעות פרסום דיוג בו זמנית.
  • צפו בגרפים מפורטים לגבי תוצאות הקמפיין.
  • שלח אימייל עם תמונות משובצות למראה לגיטימי יותר.
  • אימות דו-גורמי אופציונלי.
  • גמיש מאוד כדי להתאים למטרות דיוג שונות.
  • מערכת תבניות חזקה באמצעות מנוע Jinja2.
  • יכולת ללכוד אישורים.
  • התראות SMS לגבי מצב הקמפיין.
  • יכולות שיבוט דפי אינטרנט.
  • מסגרת מדיניות שולח משולבת (מְקַדֵם הֲגָנָה) המחאות.
  • התקנה קלה ללא הגדרת שרת אינטרנט נוסף.
  • מיקום גיאוגרפי של מבקרי דיוג.
  • שלח אימייל עם הזמנות ליומן.
  • תמיכה בפלאגין להרחבת הן את לָקוּחַ ו שרת.

התקנת King Phisher:

צוות CSHAWK ממליץ לך להתקין המלך פישר ב /opt/king-phisher. שכפל את המאגר:

$ cd /opt/ # או ספריית ההתקנה הרצויה git clone 
$ git clone https://github.com/securestate/king-phisher.git

לאחר מכן הפעל את install.sh תַסרִיט (ממוקם ב tools מַדרִיך), אשר יתקין את כל החבילות הנדרשות ותגדיר תצורת שרת ברירת מחדל ללא כל טרחה:

$ CD king-phisher
$ כלי תקליטורים
$ sudo ./install.sh

כדי לראות אפשרויות התקנת סקריפט, להשתמש--help:

$ tools/install.sh --help
נוֹהָג: install.sh [-ח] [-n/-y]

King Phisher התקנת סקריפט

טיעונים אופציונליים
   -ח, --עזרה הצג את הודעת העזרה הזו וצא
   -נ, --אין תשובה לא לכל השאלות
   -y, --כן ענה כן לכל השאלות
   --skip-client דלג על התקנת רכיבי לקוח
   --דלג על התקנת רכיבי שרת

להתקנת לקוח, הפעל את הפקודה הבאה:

$ sudo ./install.sh --skip-server

להתקנה מהירה, הפעל את הפקודה הבאה:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

חלונות (לקוח בלבד):

לחץ על כפתור "הורד" בתחתית כדי להוריד את המבנה האחרון.

שימוש בסיסי

על מנת להתחבר ולהתחיל להשתמש בלקוח, תצטרך להתחיל המלך פישר שרת ראשון.

השתמש בפקודה הבאה:

$ sudo ./KingPhisherServer

אנשים רבים נתקלים בבעיה הבאה:

KingPhisherServer: שְׁגִיאָה: נדרשים הטיעונים הבאים: config_file

אם אתה האחד. הפעל את סקריפט התצורה:

$ ./KingPhisherServer server_config.yml

* ה המלך פישר הלקוח מתחבר דרך SSH לשרת לצורך תקשורת.

יש להתקין את שירות SSH, מוגדר, והתחיל ללא תלות בסקריפט ההתקנה של King Phisher שסופק.

כדי להתחיל את הלקוח, הפעל את הפקודה הזו:

$ python3 KingPhisher

עַכשָׁיו, תתבקש להזין את האישורים (זהה ל-SSH).

King-Phisher

אחרי שתתחבר, תצטרך לאשר את מפתח המארח של השרת ואת ביטוי הסיסמה של מפתח SSH.

אם הלקוח יתחבר בהצלחה לשרת, תראה את דף הקמפיין.

לפני שתמשיך, הגדר את הגדרות ה-SMPT שלך.

מדריך וידאו:

מילים אחרונות:

King Phisher יכול להיות כלי טוב מאוד לשימושך.

אם מצאת ערך במאמר זה, הקפד להשאיר תגובה למטה ולהעריך את העבודה הקשה שלנו.

זו סויאש מהודו. חובב אבטחת סייבר, יוטיובר, בלוגר, פרילנסר ופנטסטר. בדרך כלל הוא כותב מאמרים כדי לחלוק את הידע שלו עם העולם.

השאר תגובה

שמור את השם שלי, אימייל, ואתר בדפדפן הזה לפעם הבאה שאגיב.