Casa » Strumenti Linux » King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo

King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo

di friday funkin Il Suyash
king-phisher

Cos'è King Phisher?

King Phisher è uno strumento straordinario per eseguire attacchi di phishing nel mondo reale.

Ha un'architettura flessibile che ti consente di avere il pieno controllo sulle email + contenuto del server.

King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo:

Se stai cercando uno strumento di phishing open source costruito con Python.

King Phisher può essere un'ottima scelta.

È uno strumento completo e flessibile senza interfaccia web.

Ciò rende molto difficile rilevare il server di phishing.

“Secondo la documentazione ufficiale, supporta anche l'invio di messaggi con immagini incorporate e la determinazione del momento in cui le e-mail vengono aperte con un'immagine di tracciamento.”

Punti salienti di King Phisher:

  • Completamente open source significa che non ci sono limiti all'uso.
  • Esegui più campagne di phishing contemporaneamente.
  • Visualizza grafici dettagliati riguardanti i risultati della campagna.
  • Invia un'e-mail con immagini incorporate per un aspetto più legittimo.
  • Autenticazione a due fattori opzionale.
  • Altamente flessibile per soddisfare diversi obiettivi di phishing.
  • Potente sistema di template che utilizza il motore Jinja2.
  • Capacità di acquisire credenziali.
  • Avvisi SMS sullo stato della campagna.
  • Funzionalità di clonazione di pagine Web.
  • Quadro integrato della politica del mittente (SPF) controlli.
  • Facile installazione senza dover configurare un server web aggiuntivo.
  • Geolocalizzazione dei visitatori di phishing.
  • Invia un'e-mail con gli inviti del calendario.
  • Supporto di plugin per estendere sia l'estensione Cliente e server.

Installazione di King Phisher:

Il team CSHAWK ti consiglia di installare King Phisher in /opt/king-phisher. Clona il repo:

$ cd / opt / # o la directory di installazione desiderata git clone 
$ git clone https://github.com/securestate/king-phisher.git

Quindi esegui il file install.sh copione (situato nel tools elenco), che installerà tutti i pacchetti richiesti e imposterà una configurazione del server predefinita senza problemi:

$ cd king-phisher
$ strumenti cd
$ sudo ./install.sh

Per vedere le opzioni di installazione dello script, uso--help:

$ tools / install.sh --help
uso: install.sh [-h] [-n / -y]

Script di installazione di King Phisher

argomenti opzionali
-h, --help mostra questo messaggio di aiuto ed esce
-n, --nessuna risposta no a tutte le domande
-e, --sì rispondi sì a tutte le domande
--skip-client salta l'installazione dei componenti client
--skip-server ignora l'installazione dei componenti del server

Per installare client, eseguire il seguente comando:

$ sudo ./install.sh --skip-server

Per una rapida installazione, eseguire il seguente comando:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

finestre (Solo client):

Fare clic sul pulsante "download" in basso per scaricare l'ultima build.

Utilizzo di base

Per connettersi e iniziare a utilizzare client, dovrai iniziare King Phisher prima il server.

Usa il seguente comando:

$ sudo ./KingPhisherServer

Molte persone riscontrano il seguente problema:

KingPhisherServer: errore: sono richiesti i seguenti argomenti: config_file

Se sei l'unico. Esegui lo script di configurazione:

$ ./KingPhisherServer server_config.yml

* Il King Phisher il client si connette tramite SSH al server per la comunicazione.

Il servizio SSH deve essere installato, configurato, e avviato indipendentemente dallo script di installazione King Phisher fornito.

Per avviare il client, eseguire questo comando:

$ python3 KingPhisher

Adesso, ti verrà chiesto di inserire le credenziali (lo stesso di SSH).

King-Phisher

Dopo esserti connesso, dovrai confermare la chiave host del server e la passphrase della chiave SSH.

Se il client si connette correttamente al server, vedrai la pagina della campagna.

Prima di continuare, configurare le impostazioni SMPT.

Tutorial video:

Parole finali:

King Phisher può essere un ottimo strumento da utilizzare.

Se hai trovato valore in questo articolo assicurati di lasciare un commento in basso e apprezzare il nostro duro lavoro.

Lascia un commento