
Cos'è King Phisher?
King Phisher è uno strumento straordinario per eseguire attacchi di phishing nel mondo reale.
Ha un'architettura flessibile che ti consente di avere il pieno controllo sulle email + contenuto del server.
King Phisher – Kit di strumenti per campagne di phishing | Tutorial completo:
Se stai cercando uno strumento di phishing open source costruito con Python.
King Phisher può essere un'ottima scelta.
È uno strumento completo e flessibile senza interfaccia web.
Ciò rende molto difficile rilevare il server di phishing.
“Secondo la documentazione ufficiale, supporta anche l'invio di messaggi con immagini incorporate e la determinazione del momento in cui le e-mail vengono aperte con un'immagine di tracciamento.”
Punti salienti di King Phisher:
- Completamente open source significa che non ci sono limiti all'uso.
- Esegui più campagne di phishing contemporaneamente.
- Visualizza grafici dettagliati riguardanti i risultati della campagna.
- Invia un'e-mail con immagini incorporate per un aspetto più legittimo.
- Autenticazione a due fattori opzionale.
- Altamente flessibile per soddisfare diversi obiettivi di phishing.
- Potente sistema di template che utilizza il motore Jinja2.
- Capacità di acquisire credenziali.
- Avvisi SMS sullo stato della campagna.
- Funzionalità di clonazione di pagine Web.
- Quadro integrato della politica del mittente (SPF) controlli.
- Facile installazione senza dover configurare un server web aggiuntivo.
- Geolocalizzazione dei visitatori di phishing.
- Invia un'e-mail con gli inviti del calendario.
- Supporto di plugin per estendere sia l'estensione Cliente e server.
Installazione di King Phisher:
Il team CSHAWK ti consiglia di installare King Phisher in /opt/king-phisher.
Clona il repo:
$ cd / opt / # o la directory di installazione desiderata git clone
$ git clone https://github.com/securestate/king-phisher.git
Quindi esegui il file install.sh
copione (situato nel tools
elenco), che installerà tutti i pacchetti richiesti e imposterà una configurazione del server predefinita senza problemi:
$ cd king-phisher
$ strumenti cd
$ sudo ./install.sh
Per vedere le opzioni di installazione dello script, uso--help
:
$ tools / install.sh --help
uso: install.sh [-h] [-n / -y]
Script di installazione di King Phisher
argomenti opzionali
-h, --help mostra questo messaggio di aiuto ed esce
-n, --nessuna risposta no a tutte le domande
-e, --sì rispondi sì a tutte le domande
--skip-client salta l'installazione dei componenti client
--skip-server ignora l'installazione dei componenti del server
Per installare client, eseguire il seguente comando:
$ sudo ./install.sh --skip-server
Per una rapida installazione, eseguire il seguente comando:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
finestre (Solo client):
Fare clic sul pulsante "download" in basso per scaricare l'ultima build.
Utilizzo di base
Per connettersi e iniziare a utilizzare client, dovrai iniziare King Phisher prima il server.
Usa il seguente comando:
$ sudo ./KingPhisherServer
Molte persone riscontrano il seguente problema:
KingPhisherServer: errore: sono richiesti i seguenti argomenti: config_file
Se sei l'unico. Esegui lo script di configurazione:
$ ./KingPhisherServer server_config.yml
* Il King Phisher il client si connette tramite SSH al server per la comunicazione.
Il servizio SSH deve essere installato, configurato, e avviato indipendentemente dallo script di installazione King Phisher fornito.
Per avviare il client, eseguire questo comando:
$ python3 KingPhisher
Adesso, ti verrà chiesto di inserire le credenziali (lo stesso di SSH).

Dopo esserti connesso, dovrai confermare la chiave host del server e la passphrase della chiave SSH.
Se il client si connette correttamente al server, vedrai la pagina della campagna.
Prima di continuare, configurare le impostazioni SMPT.
Tutorial video:
Parole finali:
King Phisher può essere un ottimo strumento da utilizzare.
Se hai trovato valore in questo articolo assicurati di lasciare un commento in basso e apprezzare il nostro duro lavoro.