содержание
Что такое король фишер?
King Phisher - потрясающий инструмент для проведения реальных фишинговых атак.
Он имеет гибкую архитектуру, которая позволяет вам полностью контролировать электронную почту. + содержимое сервера.
Король фишер – Набор инструментов для фишинг-кампании | Полный учебник:
Если вы ищете инструмент для фишинга с открытым исходным кодом, созданный на Python.
Король фишер может быть отличным выбором.
Это полнофункциональный и гибкий инструмент без веб-интерфейса..
Что очень затрудняет обнаружение фишингового сервера..
“Согласно официальной документации, он также поддерживает отправку сообщений со встроенными изображениями и определение того, когда электронные письма открываются с изображением для отслеживания.”
Основные моменты King Phisher:
- Полностью открытый исходный код означает отсутствие ограничений на использование.
- Запускайте несколько фишинговых кампаний одновременно.
- Просмотр подробных графиков результатов кампании.
- Отправьте электронное письмо со встроенными изображениями для более легкого внешнего вида.
- Дополнительная двухфакторная аутентификация.
- Высокая гибкость для решения различных задач фишинга.
- Мощная система шаблонов с использованием движка Jinja2.
- Возможность сбора учетных данных.
- SMS-оповещения о статусе кампании.
- Возможности клонирования веб-страниц.
- Интегрированная структура политики отправителя (SPF) проверки.
- Простая установка без настройки дополнительного веб-сервера.
- Геолокация фишинговых посетителей.
- Отправить электронное письмо с приглашениями в календаре.
- Поддержка плагина для расширения как клиент а также сервер.
Установка King Phisher:
Команда CSHAWK рекомендует установить Король фишер в /opt/king-phisher. Клонировать репо:
$ cd / opt / # или желаемый каталог установки git clone
$ git clone https://github.com/securestate/king-phisher.git
Затем запустите install.sh скрипт (расположен в tools каталог), который установит все необходимые пакеты и настроит конфигурацию сервера по умолчанию без каких-либо проблем:
$ cd кинг-фишер
$ cd инструменты
$ sudo ./install.sh
Чтобы увидеть параметры сценария установки, использование--help:
$ инструменты / install.sh --help
использование: install.sh [-час] [-н / у]
Сценарий установки King Phisher
необязательные аргументы
-час, --help показать это справочное сообщение и выйти
-N, --нет ответа нет на все вопросы
-и, --да ответь да на все вопросы
--skip-client пропустить установку клиентских компонентов
--skip-server пропустить установку компонентов сервера
Для установки клиента, выполните следующую команду:
$ sudo ./install.sh --skip-server
Для быстрой установки, выполните следующую команду:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Только клиент):
Нажмите кнопку «скачать» внизу, чтобы загрузить последнюю сборку..
Основное использование
Чтобы подключиться и начать пользоваться клиентом, тебе нужно будет начать Король фишер сервер сначала.
Используйте следующую команду:
$ sudo ./KingPhisherServer
Многие люди сталкиваются со следующей проблемой:
KingPhisherServer: ошибка: необходимы следующие аргументы: config_file
Если ты один. Запустите сценарий конфигурации:
$ ./KingPhisherServer server_config.yml
* В Король фишер клиент подключается через SSH к серверу для связи.
Должна быть установлена служба SSH, сконфигурировано, и запустился независимо от предоставленного скрипта установки King Phisher.
Для запуска клиента, запустите эту команду:
$ python3 KingPhisher
Сейчас же, вам будет предложено ввести учетные данные (то же, что и для SSH).
После подключения, вам нужно будет подтвердить ключ хоста сервера и парольную фразу ключа SSH.
Если клиент успешно подключается к серверу, вы увидите страницу кампании.
Прежде чем продолжить, настроить параметры SMPT.
Видеоурок:
Заключительные слова:
King Phisher может быть для вас очень хорошим инструментом.
Если вы нашли ценность в этой статье, не забудьте оставить комментарий ниже и оценить нашу тяжелую работу..
