Kong Phisher – Verktøysett for phishing-kampanjer | Full opplæring

Hva er King Phisher?

King Phisher er et fantastisk verktøy for å utføre virkelige phishing-angrep.

Den har en fleksibel arkitektur som lar deg full kontroll over e-poster + serverinnhold.

King Phisher – Phishing Campaign Toolkit | Full opplæring:

Hvis du leter etter et åpen kildekode phishing-verktøy bygget med Python.

Kong Phisher kan være et godt valg.

Det er fullt utstyrt og fleksibelt verktøy uten nettgrensesnitt.

Noe som gjør det svært vanskelig å oppdage phishing-serveren.

“According to the official documentation, it also supports sending messages with embedded images and determining when emails are opened with a tracking image.”

King Phisher-høydepunkter:

• Fullt åpen kildekode betyr at det ikke er noen grenser for bruken.
• Kjør flere phishing-kampanjer samtidig.
• Se detaljerte grafer angående kampanjeresultatene.
• Send en e-post med innebygde bilder for et mer legitimt utseende.
• Valgfri tofaktorautentisering.
• Svært fleksibel for å imøtekomme ulike phishing-mål.
• Kraftig malsystem som bruker Jinja2-motoren.
• Evne til å fange legitimasjon.
• SMS-varsler om kampanjestatus.
• Muligheter for kloning av nettsider.
• Integrert avsenderpolicyrammeverk (SPF) sjekker.
• Enkel installasjon uten å sette opp en ekstra webserver.
• Geolokalisering av phishing-besøkende.
• Send en e-post med kalenderinvitasjoner.
• Plugin-støtte for å utvide både Klient og Server.

Installerer King Phisher:

Team CSHAWK anbefaler deg å installere Kong Phisher i /opt/king-phisher. Klone repoen:

$ cd /opt/ # eller ønsket installasjonskatalog git clone 
$ git klone https://github.com/securestate/king-phisher.git

Kjør deretter install.sh manus (ligger i tools katalog), som vil installere alle nødvendige pakker og sette opp en standard serverkonfigurasjon uten problemer:

$ cd king-phisher
$ cd-verktøy
$ sudo ./install.sh

For å se Installer skriptalternativer, bruk --help:

$ tools/install.sh --help
Bruk: install.sh [-h] [-n/-y]

King Phisher installasjonsskript

valgfrie argumenter
   -h, --hjelp til å vise denne hjelpemeldingen og gå ut
   -n, --ikke svar nei på alle spørsmål
   -y, --ja svar ja på alle spørsmål
   --skip-client hoppe over installasjon av klientkomponenter
   --skip-server hoppe over installering av serverkomponenter

For å installere klienten, kjør følgende kommando:

$ sudo ./install.sh --skip-server

For rask installasjon, kjør følgende kommando:

$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \ 
$ sudo bash ./install.sh

Windows (Kun klient):

Klikk på "last ned"-knappen nederst for å laste ned den siste versjonen.

Grunnleggende bruk

For å koble til og begynne å bruke klienten, du må starte Kong Phisher server først.

Bruk følgende kommando:

$ sudo ./KingPhisherServer

Mange mennesker møter følgende problem:

KingPhisherServer: feil: følgende argumenter kreves: config_file

Hvis du er den. Kjør konfigurasjonsskriptet:

$ ./KingPhisherServer server_config.yml

* De Kong Phisher klient kobler over SSH til serveren for kommunikasjon.

SSH-tjenesten må være installert, konfigurert, og startet uavhengig av det medfølgende King Phisher-installasjonsskriptet.

For å starte klienten, kjør denne kommandoen:

$ python3 KingPhisher

Nå, du blir bedt om å skrive inn legitimasjonen (samme som for SSH).

Etter at du har koblet til, du må bekrefte serverens vertsnøkkel og SSH-nøkkelpassord.

Hvis klienten kobler seg til serveren, vil du se kampanjesiden.

Før du fortsetter, konfigurere SMPT-innstillingene.

Videoopplæring:

Siste ord:

King Phisher kan være et veldig godt verktøy for deg å bruke.

Hvis du fant verdi i denne artikkelen, sørg for å legge igjen en kommentar nedenfor og sett pris på vårt harde arbeid.