Kas yra King Phisher?
King Phisher yra nuostabus įrankis realaus pasaulio sukčiavimo atakoms atlikti.
Ji turi lanksčią architektūrą, leidžiančią visiškai valdyti el + serverio turinį.
Karalius Phisher – Sukčiavimo kampanijos įrankių rinkinys | Pilna pamoka:
Jei ieškote atvirojo kodo sukčiavimo įrankio, sukurto naudojant Python.
Karalius Phisher gali būti puikus pasirinkimas.
Tai visapusiškas ir lankstus įrankis be žiniatinklio sąsajos.
Dėl to labai sunku aptikti sukčiavimo serverį.
“Pagal oficialius dokumentus, ji taip pat palaiko pranešimų siuntimą su įterptais vaizdais ir nustatymą, kada el. laiškai atidaromi su sekimo vaizdu.”
King Phisher akcentai:
- Visiškai atviro kodo naudojimas reiškia, kad nėra jokių apribojimų.
- Vykdykite kelias sukčiavimo kampanijas vienu metu.
- Peržiūrėkite išsamias kampanijos rezultatų diagramas.
- Siųskite el. laišką su įterptais vaizdais, kad išvaizda būtų teisingesnė.
- Pasirenkamas dviejų faktorių autentifikavimas.
- Highly flexible to accommodate different phishing goals.
- Galinga šablonų sistema naudojant Jinja2 variklį.
- Galimybė užfiksuoti kredencialus.
- SMS įspėjimai apie kampanijos būseną.
- Tinklalapių klonavimo galimybės.
- Integruota siuntėjo politikos sistema (SPF) čekius.
- Easy installation without setting up an additional webserver.
- Sukčiuojančių lankytojų geografinė padėtis.
- Siųsti el. laišką su kalendoriaus kvietimais.
- Papildinių palaikymas, skirtas išplėsti tiek Klientas ir Serveris.
„King Phisher“ diegimas:
CSHAWK komanda rekomenduoja įdiegti Karalius Phisher in /opt/king-phisher. Klonuoti atpirkimo sandorį:
$ CD /opt/ # arba norimą diegimo katalogą git clone
$ git klonas https://github.com/securestate/king-phisher.git
Tada paleiskite install.sh scenarijus (esančioje tools katalogas), which will install all required packages and set up a default server configuration without any hassle:
$ cd king-phisher
$ CD įrankiai
$ sudo ./install.sh
Norėdami pamatyti scenarijaus diegimo parinktis, naudoti--help:
$ tools/install.sh --help
Naudojimas: install.sh [-h] [-n/-y]
„King Phisher“ diegimo scenarijus
neprivalomi argumentai
-h, --padėti parodyti šį pagalbos pranešimą ir išeiti
-n, --nėra atsakymo ne į visus klausimus
-y, --taip atsakyk taip į visus klausimus
--skip-client skip installing client components
--skip-server skip installing server components
Norėdami įdiegti klientą, paleiskite šią komandą:
$ sudo ./install.sh --skip-server
Greitam montavimui, paleiskite šią komandą:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Tik klientas):
Click the “download” button at the bottom to download the latest build.
Pagrindinis naudojimas
Norėdami prisijungti ir pradėti naudotis klientu, jums reikės pradėti Karalius Phisher pirmiausia serveris.
Naudokite šią komandą:
$ sudo ./KingPhisherServer
Daugelis žmonių susiduria su tokia problema:
KingPhisherServer: klaida: reikalingi šie argumentai: config_file
Jei esate tas. Paleiskite konfigūracijos scenarijų:
$ ./KingPhisherServer server_config.yml
* The Karalius Phisher client connects over SSH to the server for communication.
SSH paslauga turi būti įdiegta, sukonfigūruotas, and started independently of the provided King Phisher install script.
Norėdami pradėti klientą, paleiskite šią komandą:
$ python3 KingPhisher
Dabar, būsite paraginti įvesti kredencialus (tas pats kaip ir SSH).
Po to, kai prisijungiate, you’ll need to confirm the server’s host key and SSH key passphrase.
If the client successfully connects to the server, pamatysite kampanijos puslapį.
Prieš tęsdami, sukonfigūruokite savo SMPT nustatymus.
Video pamoka:
Baigiamieji žodžiai:
King Phisher gali būti labai geras įrankis.
Jei radote vertę šiame straipsnyje, palikite komentarą žemiau ir įvertinkite mūsų sunkų darbą.
