X'inhu King Phisher?
King Phisher hija għodda aqwa biex twettaq attakki ta 'phishing fid-dinja reali.
Għandu arkitettura flessibbli li tippermettilek kontroll sħiħ fuq l-emails + kontenut tas-server.
King Phisher – Toolkit tal-Kampanja tal-Phishing | Tutorial Sħiħ:
Jekk qed tfittex għodda ta' phishing open-source mibnija b'Python.
King Phisher tista 'tkun għażla kbira.
Hija għodda kompletament tidher u flessibbli mingħajr l-ebda interface tal-web.
Li jagħmilha diffiċli ħafna li tiskopri s-server tal-phishing.
“Skont id-dokumentazzjoni uffiċjali, jappoġġja wkoll li jintbagħtu messaġġi b'immaġini inkorporati u tiddetermina meta l-emails jinfetħu b'immaġni ta 'traċċar.”
King Phisher Highlights:
- Kompletament open source ifisser li m'hemm l-ebda limiti fuq l-użu.
- Mexxi kampanji multipli ta' phishing simultanjament.
- Ara graffs dettaljati dwar ir-riżultati tal-kampanja.
- Ibgħat email b'immaġini inkorporati għal dehra aktar leġittima.
- Awtentikazzjoni mhux obbligatorja b'żewġ fatturi.
- Flessibbli ħafna biex takkomoda għanijiet differenti ta’ phishing.
- Sistema ta 'mudelli qawwija li tuża l-magna Jinja2.
- Kapaċità li jaqbdu kredenzjali.
- Twissijiet SMS dwar l-istatus tal-kampanja.
- Kapaċitajiet ta' klonazzjoni tal-paġna tal-web.
- Qafas Integrat tal-Politika tal-Mittenti (SPF) kontrolli.
- Installazzjoni faċli mingħajr ma twaqqaf webserver addizzjonali.
- Ġeolokalizzazzjoni tal-viżitaturi tal-phishing.
- Ibgħat email bi stediniet tal-kalendarju.
- Appoġġ tal-plugin għall-estensjoni kemm tal- Klijent u Server.
Installazzjoni ta' King Phisher:
It-tim CSHAWK jirrakkomanda li tinstalla King Phisher fi /opt/king-phisher. Ikklona r-repo:
$ cd /opt/ # jew id-direttorju tal-installazzjoni mixtieq tiegħek git klonu
$ git klonu https://github.com/securestate/king-phisher.git
Imbagħad mexxi l- install.sh iskrittura (li jinsab fil- tools direttorju), li se tinstalla l-pakketti kollha meħtieġa u twaqqaf konfigurazzjoni default server mingħajr ebda battikata:
$ cd king-phisher
$ għodod cd
$ sudo ./install.sh
Biex tara Installa l-għażliet tal-iskript, użu--help:
$ tools/install.sh --help
Użu: install.sh [-h] [-n/-y]
King Phisher Installa Script
argumenti fakultattivi
-h, --għin biex turi dan il-messaġġ ta' għajnuna u toħroġ
-n, --ebda tweġiba le għall-mistoqsijiet kollha
-y, --iva wieġeb iva għall-mistoqsijiet kollha
--skip-client skip installazzjoni tal-komponenti tal-klijent
--skip-server skip installazzjoni komponenti server
Biex tinstalla klijent, mexxi l-kmand li ġej:
$ sudo ./install.sh --skip-server
Għal installazzjoni ta 'malajr, mexxi l-kmand li ġej:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Klijent biss):
Ikklikkja l-buttuna "niżżel" fil-qiegħ biex tniżżel l-aħħar bini.
Użu Bażiku
Sabiex tikkonnettja u tibda tuża klijent, ikollok bżonn tibda King Phisher server l-ewwel.
Uża l-kmand li ġej:
$ sudo ./KingPhisherServer
Ħafna nies jiltaqgħu mal-kwistjoni li ġejja:
KingPhisherServer: żball: huma meħtieġa l-argumenti li ġejjin: konfig_file
Jekk inti l-waħda. Mexxi l-iscript tal-konfigurazzjoni:
$ ./KingPhisherServer server_config.yml
* Il- King Phisher klijent jgħaqqad fuq SSH mas-server għall-komunikazzjoni.
Is-servizz SSH għandu jiġi installat, ikkonfigurat, u beda b'mod indipendenti mill-kitba ta' installazzjoni pprovduta King Phisher.
Biex tibda l-klijent, mexxi dan il-kmand:
$ python3 KingPhisher
Issa, inti tkun fil-pront biex iddaħħal il-kredenzjali (l-istess bħal għal SSH).
Wara li tikkonnettja, ikollok bżonn tikkonferma ċ-ċavetta host tas-server u l-passphrase taċ-ċavetta SSH.
Jekk il-klijent jgħaqqad b'suċċess mas-server, se tara l-paġna tal-kampanja.
Qabel ma tkompli, kkonfigura s-settings SMPT tiegħek.
Video Tutorial:
Kliem Finali:
King Phisher jista 'jkun għodda tajba ħafna għalik biex tuża.
Jekk sibt valur f'dan l-artikolu kun żgur li tħalli kumment hawn taħt u japprezza x-xogħol iebes tagħna.
