Czym jest Król Phisher?
King Phisher to niesamowite narzędzie do przeprowadzania ataków phishingowych w świecie rzeczywistym.
Posiada elastyczną architekturę, która pozwala na pełną kontrolę nad pocztą elektroniczną + zawartość serwera.
Król Phisher – Zestaw narzędzi do kampanii phishingowych | Pełny samouczek:
Jeśli szukasz narzędzia do phishingu typu open source zbudowanego w języku Python.
Król Phisher może być świetnym wyborem.
Jest to w pełni funkcjonalne i elastyczne narzędzie bez interfejsu internetowego.
Co bardzo utrudnia wykrycie serwera phishingowego.
“Według oficjalnej dokumentacji, obsługuje także wysyłanie wiadomości z osadzonymi obrazami i określanie, kiedy wiadomości e-mail są otwierane za pomocą obrazu śledzącego.”
Najważniejsze informacje o królu Phisherze:
- W pełni otwarte oprogramowanie oznacza, że nie ma ograniczeń w użyciu.
- Prowadź jednocześnie wiele kampanii phishingowych.
- Zobacz szczegółowe wykresy dotyczące wyników kampanii.
- Wyślij wiadomość e-mail z osadzonymi obrazami, aby uzyskać bardziej wiarygodny wygląd.
- Opcjonalne uwierzytelnianie dwuskładnikowe.
- Wysoka elastyczność, aby dostosować się do różnych celów phishingu.
- Potężny system szablonów wykorzystujący silnik Jinja2.
- Możliwość przechwytywania poświadczeń.
- Alerty SMS dotyczące statusu kampanii.
- Możliwości klonowania stron internetowych.
- Zintegrowane ramy polityki nadawczej (SPF) sprawdza.
- Łatwa instalacja bez konieczności konfigurowania dodatkowego serwera WWW.
- Geolokalizacja odwiedzających phishingowych.
- Wyślij e-mail z zaproszeniami do kalendarza.
- Obsługa wtyczek umożliwiających rozszerzenie zarówno Klient I Serwer.
Instalowanie King Phishera:
Zespół CSHAWK zaleca instalację Król Phisher W /opt/king-phisher. Sklonuj repozytorium:
$ płyta CD /opcja/ # lub żądany katalog instalacyjny git clone
$ git klon https://github.com/securestate/king-phisher.git
Następnie uruchom install.sh scenariusz (mieszczący się w tools informator), który bez problemu zainstaluje wszystkie wymagane pakiety i skonfiguruje domyślną konfigurację serwera:
$ cd king-phisher
$ narzędzia do płyt CD
$ sudo ./install.sh
Aby zobaczyć Opcje skryptu instalacji, używać--help:
$ narzędzia/install.sh --pomoc
Stosowanie: zainstaluj.sh [-H] [-n/-r]
Skrypt instalacyjny King Phisher
opcjonalne argumenty
-H, --help wyświetl ten komunikat pomocy i wyjdź
-N, --nie ma odpowiedzi nie na wszystkie pytania
-y, --tak, odpowiadaj tak na wszystkie pytania
--pomiń klienta pomiń instalowanie komponentów klienta
--skip-server pomiń instalowanie komponentów serwera
Aby zainstalować klienta, uruchom następujące polecenie:
$ sudo ./install.sh --skip-server
Do szybkiego montażu, uruchom następujące polecenie:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Okna (Tylko klient):
Kliknij przycisk „Pobierz” na dole, aby pobrać najnowszą wersję.
Podstawowe użycie
Aby połączyć się i rozpocząć korzystanie z klienta, musisz zacząć Król Phisher najpierw serwer.
Użyj następującego polecenia:
$ sudo ./KingPhisherServer
Wiele osób napotyka następujący problem:
Serwer KingPhisher: błąd: wymagane są następujące argumenty: plik_konfiguracyjny
Jeśli jesteś tym jedynym. Uruchom skrypt konfiguracyjny:
$ ./KingPhisherServer serwer_config.yml
* The Król Phisher klient łączy się przez SSH z serwerem w celu komunikacji.
Usługa SSH musi być zainstalowana, skonfigurowany, i został uruchomiony niezależnie od dostarczonego skryptu instalacyjnego King Phisher.
Aby uruchomić klienta, uruchom to polecenie:
$ Python3 KingPhisher
Teraz, zostanie wyświetlony monit o wprowadzenie danych uwierzytelniających (tak samo jak dla SSH).
Po podłączeniu, musisz potwierdzić klucz hosta serwera i hasło klucza SSH.
Jeśli klient pomyślnie połączy się z serwerem, zobaczysz stronę kampanii.
Zanim będziesz kontynuować, skonfiguruj ustawienia SMPT.
Film instruktażowy:
Ostatnie słowa:
King Phisher może być dla Ciebie bardzo dobrym narzędziem.
Jeśli znalazłeś wartość w tym artykule, zostaw komentarz poniżej i doceń naszą ciężką pracę.
