O que é o Rei Phisher?
King Phisher é uma ferramenta incrível para realizar ataques de phishing no mundo real.
Possui uma arquitetura flexível que permite controle total sobre os e-mails + conteúdo do servidor.
Rei Phisher – Kit de ferramentas de campanha de phishing | Tutorial Completo:
Se você está procurando uma ferramenta de phishing de código aberto desenvolvida com Python.
Rei Phisher pode ser uma ótima escolha.
É uma ferramenta flexível e com todos os recursos, sem interface web.
O que torna muito difícil detectar o servidor de phishing.
“De acordo com a documentação oficial, ele também suporta o envio de mensagens com imagens incorporadas e a determinação de quando e-mails são abertos com uma imagem de rastreamento.”
Destaques do King Phisher:
- Código totalmente aberto significa que não há limites de uso.
- Execute várias campanhas de phishing simultaneamente.
- Veja gráficos detalhados sobre os resultados da campanha.
- Envie um e-mail com imagens incorporadas para uma aparência mais legítima.
- Autenticação opcional de dois fatores.
- Altamente flexível para acomodar diferentes objetivos de phishing.
- Poderoso sistema de templates usando o mecanismo Jinja2.
- Capacidade de capturar credenciais.
- Alertas por SMS sobre o status da campanha.
- Capacidades de clonagem de páginas da web.
- Quadro Integrado de Política de Remetentes (FPS) cheques.
- Fácil instalação sem configurar um servidor web adicional.
- Geolocalização de visitantes de phishing.
- Envie um e-mail com convites de calendário.
- Suporte de plug-in para estender tanto o Cliente e Servidor.
Instalando o King Phisher:
A equipe CSHAWK recomenda que você instale Rei Phisher em /opt/king-phisher. Clonar o repositório:
$ cd /optar/ # ou o diretório de instalação desejado git clone
$ git clone https://github.com/securestate/king-phisher.git
Então execute o install.sh roteiro (localizado no tools diretório), que instalará todos os pacotes necessários e definirá uma configuração de servidor padrão sem complicações:
$ cd king-phisher
$ ferramentas de CD
$ sudo./install.sh
Para ver as opções de script de instalação, usar--help:
$ ferramentas/install.sh --help
Uso: instalar.sh [-h] [-Nova Iorque]
Script de instalação do King Phisher
argumentos opcionais
-h, --help mostre esta mensagem de ajuda e saia
-n, --sem resposta não para todas as perguntas
-sim, --sim responda sim a todas as perguntas
--skip-client pular instalação de componentes do cliente
--skip-server pula a instalação dos componentes do servidor
Para instalar o cliente, execute o seguinte comando:
$ sudo ./install.sh --skip-server
Para instalação rápida, execute o seguinte comando:
$ wget -qhttps://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
janelas (Somente cliente):
Clique no botão “download” na parte inferior para baixar a versão mais recente.
Uso Básico
Para se conectar e começar a usar o cliente, você precisará começar Rei Phisher servidor primeiro.
Use o seguinte comando:
$ sudo ./KingPhisherServer
Muitas pessoas encontram o seguinte problema:
Servidor KingPhisher: erro: os seguintes argumentos são necessários: arquivo_configuração
Se você é o único. Execute o script de configuração:
$ ./KingPhisherServer server_config.yml
* O Rei Phisher o cliente se conecta via SSH ao servidor para comunicação.
O serviço SSH deve estar instalado, configurado, e iniciado independentemente do script de instalação fornecido pelo King Phisher.
Para iniciar o cliente, execute este comando:
$ python3 KingPhisher
Agora, você será solicitado a inserir as credenciais (o mesmo que para SSH).
Depois de conectar, você precisará confirmar a chave do host do servidor e a senha da chave SSH.
Se o cliente se conectar com sucesso ao servidor, você verá a página da campanha.
Antes de continuar, definir suas configurações de SMPT.
Tutorial em vídeo:
Palavras Finais:
King Phisher pode ser uma ferramenta muito boa para você usar.
Se você encontrou valor neste artigo, deixe um comentário abaixo e aprecie nosso trabalho árduo.
