Kaj je King Phisher?
King Phisher je čudovito orodje za izvajanje lažnih napadov v resničnem svetu.
Ima prilagodljivo arhitekturo, ki vam omogoča popoln nadzor nad e-pošto + vsebino strežnika.
King Phisher – Orodje za lažno predstavljanje | Popolna vadnica:
Če iščete odprtokodno orodje za lažno predstavljanje, zgrajeno s Pythonom.
King Phisher je lahko odlična izbira.
Je popolnoma opremljeno in prilagodljivo orodje brez spletnega vmesnika.
Zaradi česar je zelo težko odkriti lažni strežnik.
“Po uradni dokumentaciji, podpira tudi pošiljanje sporočil z vdelanimi slikami in določanje, kdaj se e-poštna sporočila odprejo s sliko za sledenje.”
King Phisher Highlights:
- Popolnoma odprtokoden pomeni, da pri uporabi ni omejitev.
- Zaženite več lažnih kampanj hkrati.
- Oglejte si podrobne grafe glede rezultatov kampanje.
- Pošljite e-pošto z vdelanimi slikami za bolj legitimen videz.
- Izbirna dvofaktorska avtentikacija.
- Zelo prilagodljiv za doseganje različnih ciljev lažnega predstavljanja.
- Zmogljiv sistem predlog, ki uporablja motor Jinja2.
- Sposobnost zajemanja poverilnic.
- SMS obvestila o statusu akcije.
- Možnosti kloniranja spletnih strani.
- Integrirano ogrodje pravilnika pošiljatelja (SPF) preverjanja.
- Enostavna namestitev brez nastavitve dodatnega spletnega strežnika.
- Geolokacija lažnih obiskovalcev.
- Pošljite e-pošto s koledarskimi povabili.
- Podpora za vtičnik za razširitev obeh Stranka in Strežnik.
Namestitev King Phisher:
Ekipa CSHAWK vam priporoča namestitev King Phisher v /opt/king-phisher. Kloniraj repo:
$ cd /opt/ # ali vaš želeni namestitveni imenik git clone
$ Git klon https://github.com/securestate/king-phisher.git
Nato zaženite install.sh scenarij (ki se nahaja v tools imenik), ki bo namestil vse zahtevane pakete in nastavil privzeto konfiguracijo strežnika brez kakršnih koli težav:
$ cd king-phisher
$ cd orodja
$ sudo ./install.sh
Za ogled možnosti namestitvenega skripta, uporaba--help:
$ tools/install.sh --help
Uporaba: install.sh [-h] [-n/-l]
Namestitveni skript King Phisher
neobvezni argumenti
-h, --pomoč prikaži to sporočilo pomoči in zapusti
-n, --brez odgovora ne na vsa vprašanja
-l, --da na vsa vprašanja odgovori z da
--skip-client preskoči namestitev odjemalskih komponent
--skip-server preskoči namestitev strežniških komponent
Za namestitev odjemalca, zaženite naslednji ukaz:
$ sudo ./install.sh --skip-server
Za hitro namestitev, zaženite naslednji ukaz:
$ wget -q https://github.com/securestate/kingphisher/raw/master/tools/install.sh && \
$ sudo bash ./install.sh
Windows (Samo stranka):
Za prenos najnovejše gradnje kliknite gumb »prenos« na dnu.
Osnovna uporaba
Da se povežete in začnete uporabljati odjemalca, boste morali začeti King Phisher najprej strežnik.
Uporabite naslednji ukaz:
$ sudo ./KingPhisherServer
Veliko ljudi se srečuje z naslednjo težavo:
KingPhisherServer: napaka: potrebni so naslednji argumenti: konfiguracijska_datoteka
Če ste vi tisti. Zaženite konfiguracijski skript:
$ ./KingPhisherServer server_config.yml
* The King Phisher odjemalec se prek SSH poveže s strežnikom za komunikacijo.
Storitev SSH mora biti nameščena, konfiguriran, in se je začel neodvisno od priloženega namestitvenega skripta King Phisher.
Za zagon odjemalca, zaženi ta ukaz:
$ python3 KingPhisher
Zdaj, pozvani boste, da vnesete poverilnice (enako kot za SSH).
Ko se povežete, potrditi boste morali ključ gostitelja strežnika in geslo ključa SSH.
Če se odjemalec uspešno poveže s strežnikom, boste videli stran oglaševalske akcije.
Preden nadaljujete, konfigurirajte svoje nastavitve SMPT.
Video vadnica:
Končne besede:
King Phisher je lahko zelo dobro orodje za uporabo.
Če ste v tem članku našli vrednost, pustite komentar spodaj in cenite naše trdo delo.
