Gophish - опенсорсный фишинговый набор

GrayFox

Newbie
17.08.2020
3
1
6
1600156429563.png
Gophish - это мощный фишинговый фреймворк с открытым исходным кодом, который упрощает моделирование реальных фишинговых атак.

Идея gophish проста - сделать профессиональное обучение фишингу доступным для всех. «Доступен» в данном случае означает две вещи:
Gophish - это программное обеспечение с открытым исходным кодом, которое может использовать любой желающий.
Gophish написан на языке программирования Go. Это имеет то преимущество, что выпуски gophish представляют собой скомпилированные двоичные файлы без зависимостей. В двух словах, это делает установку такой же простой, как «скачать и запустить»!


Как установить Gophish
Gophish предоставляется в виде встроенного двоичного файла для большинства операционных систем. В этом случае установка так же проста, как загрузка ZIP-файла, содержащего двоичный файл, созданный для вашей ОС, и извлечение его содержимого.

Создание Gophish из исходного кода
Поскольку Gophish написан на языке программирования Go, его очень просто собрать из исходников. Все, что вам понадобится, это язык Go и компилятор C (например, gcc).
Чтобы собрать gophish из исходного кода, просто запустите go get github.com/gophish/gophish. Это загружает гофиш в ваш $ GOPATH.
Затем перейдите к $ GOPATH / src / github.com / gophish / gophish и выполните команду go build. Это создает бинарный файл gophish в текущем каталоге.


Понимание config.json
Есть некоторые параметры, которые можно настроить с помощью файла config.json, расположенного в корневом каталоге gophish. Вот некоторые из параметров, которые вы можете установить по своему усмотрению:
1600156652136.png

Будьте осторожны: поскольку файл config.json содержит учетные данные базы данных, вы должны убедиться, что он доступен для чтения только правильному пользователю. Для пользователей Linux вы можете сделать это с помощью chmod 640 config.json.

Представление Gophish в Интернете
По умолчанию phish_server.listen_url настроен на прослушивание на всех интерфейсах. Это означает, что если хост, на котором запущен Gophish, доступен в Интернете (например, работает на VPS), фишинговый сервер будет доступен в Интернете.

Если вы также хотите, чтобы административный сервер был доступен через Интернет, вам нужно будет изменить запись для admin_server.listen_url на 0.0.0.0:3333.

Будьте осторожны: доступ к серверу администратора в Интернет следует использовать только в случае необходимости. Перед тем, как открыть доступ к серверу администратора в Интернете, настоятельно рекомендуется изменить пароль по умолчанию.


Использование MySQL
База данных по умолчанию в Gophish - это SQLite. Это прекрасно работает, но в некоторых средах может быть полезно использовать более надежную базу данных, такую как MySQL.
Поддержка Mysql была добавлена в версии 0.3-dev.
Чтобы настроить Gophish для Mysql, необходимо выполнить несколько дополнительных шагов.

Обновите config.json:
Сначала измените записи в config.json, чтобы они соответствовали вашему развертыванию:
Пример:
Код:
"db_name" : "mysql",
"db_path" : "root:@(:3306)/gophish?charset=utf8&parseTime=True&loc=UTC",
Формат записи db_path:
Код:
username:password@(host:port)/database?charset=utf8&parseTime=True&loc=UTC
Обновите конфигурацию MySQL:
Gophish использует формат даты и времени, несовместимый с MySQL> = 5.7. Чтобы исправить это, добавьте следующие строки в конец /etc/mysql/mysql.cnf:

Код:
[mysqld]
sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
Вышеуказанные настройки являются режимами по умолчанию для MySQL, но с удаленными NO_ZERO_IN_DATE и NO_ZERO_DATE.

Создайте базу данных:
Последний шаг, который вам нужно сделать, чтобы использовать Mysql, - это создать базу данных gophish. Для этого войдите в mysql и выполните команду
Код:
CREATE DATABASE gophish CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
После этого все будет хорошо!



Запуск Gophish
Теперь, когда у вас установлен gophish, вы готовы к запуску программного обеспечения. Чтобы запустить gophish, просто откройте командную оболочку и перейдите в каталог, в котором находится двоичный файл gophish.

Затем запустите бинарный файл gophish. Вы увидите некоторый информационный вывод, показывающий запуск административного и фишингового веб-серверов, а также создаваемую базу данных. Этот вывод сообщит вам номера портов, которые вы можете использовать для подключения к веб-интерфейсам.


Код:
[email protected]:~/src/github.com/gophish/gophish$ ./gophish
 2016/01/10 23:13:42 worker.go:34: Background Worker Started Successfully - Waiting for Campaigns
 2016/01/10 23:13:42 models.go:64: Database not found... creating db at gophish.db
 2016/01/10 23:13:42 gophish.go:49: Admin server started at http://127.0.0.1:3333
 2016/01/10 23:13:42 gophish.go:51: Phishing server started at http://0.0.0.0:80

Запуск Gophish как сервиса
Дистрибутивы Linux:
Чтобы запустить Gophish как службу в дистрибутивах Linux, вам необходимо настроить сценарий службы. Вы можете обратиться к этой проблеме в Github за примером реализации.

Windows:
Чтобы запустить Gophish как службу в Windows, вы можете использовать nssm.


Запуск Gophish
Теперь, когда у вас установлен gophish, вы готовы к запуску программного обеспечения. Чтобы запустить gophish, просто откройте командную оболочку и перейдите в каталог, в котором находится двоичный файл gophish.

Затем запустите бинарный файл gophish. Вы увидите некоторый информационный вывод, показывающий запуск административного и фишингового веб-серверов, а также создаваемую базу данных. Этот вывод сообщит вам номера портов, которые вы можете использовать для подключения к веб-интерфейсам.

Код:
[email protected]:~/src/github.com/gophish/gophish$ ./gophish
 2016/01/10 23:13:42 worker.go:34: Background Worker Started Successfully - Waiting for Campaigns
 2016/01/10 23:13:42 models.go:64: Database not found... creating db at gophish.db
 2016/01/10 23:13:42 gophish.go:49: Admin server started at https://127.0.0.1:3333
 2016/01/10 23:13:42 gophish.go:51: Phishing server started at http://0.0.0.0:80
Примечание. Если ваш фишинговый сервер настроен на работу на TCP-порту 80, вам может потребоваться запустить Gophish от имени администратора, чтобы он мог привязаться к привилегированному порту.


Происходит вход в систему
После запуска Gophish вы можете открыть браузер и перейти по адресу https://127.0.0.1:3333, чтобы перейти на страницу входа.

Учетные данные по умолчанию:
Имя пользователя: admin
Пароль: gophish

1600157214737.png
 
  • Like
Реакции: keygen_B

grabshot

Script Kiddie
25.05.2020
15
7
6
Надеюсь, когда-то я соберу все свои силы и желание в кулак и наконец-то сотворю что-то подобное
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню