Gophish - это мощный фишинговый фреймворк с открытым исходным кодом, который упрощает моделирование реальных фишинговых атак.
Идея gophish проста - сделать профессиональное обучение фишингу доступным для всех. «Доступен» в данном случае означает две вещи:
Gophish - это программное обеспечение с открытым исходным кодом, которое может использовать любой желающий.
Gophish написан на языке программирования Go. Это имеет то преимущество, что выпуски gophish представляют собой скомпилированные двоичные файлы без зависимостей. В двух словах, это делает установку такой же простой, как «скачать и запустить»!
Как установить Gophish
Gophish предоставляется в виде встроенного двоичного файла для большинства операционных систем. В этом случае установка так же проста, как загрузка ZIP-файла, содержащего двоичный файл, созданный для вашей ОС, и извлечение его содержимого.
Создание Gophish из исходного кода
Поскольку Gophish написан на языке программирования Go, его очень просто собрать из исходников. Все, что вам понадобится, это язык Go и компилятор C (например, gcc).
Чтобы собрать gophish из исходного кода, просто запустите go get github.com/gophish/gophish. Это загружает гофиш в ваш $ GOPATH.
Затем перейдите к $ GOPATH / src / github.com / gophish / gophish и выполните команду go build. Это создает бинарный файл gophish в текущем каталоге.
Понимание config.json
Есть некоторые параметры, которые можно настроить с помощью файла config.json, расположенного в корневом каталоге gophish. Вот некоторые из параметров, которые вы можете установить по своему усмотрению:
Будьте осторожны: поскольку файл config.json содержит учетные данные базы данных, вы должны убедиться, что он доступен для чтения только правильному пользователю. Для пользователей Linux вы можете сделать это с помощью chmod 640 config.json.
Представление Gophish в Интернете
По умолчанию phish_server.listen_url настроен на прослушивание на всех интерфейсах. Это означает, что если хост, на котором запущен Gophish, доступен в Интернете (например, работает на VPS), фишинговый сервер будет доступен в Интернете.
Если вы также хотите, чтобы административный сервер был доступен через Интернет, вам нужно будет изменить запись для admin_server.listen_url на 0.0.0.0:3333.
Будьте осторожны: доступ к серверу администратора в Интернет следует использовать только в случае необходимости. Перед тем, как открыть доступ к серверу администратора в Интернете, настоятельно рекомендуется изменить пароль по умолчанию.
Использование MySQL
База данных по умолчанию в Gophish - это SQLite. Это прекрасно работает, но в некоторых средах может быть полезно использовать более надежную базу данных, такую как MySQL.
Поддержка Mysql была добавлена в версии 0.3-dev.
Чтобы настроить Gophish для Mysql, необходимо выполнить несколько дополнительных шагов.
Обновите config.json:
Сначала измените записи в config.json, чтобы они соответствовали вашему развертыванию:
Пример:
Код:
"db_name" : "mysql",
"db_path" : "root:@(:3306)/gophish?charset=utf8&parseTime=True&loc=UTC",
Код:
username:password@(host:port)/database?charset=utf8&parseTime=True&loc=UTCGophish использует формат даты и времени, несовместимый с MySQL> = 5.7. Чтобы исправить это, добавьте следующие строки в конец /etc/mysql/mysql.cnf:
Код:
[mysqld]
sql_mode=ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTIONСоздайте базу данных:
Последний шаг, который вам нужно сделать, чтобы использовать Mysql, - это создать базу данных gophish. Для этого войдите в mysql и выполните команду
Код:
CREATE DATABASE gophish CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;Запуск Gophish
Теперь, когда у вас установлен gophish, вы готовы к запуску программного обеспечения. Чтобы запустить gophish, просто откройте командную оболочку и перейдите в каталог, в котором находится двоичный файл gophish.
Затем запустите бинарный файл gophish. Вы увидите некоторый информационный вывод, показывающий запуск административного и фишингового веб-серверов, а также создаваемую базу данных. Этот вывод сообщит вам номера портов, которые вы можете использовать для подключения к веб-интерфейсам.
Код:
[email protected]:~/src/github.com/gophish/gophish$ ./gophish
2016/01/10 23:13:42 worker.go:34: Background Worker Started Successfully - Waiting for Campaigns
2016/01/10 23:13:42 models.go:64: Database not found... creating db at gophish.db
2016/01/10 23:13:42 gophish.go:49: Admin server started at http://127.0.0.1:3333
2016/01/10 23:13:42 gophish.go:51: Phishing server started at http://0.0.0.0:80Запуск Gophish как сервиса
Дистрибутивы Linux:
Чтобы запустить Gophish как службу в дистрибутивах Linux, вам необходимо настроить сценарий службы. Вы можете обратиться к этой проблеме в Github за примером реализации.
Windows:
Чтобы запустить Gophish как службу в Windows, вы можете использовать nssm.
Запуск Gophish
Теперь, когда у вас установлен gophish, вы готовы к запуску программного обеспечения. Чтобы запустить gophish, просто откройте командную оболочку и перейдите в каталог, в котором находится двоичный файл gophish.
Затем запустите бинарный файл gophish. Вы увидите некоторый информационный вывод, показывающий запуск административного и фишингового веб-серверов, а также создаваемую базу данных. Этот вывод сообщит вам номера портов, которые вы можете использовать для подключения к веб-интерфейсам.
Код:
[email protected]:~/src/github.com/gophish/gophish$ ./gophish
2016/01/10 23:13:42 worker.go:34: Background Worker Started Successfully - Waiting for Campaigns
2016/01/10 23:13:42 models.go:64: Database not found... creating db at gophish.db
2016/01/10 23:13:42 gophish.go:49: Admin server started at https://127.0.0.1:3333
2016/01/10 23:13:42 gophish.go:51: Phishing server started at http://0.0.0.0:80Происходит вход в систему
После запуска Gophish вы можете открыть браузер и перейти по адресу https://127.0.0.1:3333, чтобы перейти на страницу входа.
Учетные данные по умолчанию:
Имя пользователя: admin
Пароль: gophish
