Por Thiago Alvarenga
O Gophish é uma plataforma open source usada para fazer campanhas de Phishing em empresas com o intuito de entender a maturidade dos seus funcionários em discernir um e-mail falso de um e-mail com algum tipo de malware.
Neste artigo usamos uma VPN da hostinger com o Ubuntu versão 18.
É esperado que o leitor possua conhecimentos mínimos sobre linux, redes e web. A proposta deste artigo não aborda como criar a campanha e sim o de como instalar e colocá-la em funcionamento. Talvez seja necessário liberar portas no firewall da VPS (IPtables).
Passo 1
Crie uma pasta chamada gophishing e entre na pasta: mkdir gophishing
Passo 2
Baixe no git: wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
Descompactando com o comando unzip dentro da pasta criada no passo 1.
Comando: unzip gophish-v0.11.0-linux-64bit.zip
Passo 5
Agora é necessário fornecer os privilégios necessários ao arquivo gophish com o comando: chmod +x gophish
Passo 6
Teste de funcionamento, com o comando: ./gophish
Desta forma é esperado a seguinte tela, que possui também a senha do primeiro acesso:
Nesta tela é possível ver a tela de funcionamento para criação da primeira campanha:
Fonte: knowhow
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.