King Phisher簡介
King Phisher可以讓我們模擬真實的網路釣魚攻擊與測試,進而提升使用者的資訊安全觀念,King Phisher也具有易於使用與靈活的架構,可以完全控制電子郵件和伺服器內容。
後續幾天會以King Phisher實際操作,來分享如何設計讓人類
有好奇的心的社交工程郵件;好奇
是一種很難控制的意念,社交工程攻擊便經常採用好奇
這個簡單的手法,在社交工程攻擊上卻是屢試不爽的。
King Phisher安裝步驟
說明:King Phisher用戶端支援Windows和Linux平台,King Phisher伺服器僅支援Linux平台。
(1)安裝King Phisher [使用install script方式]
wget -q https://github.com/securestate/king-phisher/raw/master/tools/install.sh && \
sudo bash ./install.sh
(2)King Phisher畫面截圖
參考資料
(1)Phishing Campaign Toolkit
(2)Install Script Supported Flavors
(3)King Phisher Getting Started
(4)King-phisher setup
(5)法律彙編 - 行政院國家資通安全會報技術服務中心