iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 8
0
Security

網路釣魚實戰30天系列 第 8

網路釣魚實戰(第8天) King Phisher-模擬網路釣魚攻擊與測試

King Phisher簡介
https://ithelp.ithome.com.tw/upload/images/20181022/20079169jsQDY2TV2s.png
King Phisher可以讓我們模擬真實的網路釣魚攻擊與測試,進而提升使用者的資訊安全觀念,King Phisher也具有易於使用與靈活的架構,可以完全控制電子郵件和伺服器內容。


後續幾天會以King Phisher實際操作,來分享如何設計讓人類有好奇的心的社交工程郵件;好奇是一種很難控制的意念,社交工程攻擊便經常採用好奇這個簡單的手法,在社交工程攻擊上卻是屢試不爽的。
https://ithelp.ithome.com.tw/upload/images/20181022/20079169qUhYsd5tl0.jpg


King Phisher安裝步驟
說明:King Phisher用戶端支援Windows和Linux平台,King Phisher伺服器僅支援Linux平台。

(1)安裝King Phisher [使用install script方式]

wget -q https://github.com/securestate/king-phisher/raw/master/tools/install.sh && \
sudo bash ./install.sh

(2)King Phisher畫面截圖
https://ithelp.ithome.com.tw/upload/images/20181022/20079169Cvr0Anykh3.png

參考資料
(1)Phishing Campaign Toolkit
(2)Install Script Supported Flavors
(3)King Phisher Getting Started
(4)King-phisher setup
(5)法律彙編 - 行政院國家資通安全會報技術服務中心


上一篇
網路釣魚實戰(第7天) 實戰OSINT
下一篇
網路釣魚實戰(第9天)安裝 King Phisher-Windows用戶端
系列文
網路釣魚實戰30天32

尚未有邦友留言

立即登入留言