iT邦幫忙

2021 iThome 鐵人賽

DAY 27
0
Security

三人要保密,一個人要學好資安系列 第 27

開源網路釣魚框架-Gophish(中)

今天來跟大家介紹如何做基礎的配置及設定
樣本設定也是這次郵件釣魚成敗的關鍵
請務必調整信件及釣魚網站的內容畫面
盡可能與原始畫面一致


  • Sending Profiles 寄件Mail 配置


將用來發送釣魚郵件的Email配置到gophish
此處以個人yahoo信箱做為發信mail

設置完畢後點選下方的
Send Test Mail

完成郵件寄出。
確認信件完畢後儲存。


  • Landing Pages 釣魚頁面

挑選一個可輸入帳號密碼等相關資訊的畫面做為釣魚頁面
通常是入口網的登入畫面

頁面匯入後可以先預覽畫面
可點選Source進行編輯
若套用各式版型或框架,偶有跑版的狀況
可以先行調整,盡可能還原顯示結果如原始的頁面

若標的頁面使用某些框架,則可能無法匯入完整畫面
如使用Vue時需要自己加form

<form action="" method="post" name="form">
<label>帳號</label> <input name="username" type="text" /><br />
<label>密碼</label> <input name="password" type="password" /><br />


勾選Capture Submitted Data來獲得輸入的資料
可在Redirect to放上copy釣魚頁面的原始URL
即讓受害者有輸入錯誤而重新導向登入頁面的錯覺

就可以完成偽造釣魚頁面的設置了!


  • Email Templates釣魚郵件模板

建議可先設定好系統中的釣魚郵件內容,發送給自己
再將設定倒出為eml文件或將由件原文內容複製到Import Email模板中

請先點Change Links to Point to Landing Page再點Import匯入樣板

Change Links to Point to Landing Page
將信件內容的URL自動替換為導向釣魚伺服器的位置

Add Tracking Image 用以追蹤受害者是否開啟釣魚郵件
Add Files 添加附件

記得點選Save Template儲存樣板


  • User & Groups 用戶和群組匯入

可自行輸入群組資訊
也可以下載CSV樣本將名單匯入

確認匯入後的群組資訊

完畢後Save changes


上一篇
開源網路釣魚框架-Gophish(上)
下一篇
開源網路釣魚框架-Gophish(下)
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言