iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
Security

三人要保密,一個人要學好資安系列 第 28

開源網路釣魚框架-Gophish(下)

Gophish釣魚的寄送信件流程如下圖


  • New Campaigns 釣魚事件

完成前面的設定後接著選擇創立釣魚事件
選擇我們要的釣魚頁面、目標群組、信件等
最重要的是"伺服器位置的URL"
務必正確才能將測試結果回傳至伺服器

填寫完畢後
將會在我們設定的時間開始進行這次釣魚活動

由於活動尚未開始,剛設置完畢畫面很空~

可以查看現在所有的事件活動

排程時間一到將信件陸續寄出
接著就等著目標對象上鉤了

會詳細記錄每一位對象的動作時間
使用的瀏覽器及OS等

可以捕獲使用者輸入的資料

確定完成後,將不再記錄回傳資訊


  • 匯出報告
    可於 執行中完成匯出 CSV 檔查看狀態
    匯出兩種類型的資訊

    • Result :依名單每一位對象的結果
      • 隨機碼、最終狀態、信箱、姓名、職稱
    • Raw Events :依事件發生時間序
      • 流水號、信箱、記錄時間、發生事件、細節
  • Event.csv事件結果
    detail 包含 Browser/ ip address/user agent/ 裝置 OS&Version


上一篇
開源網路釣魚框架-Gophish(中)
下一篇
開源網路釣魚框架-Gophish(補充)
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言