iT邦幫忙

2021 iThome 鐵人賽

DAY 29
0
Security

三人要保密,一個人要學好資安系列 第 29

開源網路釣魚框架-Gophish(補充)

今天下班後去學校上課
回到家後就11點多了......
就簡單說明關於Gophish操作可能遇到的幾個小問題
下面替各位進行補充說明


狀況1:無法捕獲提交的數據內容

  • 注意-1
    釣魚頁面在import後除了編輯Source之外
    也要觀察HTML觀察源碼解析後的情況
    可能會發現存在許多地方未loading成功
    有可能導入的源碼並非頁面全部的前端代碼
    要通過瀏覽器二次解析渲染DOM
    這種情況通常頁面無法被利用,需要花許多時間重新刻出釣魚頁面

  • 注意-2
    import的前端源碼需具有下列內容:
    表單以POST方式
    Input的標籤(name屬性)
    Input的標籤(submit類型)

<form action="Gophish會定向至您的伺服器" method="POST">
<input name="username" type="text" placeholder="username" />
<input name="password" type="password" placeholder="password" />
<input type="submit" value="Submit" />
</form>

狀況2:捕獲的輸入內容(密碼)被加密

  • import針對https頁面的通常密碼會進行加密處理
    尋找gophish中HTML編輯框中的加密JS函數
    將加密相關的JS函數刪除,防止表單數據被加密

狀況3:事件結果沒有被記錄至儀表板上

  • 建議先將伺服器及寄件者設置為白名單
  • 請確保URL可以指向到運行中的gophish伺服器,可以被收件者訪問的
  • 若無法順利訪問被指向的伺服器,則無法將釣魚事件紀錄

  • 用戶管理
    支援擁有多個用戶帳戶
    每一個帳戶都是獨立的,有自己的釣魚事件、登錄頁面、模板
    角色功能如下:
    • ADMIN:具有此角色的用戶可以管理系統範圍的設置以及 Gophish 中的其他用戶帳戶
    • USER:具有此角色的用戶可以創建對象並啟動活動

上一篇
開源網路釣魚框架-Gophish(下)
下一篇
完賽-資安證照考取心得
系列文
三人要保密,一個人要學好資安30

1 則留言

0
juck30808
iT邦新手 3 級 ‧ 2021-10-14 12:07:44

恭喜即將邁入完賽啦~

跳過魚 iT邦新手 5 級 ‧ 2021-10-14 21:09:49 檢舉

謝謝:)

我要留言

立即登入留言