• 什麼是Gophish？
  開源的釣魚郵件測試框架，常被企業資訊安全團隊用來演練員工防範釣魚信的能力，可以用來設計釣魚網站模板，寄送釣魚郵件給指定名單，還有收集點擊率、輸入帳號密碼等回報數據。駭客常利用釣魚信假裝成銀行、公司內部通知，引誘使用者點擊，如果我們知道釣魚信長什麼樣，就能更快識破。

• 實作
  這裡建議只在本機測試，不要真的寄給別人，我選擇的方法是不架郵件伺服器的，首先要安裝Docker版本的Gophish，在終端機輸入：
  docker run -d --name gophish -p 3333:3333 -p 8080:8080 gophish/gophish

待安裝成功後，開啟瀏覽器進入此網址：
https://localhost:3333

初始帳號密碼會在Docker log裡顯示。

在裡面建立一個假的郵件樣板跟釣魚頁面，不用真的發出去，可以用預覽郵件功能，看駭客怎麼設計。

• 心得
  這次比較難的是我在Gophish安裝這一步一直鬼打牆，有裝好了，但無法啟動，後來發現其實這也跟我前面沒有用憑證，就只針對HTTP做測試也有關係。