gophish呈現出的釣魚網頁IP能變成內部虛擬網址嗎?

gophish 網址

squall0714 2024-09-06 14:24:43 ‧ 885 瀏覽

分享至

各位大大好:
小弟想請問gophish這個的後續釣魚網頁模擬出來的IP有沒有機會用其他方法變成網址?

因為我們公司很小,總人數可能不超過兩百人,然後實際有再用mail的只有大約65左右
基於公司規範,釣魚信件測試這個也是要做的...
所以我拿了gophish幫他們建立這個模擬測試

先前有架設好拿來測試同仁很有成效,但是釣魚網頁的都是呈現於IP
看久了同仁應該都會記著這個IP,這也不算是測試了

所以想問
有沒有辦法把gophish出來的模擬釣魚網頁IP,轉換成網址使用
只使用在內部即可,如果有需要購買相關東西我會再去跟上長說明
當然他們還是希望能盡量節省

我有找到一個方法但是需要AD配合再加上DNS伺服器才可行
只是公司沒有AD目前經過討論
後續會新增,因為總公司的規範要求
只是需要時間

我們公司早期沒有相關的資訊人員
很多東西都是我來之後才接手
所以要設定要學的部分還很多要改變
當然資源也是有點匱乏
早期的很多設定也沒有留存說明
只能慢慢問人跟研究(供應商不知道那間了)
而上長他們也知道
所以有需要的東西都會慢慢補齊

看更多先前的討論...收起先前的討論...

froce iT邦大師 1 級 ‧ 2024-09-06 14:31:20 檢舉

架DNS，如果貴公司有防火牆應該也是能靠防火牆架DNS。

squall0714 iT邦新手 4 級 ‧ 2024-09-06 14:51:50 檢舉

謝謝,我來研究看看.在看看還有沒有其他方法
我不確定會不會有影響,因為我們公司目前內部的DNS都是連專線走到日本那邊去的(目前現有的DNS是在日本)
不過我要使用的這台應該沒差,他不會經過L3到日本去
就怕同仁那些有影響而已

froce iT邦大師 1 級 ‧ 2024-09-09 10:32:31 檢舉

>我不確定會不會有影響,因為我們公司目前內部的DNS都是連專線走到日本那邊去的(目前現有的DNS是在日本)

那有沒有資訊資產盤點或AD之類的大量派送工具?想辦法派hosts也是個方法。
https://blog.gtwang.org/windows/windows-linux-hosts-file-configuration/

> 不過我要使用的這台應該沒差,他不會經過L3到日本去
聽起來你這樣可以靠防火牆搞。

squall0714 iT邦新手 4 級 ‧ 2024-09-09 14:24:11 檢舉

目前公司內部沒有AD 後續一定會新購,只是時間還不確定
您說的這塊其實我們都沒有,我來研究一下能不能用,因為gophish是建立在那台沒有再用的server主機上,那個網址是虛擬的,我可能會常常變動,我是沒試過一個IP能打多個不同的網址..理論應該是不可以

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-09-09 15:38:11 檢舉

一般用IP且同樣的PORT情況下，的確不可能打多個網站。
但有時為了測試需要。可以利用 hosts 文件來解決這件事。

因為域名DNS的處理會優先先依 hosts 文件的指向為主。找不到才會去找本機對應的DNS伺服器對應。

squall0714 iT邦新手 4 級 ‧ 2024-09-09 16:01:31 檢舉

聽起來好像不錯,我這幾天拿兩台電腦來試試看
如果host可以因為測試需求,把她寫進去,在依照這樣來判斷,看來也是很不錯的方法,過來就看怎樣派送

slime iT邦大師 1 級 ‧ 2024-09-10 07:59:47 檢舉

也許不用AD, 不過還是要自架DNS,
然後看在地的辦公室用的是不是DHCP管理,
如果是, 看DHCP需不需要母公司設定.

如果DHCP可以自行異動, 建議自架DNS, 設定幾組"偽造"Domain Name對照到測試網站的IP, 其他的設定forwarder回母公司.

用AD是會包含DNS, 不過這個需求可能不用AD