به itecforu خوش آمدید ، امروز ما نحوه نصب و استفاده از King-Phisher را برای استقرار حملات فیشینگ به شما نشان خواهیم داد.
اول ، ما باید King-Phisher را در این آموزش نصب کنیم.
من از لینوکس Kali استفاده می کنم ، و شما می توانید از توزیع لینوکس متفاوت استفاده کنید ، اما Kali Linux توصیه می شود.
صفحه گیتوب: https://github.com/securestate/king-phisher
King Phisher ابزاری برای آزمایش و افزایش آگاهی کاربر با شبیه سازی حملات فیشینگ واقعی است.
این یک معماری با کاربرد آسان اما بسیار انعطاف پذیر را ارائه می دهد که امکان کنترل کامل هم محتوای ایمیل و هم برای سرور را فراهم می آورد.
King Phisher برای فعالیتهای مختلف از آموزش ساده من از سناریوهای پیچیده تری که در آن محتوای کاربر برای جمع آوری اعتبار ارائه می شود آگاه هستم.
نحوه استفاده از King-Phisher
ویژگی ها
- امکان اجرای چندین کمپین فیشینگ در همان زمان
- توانایی در حدود ارسال پست الکترونیکی با تصاویر جاسازی شده برای ظاهر قانونی تر
- احراز هویت اضافی دو عاملی
- مجموعه اعتبارنامه از صفحات فرود
- هشدار وضعیت تبلیغات پیامکی
- در امکان کلونینگ صفحات وب [19659015] P چارچوب سیاست فرستنده (SPF) بررسی یکپارچه سازی
- جغرافیایی بازدید کنندگان فیشینگ
- توانایی برای ارسال نامه دعوت نامه به تقویم
مستندات
King Phisher برای اسناد فنی داخلی.
sphinx-build -b html اسناد / اسناد منبع / html http://king-phisher.readthedocs.io/fa/latest
نصب King-Phisher
ما استفاده می کنیم لینوکس ، بنابراین ما King-Phisher را برای Linux ادامه خواهیم داد و نصب خواهیم کرد.
یک ترمینال را باز کنید و دستورات نشان داده شده در زیر را وارد کنید تا King-Phishing را برای لینوکس بارگیری و نصب کنید.
نسخه ای از King-Phi نیز وجود دارد. sher برای ویندوز ، با این حال این نسخه فقط مشتری است.
نسخه لینوکس شامل کلاینت و سرور است.
mkdir king-phisher
cd king-phisher
wget -q https://github.com/securestate/king-phisher /raw/master/tools/install.shociation19659029.06.2012sudo bash ./install.shociation19659032 022 متغیرهای قالب پیامقالب های پیام مشتری با استفاده از موتور قالب Jinja2 قالب بندی می شوند و تعدادی از متغیرها را پشتیبانی می کنند.
به عنوان یک لینک ، صفحه اسناد ویکی را برای اسناد جامع بررسی کنید.
| نام متغیر |
مقدار متغیر |
|---|---|
| client.company_name |
نام هدف |
| client.email_address |
آدرس ایمیل اهداف |
| client.first_name | |
| client.last_name | نام خانوادگی هدف |
| client.message_id |
شناسه ردیابی منحصر به فرد (شبیه به uid) |
| sender.email |
آدرس ایمیل در قسمت "منبع" پست الکترونیکی (MIME) " |
| sender.friendly_alias |
مقدار زمینه Alias Friendly |
| sender.reply_to |
مقدار قسمت پاسخ |
| url.tracking_dot |
URL از تصویر استفاده شده برای ردیابی پیام ها |
| url.webserver |
URL سرور فیشینگ با پارامتر uid |
| url.webserver_raw |
URL سرور فیشینگ بدون هیچ گونه پارامتر |
| tracking_dot_image_tag |
ردیابی تصویر در پیش تعریف شده برچسب |
| uid |
شناسه ردیابی بی نظیر (همان مشتری.message_id) |
شناسه کاربر مهمترین است و باید در لینک های موجود در پیام ها موجود باشد.
اکنون که ما تنظیم کرده ایم. King-Phisher ، ما می توانیم کمپین های فیشینگ را شروع کنیم.
وقتی از King-phisher استفاده می کنیم ، باید SSH و SSL را پیکربندی کنیم.
apt-get install certbot
apt-get install opensh-server
برای شروع King-Phisher ، یک ترمینال فرمان را باز کنید و فرمان زیر را وارد کنید.
/ opt / king-phisher / KingPhisher
Public SMT سرورهای P
https://github.com/securestate/king-phisher/wiki/Public-SMTP-Servers
¯ _ (ツ) _ / ¯
توجه: اطلاعات تحقیق آموزش یا انجام ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.