SIKS – vježba 13 – Korištenje Gophish alata za provođenje phishing kampanje

Uvod

Ove upute će vas voditi kroz proces postavljanja phishing kampanje koristeći Google Colab i LocalXpose. Google Colab omogućava fleksibilno pokretanje skripti u online okruženju, dok LocalXpose omogućava izlaganje vašeg lokalnog servera internetu putem privremene adrese.

Priprema Okruženja

Idući koraci rade se u Google Collabu (https://colab.research.google.com/) ili se mogu uz malu prilagobu izvesti i unutar linux virtualke. 
Fokus uputa je na google collab varijantu radi fleksibilnosti pokretanja u online okruženju.

Korištenje Google Colaba

• Otvorite Google Colab na ovom linku.
• Pokrenite sljedeće naredbe za ažuriranje paketa i instalaciju potrebnih alata:

import json

!apt-get update

!apt-get install -y golang-go git

Priprema IP Adrese

Za provođenje phishing kampanje, potrebna vam je IP adresa s pristupom internetu. Možete koristiti Virtual Private Server (VPS) ili reverse proxy alat kao što je LocalXpose.

Postavljanje LocalXpose

• Registrirajte se na LocalXpose i kopirajte access token iz sekcije “Access”.
• Preuzmite i postavite LocalXpose:

!wget https://api.localxpose.io/api/v2/downloads/loclx-linux-amd64.zip -O loclx-linux-amd64.zip

!unzip -o loclx-linux-amd64.zip

!chmod +x loclx

import os
os.environ['ACCESS_TOKEN'] = 'token dobiven pomoću localxposed'

!export ACCESS_TOKEN=token dobiven pomoću localxposed

!./loclx tunnel http --to localhost:3333 > output.log 2>&1 < /dev/null &

!./loclx tunnel http --to localhost:80 > phish_output.log 2>&1 < /dev/null &

• Nakon pokretanja tunela, pristupite mu putem web stranice LocalXpose: LocalXpose Dashboard.

Ali prije korištenja treba do kraja proći kod u bilježnici. Također zna se dogoditi da se tunnel sam od sebe ugasi onda treba samo opet pokrenuti dio koda vezan za pokretanje tunela.

Postavljanje Gophish

• Klonirajte Gophish repozitorij i postavite ga:

!git clone https://github.com/gophish/gophish.git

%cd gophish

!go build

!sed -i 's/127.0.0.1:3333/0.0.0.0:3333/' config.json

• Učitajte i modificirajte config.json datoteku:

# Učitavanje config.json datoteke
with open('config.json', 'r') as file:
    config = json.load(file)

# Modifikacija postavki
config['admin_server']['listen_url'] = '0.0.0.0:3333'
config['admin_server']['use_tls'] = False
config['admin_server']['trusted_origins'] = []

# Spremanje promjena natrag u config.json datoteku
with open('config.json', 'w') as file:
    json.dump(config, file, indent=4)

# Ponovno učitavanje config.json datoteke
with open('config.json', 'r') as file:
    config = json.load(file)

# Ispis ažuriranog sadržaja config.json datoteke
print(json.dumps(config, indent=4))

• Pokrenite Gophish:

!./gophish &

 Prilikom prvog pokretanja, Gophish će automatski dodijeliti korisničko ime (admin) i nasumičan password koji se može pročitati u terminalu. 

Pristup Gophish Sučelju

• Pristupite aplikaciji preko dodijeljene adrese tunela (npr. bmkjgxxnen.loclx.io).
• Prijavite se koristeći korisničko ime admin i password iz terminala.
• Nakon prvog prijavljivanja, bit ćete prisiljeni unijeti svoj password.

Nakon uspješnog prijavljivanja, imat ćete pristup sučelju potrebnom za pokretanje phishing kampanje.

Kreiranje i Pokretanje Phishing Kampanje

Kreiranje Sending Profile

• U Gophish sučelju, kliknite na “Sending Profiles”.
• Kliknite na “New Profile” i popunite potrebne informacije:
  • Name: Naziv profila (npr. “Phishing Campaign 1”).
  • From: Email adresa s koje će se slati phishing emailovi.
  • Host: SMTP server (npr. smtp.gmail.com:587).
  • Username: Korisničko ime za SMTP server.
  • Password: Lozinka za SMTP server (mora biti izvučen iz manage APP passwords).
• Kliknite na “Save Profile”.

Kreiranje Email Template

• Kliknite na “Email Templates”.
• Kliknite na “New Template” i popunite potrebne informacije:
  • Name: Naziv predloška (npr. “Phishing Email 1”).
  • Subject: Naslov emaila.
  • HTML Content: Sadržaj emaila. Možete koristiti HTML za formatiranje.
• Kliknite na “Save Template”.

Kreiranje Landing Page

• Kliknite na “Landing Pages”.
• Kliknite na “New Page” i popunite potrebne informacije:
  • Name: Naziv stranice (npr. “Phishing Landing Page 1”).
  • HTML Content: HTML sadržaj stranice na koju će korisnici biti preusmjereni.
• Kliknite na “Save Page”.

Kreiranje Grupe Korisnika

• Kliknite na “Users & Groups”.
• Kliknite na “New Group” i popunite potrebne informacije:
  • Name: Naziv grupe (npr. “Target Group 1”).
  • Users: Dodajte korisnike ručno ili uvezite CSV datoteku s korisnicima.
• Kliknite na “Save Group”.

Pokretanje Kampanje

• Kliknite na “Campaigns”.
  • Kliknite na “New Campaign” i popunite potrebne informacije:
  • Name: Naziv kampanje (npr. “Phishing Campaign 1”).
  • Email Template: Odaberite prethodno kreirani email predložak.
  • Landing Page: Odaberite prethodno kreiranu landing stranicu.
  • URL: URL adresa vašeg Gophish servera (npr. bmkjgxxnen.loclx.io).
  • Sending Profile: Odaberite prethodno kreirani sending profile.
  • Groups: Odaberite grupu korisnika.
• Kliknite na “Launch Campaign”.

Nakon pokretanja kampanje, možete pratiti rezultate u Gophish sučelju, uključujući koliko korisnika je otvorilo email, kliknulo na link i unijelo svoje podatke.