top of page
  • 作家相片Timmy TSENG

Gophish 開源免費的企業釣魚首選方案

已更新:2023年6月4日

在當今網絡安全意識不斷增強的背景下,對抗網絡釣魚攻擊變得越來越重要。Gophish是一款開源的釣魚模擬工具,可以幫助企業和組織進行釣魚攻擊測試,提升員工的網絡安全意識。本文將為您詳細介紹Gophish軟件,包括安裝方法、軟件說明、優勢和結論等方面的內容。


一、軟件說明

Gophish主要有以下幾個核心功能:

  1. 郵件模板:用於創建模擬釣魚攻擊的郵件內容和樣式。

  2. 登錄頁面模板:用於創建模擬釣魚攻擊的登錄頁面。

  3. 郵件伺服器配置:設置用於發送模擬釣魚郵件的郵件伺服器。

  4. 接收者群組:將測試對象分組,以便於管理和分析。

  5. 執行模擬釣魚攻擊:選擇適當的郵件模板、登錄頁面模板、郵件伺服器配置和接收者群組,開始模擬釣魚攻擊。

  6. 數據分析:Gophish會收集攻擊過程中的數據,以便用戶分析並改進網絡安全意識培訓。


二、優勢

  1. 開源免費:Gophish是一款開源的軟件,對商業和個人用戶都免費開放,降低了企業和組織的使用成本。

  2. 使用簡便:Gophish具有直觀的操作界面,即使是初學者也能快速上手,無需複雜的網絡安全專業知識。

  3. 安全性高:Gophish僅用於模擬釣魚攻擊,不涉及實際的網絡入侵行為,為企業和組織提供了一個安全的網絡環境測試平台。

  4. 數據可視化:Gophish能夠將釣魚測試過程中收集的數據以圖表形式展示,幫助用戶直觀地掌握測試結果和安全風險。

  5. 靈活性高:Gophish支持自定義郵件模板和登錄頁面模板,用戶可以根據自己的需求進行測試,提高測試的針對性。

三、結論

Gophish作為一款開源的釣魚模擬工具,憑借其易用性、安全性和靈活性等優勢,成為了企業和組織提升網絡安全意識的重要選擇。通過使用Gophish進行模擬釣魚攻擊測試,企業和組織可以及時發現潛在的安全風險,采取有效的預防措施,保障網絡安全。



 

實際應用案例教學


購買域名

在name.com購買近似的釣魚域名


創建Titan郵箱帳號


搭建Gophish服務器

在GCP上創建一台雲端服務器


這邊選用Ubuntu 20.04,注意最下方開啟允許HTTP,HTTPS流量

創建好機器後,我們使用瀏覽器進入到機器中


更新apt版本

sudo apt-get update



下載gophish

git clone https://github.com/gophish/gophish.git



安裝golang

sudo apt install golang-go


編譯gophish

go build gophish.go

編譯後會生成gophish

修改config.json配置,將admin_server內的listen_url改為0.0.0.0:3333


sudo ./gophish

啟動gophish服務,可以看到帳號密碼以及訪問地址


添加GCP防火牆允許3333端口被訪問


配置gophish服務

訪問https://130.211.243.223:3333/,(IP請參考自己的GCP機器)

使用剛剛console內顯示的帳號密碼登入

第一次登入按提示修改密碼

登入到gophish首頁

創建收件人模板為timmy,內含一個收件人信箱是qoo7972365@gmail.com

創建名字為timmy_mail模板,內含發件人是timmy@timmy.life,及內容

首先在gmail中下載購買域名的mail內容

使用文本編輯器打開下載來的mail內容,將內容全部複製

選擇import email 將內容全部貼上到裡面,並勾選change Links to Landing page

勾選 add track image 保存ˇ


創建釣魚郵件,創建名為name的頁面,直接import site的地方輸入https://www.name.com/zh-cn/account/login

創建名為timmy_titian的釣魚profile,內含發送者配置

在保存前,可以點擊Send Test Email輸入收件人做測試,以下是測試郵件成功收到


啟動的一次釣魚攻擊








11 次查看0 則留言

最新文章

查看全部

windows 對exe增加數字簽名

生成自簽名根證書 makecert -n "CN=Microfost Windows" -r -sv Root.pvk Root.cer 這個命令使用makecert工具創建一個自簽名的根證書,證書名稱設為"Microfost Windows",並將私鑰保存到Root.pvk,公開證書保存到Root.cer。 將證書轉換為軟件發布證書(SPC): Cert2Spc.exe Root.cer Roo

bottom of page