गोफिश – एक ओपन-सोर्स फ़िशिंग टूलकिट

गोफिश - एक ओपन-सोर्स फ़िशिंग टूलकिट

गोफिश एक शक्तिशाली, ओपन-सोर्स फ़िशिंग फ्रेमवर्क है जो वास्तविक-दुनिया फ़िशिंग हमलों के सिमुलेशन को मृत-सरल बनाता है।

गोफिश के पीछे का विचार सरल है – सभी को उद्योग-ग्रेड फ़िशिंग प्रशिक्षण उपलब्ध कराना। इस मामले में “उपलब्ध” का अर्थ है दो चीजें:

  • सस्ती – गोफिश ओपन-सोर्स सॉफ्टवेयर है जो किसी के भी इस्तेमाल के लिए पूरी तरह से मुफ्त है।
  • सुलभ – गोफिश को गो प्रोग्रामिंग भाषा में लिखा गया है। इसका यह लाभ है कि गोफिश रिलीज बिना किसी निर्भरता के साथ बायनेरिज़ संकलित की जाती है। संक्षेप में, यह “डाउनलोड और रन” के रूप में स्थापना को सरल बनाता है!

गोफिश कैसे स्थापित करें

अधिकांश ऑपरेटिंग सिस्टम के लिए पूर्व-निर्मित द्विआधारी के रूप में गोफिश प्रदान की जाती है। इस स्थिति के साथ, संस्थापन बाइनरी फ़ाइल को डाउनलोड करने के लिए उतना ही सरल है जितना कि आपके ओएस के लिए बनाया गया बाइनरी युक्त सामग्री को डाउनलोड करना और सामग्री निकालना।

स्रोत से गोफिश का निर्माण

चूंकि गोफिश को गो प्रोग्रामिंग भाषा में लिखा गया है, इसलिए स्रोत से निर्माण करना बेहद सरल है। आपको बस Go भाषा और C कंपाइलर (जैसे gcc) की आवश्यकता होगी।

स्रोत से गोफिश का निर्माण करने के लिए, बस जाओ जाओ जाओ github.com/gophish/gophish। यह आपके में gophish डाउनलोड करता है $ GOPATH

इसके बाद, नेविगेट करें $ GOPATH / src / github.com / gophish / gophish और कमांड चलाएं बन जाओ। यह वर्तमान निर्देशिका में एक गोफिश बाइनरी बनाता है।

समझ रहे हैं config.json

कुछ सेटिंग्स हैं जो गोफ़िश रूट डायरेक्टरी में स्थित config.json नामक फ़ाइल के माध्यम से कॉन्फ़िगर करने योग्य हैं। यहां कुछ विकल्प दिए गए हैं जिन्हें आप अपनी प्राथमिकताओं में सेट कर सकते हैं:

सावधान रहे: के बाद से config.json फ़ाइल में डेटाबेस क्रेडेंशियल होते हैं, आप यह सुनिश्चित करना चाहेंगे कि यह केवल सही उपयोगकर्ता द्वारा पठनीय हो। लिनक्स उपयोगकर्ताओं के लिए, आप इसका उपयोग कर सकते हैं chmod 640 config.json

Gophish को इंटरनेट पर उजागर करना

डिफ़ॉल्ट रूप से, phish_server.listen_url सभी इंटरफेस पर सुनने के लिए कॉन्फ़िगर किया गया है। इसका मतलब यह है कि यदि होस्ट गोफिश चल रहा है, तो इंटरनेट के संपर्क में है (जैसे कि VPS पर चलना), फ़िशिंग सर्वर इंटरनेट के संपर्क में आ जाएगा।

यदि आप यह भी चाहते हैं कि व्यवस्थापक सर्वर इंटरनेट पर पहुंच योग्य हो, तो आपको इसके लिए प्रविष्टि बदलने की आवश्यकता होगी admin_server.listen_url सेवा 0.0.0.0:3333

सावधान रहे: एडमिन सर्वर को इंटरनेट पर एक्सपोज करना केवल जरूरत पड़ने पर ही इस्तेमाल किया जाना चाहिए। इंटरनेट पर व्यवस्थापक सर्वर को उजागर करने से पहले, डिफ़ॉल्ट पासवर्ड को बदलने की अत्यधिक अनुशंसा की जाती है।

MySQL का उपयोग करना

Gophish में डिफ़ॉल्ट डेटाबेस SQLite है। यह पूरी तरह कार्यात्मक है, लेकिन कुछ वातावरण अधिक मजबूत डेटाबेस जैसे MySQL का लाभ उठाने से लाभान्वित हो सकते हैं।

मैसूरल के लिए समर्थन 0.3-देव के रूप में जोड़ा गया है। गोफिश को मैसकल के लिए सेटअप करने के लिए, कुछ अतिरिक्त चरणों की आवश्यकता होती है।

अपडेट करें config.json:

सबसे पहले, प्रविष्टियों को बदलें config.json अपनी तैनाती का मिलान करने के लिए:

उदाहरण:

के लिए प्रारूप db_path प्रविष्टि है

MySQL कॉन्फ़िगरेशन अपडेट करें:

गोफिश एक माईटाइम लाइफ प्रारूप का उपयोग करता है जो MySQL> = 5.7 के साथ असंगत है। इसे ठीक करने के लिए, नीचे की पंक्तियों को जोड़ें /etc/mysql/mysql.cnf:

उपरोक्त सेटिंग्स MySQL के लिए डिफ़ॉल्ट मोड हैं, लेकिन NO_ZERO_IN_DATE और NO_ZERO_DATE को हटा दिया गया है।

डेटाबेस बनाएँ:

अंतिम चरण जिसका उपयोग आपको करने के लिए करना होगा, वह है मेराकल को बनाना gophish डेटाबेस। ऐसा करने के लिए, mysql में लॉग इन करें और कमांड चलाएँ
उसके बाद, आप जाने के लिए अच्छा होगा!

अब आपके पास gophish स्थापित है, आप सॉफ्टवेयर चलाने के लिए तैयार हैं। गोफिश लॉन्च करने के लिए, बस एक कमांड शेल खोलें और डायरेक्टरी में नेविगेट करें गोफिश बाइनरी स्थित है।

फिर, गोफिश बाइनरी को निष्पादित करें। आपको कुछ सूचनात्मक आउटपुट दिखाई देंगे, जिसमें व्यवस्थापक और फ़िशिंग दोनों वेब सर्वर शुरू हो रहे हैं, साथ ही डेटाबेस भी बनाया जा रहा है। यह आउटपुट आपको उन पोर्ट नंबरों को बताएगा जिनका उपयोग आप वेब इंटरफेस से कनेक्ट करने के लिए कर सकते हैं।

लिनक्स वितरण में एक सेवा के रूप में गोफिश को चलाने के लिए, आपको एक सेवा स्क्रिप्ट को सेटअप करना होगा। आप इस Github मुद्दे को एक उदाहरण कार्यान्वयन के लिए संदर्भित कर सकते हैं।

अब आपके पास gophish स्थापित है, आप सॉफ्टवेयर चलाने के लिए तैयार हैं। गोफिश लॉन्च करने के लिए, बस एक कमांड शेल खोलें और डायरेक्टरी में नेविगेट करें गोफिश बाइनरी स्थित है।

फिर, गोफिश बाइनरी निष्पादित करें। आपको कुछ सूचनात्मक आउटपुट दिखाई देंगे, जो व्यवस्थापक और फ़िशिंग वेब सर्वर दोनों को शुरू कर रहे हैं, साथ ही डेटाबेस भी बनाया जा रहा है। यह आउटपुट आपको उन पोर्ट नंबरों को बताएगा जिनका उपयोग आप वेब इंटरफेस से कनेक्ट करने के लिए कर सकते हैं।

यदि आपका फ़िशिंग सर्वर टीसीपी पोर्ट 80 पर चलने के लिए सेट है, तो आपको गोफ़िश को एक व्यवस्थापक के रूप में चलाने की आवश्यकता हो सकती है ताकि यह विशेषाधिकार प्राप्त पोर्ट से जुड़ सके।

लॉगिन पेज पर पहुंचने के लिए।