Gophish Phishing Framework Kullanımı

Bilindiği üzere bilişim güvenliği konusunda en zayıf halka her zaman son kullanıcılardır. Son dönemde artan oltalama (phishing) saldırıları hep zincirin en zayıf halkasına yapılır. Ve görüldüğü üzere bu saldırılar son derece başarılı olmaktadırlar. Bizler, kurumların güvenliğini sağlamakla görevli insanlar olarak arka tarafta hangi ürünü kullanırsak kullanalım, nasıl bir altyapı oluşturursak oluşturalım mutlaka kullanıcı tarafındaki eğitim ve farkındalıkları ihmal etmemeliyiz.
Bu makalede bu farkındalık eğitimlerinin ne kadar faydalı olduğuna ve kullanıcı tarafındaki bilinci değerlendirmek adına nasıl bir test ortamı oluşturacağımızı göreceğiz.

GoPhish bir oltama saldırısı senaryosu oluşturmamıza yarayan bir çatıdır. Kullanımı da görüleceği üzere son derece basittir.
ilgili freamwork’u aşağıdaki adresten indirebilirsiniz.
https://getgophish.com/

Download butonuna tıklayarak işletim sistemimize uygun uygulamayı indiriyoruz.

Ben Windows_64bit.zip versiyonunu indirerek devam ediyorum.
Daha sonra indirdiğiniz zip dosyasını herhangi bir exctrator ile çıkarıyoruz. (tercihen 7zip) J
Daha sonra zip içinde çıkan “gopish.exe” dosyasını çalıştırıyoruz ve servisi başlatıyoruz.

Servis 10-15 saniye içinde aktif olacaktır. GoPhish’in en güzel yanlarından biri de bu; uygulama bazlı çalıştığı için kurulum gerektirmez, gophish.exe uygulamasını çalıştırdığınızda servis aktif olur.

Arayüze varsayılan olarak “3333” nolu porttan bağlansa da istenirse bu arayüz portu da değiştirilebilir. “config.json” dosyası içinde gerekli ayarları bulabilirsiniz.

Artık uygulamanın web arayüzüne bağlanma zamanı.
GoPish freamwork’ünün arayüzüne bağlanmak için aşağıdaki IP ve kullanıcı bilgilerini kullanabilirsiniz.
Varsayılan ayarlar :
Portal : 127.0.0.1:3333
Kullanıcı Adı : admin
Password : gophish

Portala bağlandığımızda bizi son derece kolay bir arayüz karşılıyor.

Bundan sonrası artık birkaç küçük detay dışında çok kolay.
Dashboard: Mail kampanyamızdan sonra alacağımız raporları göreceğimiz alanı ifade ediyor.
Öncelikle kullanıcılarımızı ve mail göndereceğimiz sahte sayfaları oluşturarak işe başlamamız en doğru olanıdır.
User&Groups menüsü altında bize iki seçenek sunulur, isterseniz kampanyayı göndereceğiniz kullanıcıları tek tek yazabileceğiniz gibi, bir CSV dosyasından da çekebilirsiniz.
Csv dosyasının içeriği şöyle olmalıdır;

Daha sonra bu CSV sayfasını User&Groups altına yükleyebilirsiniz.

Daha sonra bir e-mail template oluşturuyoruz. İsterseniz size daha önce gelen bir emaili import edebilirsiniz.

 

Ve Landing Pages Kısmından tıklandığında sakte maile tıklandığında gitmesini istediğiniz siteyi ekleyebilirsiniz.

Burada küçük bir not düşmek isterim. Landing Pages kısmındaki Captured Data , Capture Password çentiklerini işaretlerseniz kullanıcı datalarını da yakalamanıza olanak verir.

Sending Profile  : kısmında ise maili göndermek istediğimiz sunucu ve kullanıcı bilgilerini giriyoruz. Burada dikkat edeceğimiz nokta SSL Smtp (465) kullanmamız gerekiyor.

Bu bilgileri de girip “Send Test Email” butonuyla girdiğiniz bilgilerin doğruluğunu herhangi bir adrese test mail göndererek test edebilirsiniz.

Şimdi kampanyamızı göndermeye hazırız. Campaing menüsündeki New Campaing butonu yardımıyla daha önce oluşturduğumuz Template, User&Groups, Landing Page ve Send Profile bilgilerini girerek kampanyamızı User&Groups altındaki kişilere gönderiyoruz.

Kampanyamız gönderildikten sonra kullanıcılardan gelen verileri;
“Campaigns” menüsünü altında bulabilirsiniz.

Kampanya verilerinizi isterseniz CSV formatında dışarı çıkarabilirsiniz.
Kampanyamızda toplanan veriler aşağıdaki içerikleri taşır.
“id, email, first_name, last_name, position, status, ip, latitude, longitude”

Ayrıca; daha detaylı rapor alabilmeniz için GoPhish community’si tarafından hazırlanan GoReport aracını da bulabilirsiniz. Python3x kullanılarak yazılan bu API ile özelliştirilmiş raporlar hazırlayabilirsiniz.

Eğer kullanıcılarınızı yeterince bilinçlendirdiyseniz Dashbord boş kalacaktır. Ama aksi durumda Dashbord’tan hangi kullanıcıların tıkladığınız, Landing Page kısmında kullanıcı adı ve Şifre bilgileri istemişseniz bu bilgileri görebilirsiniz.

Kullanımı son derece basit olduğundan gereksiz detaylara girmek istemedim.

Umarım Dashboard’unuz boş kalırJ


Ekstra not :
Sinara LABS yerli bir güvenlik firması tarafından hazırlanmış ve aynı işi yapan bir servistir. En kısa zamanda Sinara LABS hakkında da bir döküman yayınlamayı umuyorum.

Exit mobile version