Hur man kör en simulering av nätfiskeattack med GoPhish

Mer om datacenter

Oavsett hur mycket tid din IT-personal lägger på att härda dina datacenterservrar och ditt företags skrivbord, är din säkerhet bara lika stark som slutanvändarna som använder hårdvaran. Med ett enda musklick kan en av dina anställda orsaka förödelse på dina system. Det är därför det är viktigt för dig att ständigt testa dina enheter. Men du bör också testa dina användare.

Det kanske låter lite slö, men det är det inte. Med ett enkelt nätfisketest kan du inte bara testa effektiviteten hos dina antiviruslösningar, utan även kunskapen hos dina slutanvändare – det är nyckeln. Tills dina slutanvändare kan upptäcka ett misstänkt e-postmeddelande kommer de alltid att vara ett klick från att öppna ditt nätverk för attacker.

Hur testar du dessa slutanvändare? Ett sätt är med GoPhish-nätfiskeverktyget. Med GoPhish kan du simulera nätfiske-engagemang och till och med hjälpa till att utbilda dina anställda.

GoPhish är en lättanvänd plattform som kan köras på Linux-, macOS- och Windows-datorer. Med GoPhish kan du skapa och övervaka nätfiskekampanjer, målsidor, skicka profiler och mer.

Jag ska visa dig hur du installerar GoPhish och skapar en kampanj.

SER: Social ingenjörskonst: Ett fuskblad för affärsmän (gratis PDF) (TechRepublic)

Vad du behöver

Jag kommer att demonstrera GoPhish på Ubuntu 20.04. Installationen av GoPhish är faktiskt ganska enkel, oavsett plattform, men det finns ett extra steg att ta när du använder Linux (mitt valfria operativsystem).

För att kunna använda GoPhish på det sätt jag kommer att beskriva, behöver du en körande instans av Ubuntu och en användare med sudo-privilegier.

Hur man installerar GoPhish

Du installerar faktiskt inte GoPhish. Istället laddar du helt enkelt ner en zippad fil, packar upp den och kör binären.

Det första du måste göra är att ladda ner den zippade GoPhish-filen från den officiella nedladdningssidan. När nedladdningen är klar öppnar du ett terminalfönster, byter till katalogen som innehåller nedladdningen och skapar en ny katalog med kommandot:

mkdir gophish

Flytta den zippade filen till den katalogen med kommandot:

mv gophish*.zip gophish

Byt till den nya katalogen med kommandot:

cd gophish

Packa sedan upp filen med kommandot:

packa upp gophish*.zip

När uppackningen är klar hittar du (bland annat) den binära GoPhish-filen. För att köra den filen måste du ge den rätt behörigheter med kommandot:

chmod u+x gophish

Hur man kör GoPhish

För att kunna använda GoPhish korrekt måste mottagarna av din nätfisketestkampanj kunna komma åt nätfiskeservern. På grund av detta bör du inte använda loopback-adressen, utan istället använda IP-adressen för webbadressen till nätfiskeservern. Det betyder naturligtvis att servern måste vara nåbar. För att säkerställa att GoPhish är tillgänglig från ditt LAN måste du göra en enkel justering av en konfigurationsfil. Tillbaka i ditt terminalfönster, utfärda kommandot:

nano config.json

Leta efter raden i den filen:

“listen_url”: “127.0.0.1:3333”,

Ändra den raden till:

“listen_url”: “SERVER_IP:3333”,

Där SERVER_IP är värdmaskinens IP-adress.

Spara och stäng filen.

Nu kan du starta GoPhish med kommandot:

sudo ./gophish

Detta kommer att starta den inbyggda GoPhish-servern. När den väl är igång bör du se en rad i utgången som informerar dig om standardinloggningsuppgifterna för din instans. Användarnamnet är admin och lösenordet är en slumpmässig teckensträng. Kopiera den teckensträngen och öppna sedan en webbläsare. Peka webbläsaren till https://SERVER_IP:3333 (där SERVER_IP är din värdservers IP-adress eller URL). När du uppmanas anger du standardinloggningsuppgifterna (Bild A).

Bild A

Loggar in på GoPhish för första gången.

Du kommer då att bli ombedd att ändra administratörslösenordet (Bild B).

Bild B

Ändra standardlösenordet för GoPhish.

När du framgångsrikt har ändrat administratörslösenordet hittar du dig själv på GoPhish-instrumentpanelen (Bild C).

Bild C

GoPhish-instrumentpanelen är redo att hjälpa dig med testning.

Hur man startar en GoPhish-kampanj

Att skicka en GoPhish-kampanj är ganska enkelt – om du vet var du ska börja. Du kan inte bara klicka på Ny kampanj och börja, för du måste först skapa några bitar så att pusslet kan gå ihop.

Sändningsprofilen är en SMTP-konfiguration (annars skulle GoPhish inte kunna skicka ut kampanjer). Klicka på Skicka profiler i det vänstra sidofältet och klicka på Ny profil. I det resulterande fönstret konfigurera en SMTP-server som ska användas för kampanjen (Bild D).

Bild D

Konfigurerar din SMTP-server att använda för kampanjen.

Skapa sedan en e-postmall genom att klicka på E-postmallar i det vänstra sidofältet och klicka på Ny mall. I det nya mallfönstret skapar du en mall som ska användas för din kampanj (Bild E).

Bild E

Skapa en ny nätfiskekampanjmall.

När du skapar en mall är det viktigt att du använder variabler. Till exempel, i en ämnesrad skulle du använda något som:

Lösenordsåterställning för {{.Email}}

Sedan, i brödtexten i e-postmeddelandet, kan du använda något som:

{{.Förnamn}},

Lösenordet för {{.Email}} har löpt ut. Vänligen återställ ditt lösenord här.

Tack,

Ditt IT-team

Du skulle då vilja lägga till en länk för ordet här. Öppna länkdialogrutan och använd sedan {{.URL}} som URL.

Därefter måste du skapa en målsida. Detta kommer att simulera en sida där användare kommer att försöka logga in på sin tjänst eller ändra sitt lösenord. För detta måste du använda en faktisk webbplats som kräver att användare loggar in eller ändrar sitt lösenord. Detta kan vara en av dina egna servrar eller en tredje parts. Klicka på Målsida och sedan på Ny målsida.

I det resulterande fönstret, ge sidan ett namn, klicka på Importera webbplats, skriv in webbadressen till inloggningssidan som ska användas, klicka på Importera, markera kryssrutorna för Capture Submitted Data och (valfritt) Capture Password (Bild F).

Notera: Autentiseringsuppgifter är inte krypterade, så du kanske inte vill fånga lösenord.

Bild F

Skapa en ny målsida för kampanjen.

Slutligen måste du skapa en ny grupp. Klicka på Användare & Grupper i det vänstra sidofältet och klicka på Ny grupp. Skapa en ny grupp i popup-fönstret och lägg till eller importera sedan användare. Dessa användare kommer att vara de e-postadresser du skickar nätfiskekampanjen till (Bild G).

Bild G

Skapa en ny grupp i GoPhish.

När du har skapat en profil, mall, målsida och en grupp kan du nu klicka på Kampanjer och sedan klicka på Ny kampanj. I fönstret Ny kampanj fyller du i all information och väljer de nya bitarna du just skapat (Bild H).

Bild H

Skapa din första GoPhish-kampanj.

Den enda biten information som kan göra dig upprörd är URL:en. Webbadressen är den som fyller i mallvärdet {{.URL}} och måste vara tillgänglig för mottagaren. Det måste också vara domänen eller IP-adressen för din GoPhish-server.

När du har fyllt i all information klickar du på Starta kampanj, vilket omedelbart kommer att starta kampanjen till mottagarlistan som du skapade i avsnittet Grupper.

Mottagarna kommer att få kampanjen och (mycket möjligt) klicka på länken. När de gör det kommer GoPhish att registrera data. Du kan sedan gå till instrumentpanelen och se resultaten, som även kommer att informera dig om vilka användare som öppnade e-postmeddelandet, vilka användare som klickade på nätfiske-länken och vilka användare som skickade data till den klickade länken (Figur I).

Figur I

Hittills har en användare öppnat e-postmeddelandet och klickat på nätfiske-länken.

Och det är allt som finns för att skapa och lansera en nätfiskekampanj med GoPhish. Om du har slutanvändare i ditt företag är du skyldig dem, dig själv och säkerheten för ditt företags resurser att köra den här typen av kampanjer då och då.

Prenumerera på TechRepublics How To Make Tech Work på YouTube för alla de senaste tekniska råden för affärsproffs från Jack Wallen.

Bild: iStock/hywards