Dalam panduan ini, kita akan membahas cara menginstal Gophish di Ubuntu 18.04/Debian 9.8. Gophish adalah kerangka kerja phishing open-source yang kuat yang memungkinkan organisasi untuk dengan cepat dan mudah menyiapkan dan melaksanakan keterlibatan phishing dan pelatihan kesadaran keamanan.
Saat kampanye phishing diluncurkan, Gophish memperbarui hasilnya secara otomatis. Menggunakan UI, Anda dapat melihat garis waktu untuk setiap penerima, melacak pembukaan email, klik tautan, kredensial yang dikirimkan, dll
Instal Gophish di Ubuntu 18.04/Debian 9.8
Menginstal Gophish di Ubuntu 18.04/Debian 9.8 adalah satu langkah mudah. Ada dua pendekatan yang dapat Anda gunakan dalam kasus ini. Salah satunya menginstal Gophish di Ubuntu 18.04/Debian 9.8 menggunakan biner khusus OS dan yang lainnya membangun Gophish dari sumber.
Instal Gophish di Ubuntu 18.04/Debian 9.8 Menggunakan Linux Binary
Download Gophish
Download biner bawaan Gophish untuk Linux dari halaman rilis.
wget https://github.com/gophish/gophish/releases/download/0.7.1/gophish-v0.7.1-linux-64bit.zip
Instal Gophish di Ubuntu 18.04/Debian 9.8
Setelah Anda mendapatkan file biner zip Gophish, Anda perlu mengekstraknya untuk mendapatkan biner itu sendiri. Anda dapat mengekstrak biner ke direktori /opt/gophish, yang akan bertindak sebagai direktori instalasi untuk Gophish.
apt install zip sudo unzip gophish-v0.7.1-linux-64bit.zip -d /opt/gophish
Pemasang Gophish sekarang berada di bawah /opt/gophish.
ls /opt/gophish config.json db gophish LICENSE README.md static templates VERSION
Jalankan Gophish
Sekarang setelah instalasi Gophish selesai, kita dapat menjalankannya dan memulai kampanye phishing.
Hentikan dan nonaktifkan Apache jika diinstal dan dijalankan;
systemctl stop apache2 systemctl mask apache2
Mulai Gophish dengan menavigasi ke direktori instal dan jalankan gophishbiner sebagai berikut;
cd /opt/gophish
sudo./gophish
Jika Anda perlu membebaskan terminal, kirim Gophish ke latar belakang
sudo./gophish &
Anda dapat memverifikasi bahwa Gophish mendengarkan pada tcp port 3333pada localhostmenggunakan perintah netstat.
netstat -al | grep 3333
tcp 0 0 localhost:3333 0.0.0.0:* LISTEN tcp 0 0 localhost:3333 localhost:55844 TIME_WAIT
Gophish diatur untuk mendengarkan di localhost tcp port 3333 secara default dan karenanya dapat diakses melalui https://localhost:3333.
Jika Anda mengakses Gophish dari sistem jarak jauh, maka Anda dapat melakukan penerusan port SSH jika Gophis berjalan secara lokal.
Anda juga dapat mengkonfigurasi ulang Gophish untuk mendengarkan di semua interface atau hanya interface tertentu.
Untuk melakukan penerusan port SSH lokal, jalankan perintah di bawah ini. Dalam contoh ini, 192.168.0.113 adalah IP dari server Gophish.
ssh -L 3333:127.0.0.1:3333 [email protected]
Untuk mengonfigurasi Gophish secara eksplisit untuk mendengarkan pada IP interface, edit: config.jsonfile pada folder instalasi, /opt/gophish, dalam hal ini dan ganti IP loopback, 127.0.0.1 dengan IP interface seperti yang ditunjukkan di bawah ini.
sudo vim /opt/gophish/config.json
"admin_server": { "listen_url": "192.168.0.113:3333", "use_tls": true, "cert_path": "gophish_admin.crt", "key_path": "gophish_admin.key" },
Simpan perubahan dan jalankan gophish binary;
cd /opt/gophishsudo./gophish
Jika UFW sedang berjalan, izinkan akses jarak jauh ke Gophish.
ufw allow 3333/tcp
Anda kemudian dapat mengakses UI web Gophish menggunakan alamat, https://192.168.0.113:3333. Kredensial login untuk Gophish adalahadmin dan gophish untuk username dan password masing-masing.
Masuk ke dasbor Gophish.
Itu adalah dasbor Gophish default. Dalam panduan berikutnya, kita akan mempelajari cara membuat kampanye phishing.
Jalankan Gophish sebagai service
Untuk menjalankan Gophish sebagai service, Anda perlu membuat file konfigurasi service. Dalam panduan ini, kita akan membuat file konfigurasi service systemd.
Untuk menjalankan Gophish sebagai service, Anda perlu membuat user non-istimewa yang digunakan untuk menjalankan service.
sudo useradd -r gophish
Selanjutnya, buat konfigurasi service systemd Gophish dengan konten berikut.
sudo vim /etc/systemd/system/gophish.service
[Unit]Description=Gophish is an open-source phishing toolkit Documentation=https://getgophish.com/documentation/After=network.target[Service]WorkingDirectory=/opt/gophishUser=gophishEnvironment='STDOUT=/var/log/gophish/gophish.log'Environment='STDERR=/var/log/gophish/gophish.log'PIDFile=/var/run/gophishExecStart=/bin/sh -c "/opt/gophish/gophish >>${STDOUT} 2>>${STDERR}"[Install]WantedBy=multi-user.targetAlias=gophish.service
Selanjutnya, buat direktori log.
mkdir /var/log/gophish
Atur kepemilikan yang tepat untuk instalasi Gophish serta direktori log.
sudo chown -R gophish:gophish /opt/gophish/ /var/log/gophish/
Berikan kemampuan biner Gophish untuk membuka port 80
sudo setcap cap_net_bind_service=+ep /opt/gophish/gophish
Muat Ulang Konfigurasi Systemd
sudo systemctl daemon-reload
Mulai dan aktifkan service Gophish untuk berjalan pada boot sistem.
sudo systemctl start gophishsudo systemctl enable gophish
Periksa status service Gophish
sudo systemctl status gophish ● gophish.service - GoPhish Service Loaded: loaded (/etc/systemd/system/gophish.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2019-04-19 22:51:56 EAT; 4min 25s ago Main PID: 2649 (sh) Tasks: 6 (limit: 1117) CGroup: /system.slice/gophish.service ├─2649 /bin/sh -c /opt/gophish/gophish >>/var/log/gophish/gophish.log 2>>/var/log/gophish/gophish.log └─2650 /opt/gophish/gophish Apr 19 22:51:56 u18server systemd[1]: Started GoPhish Service.
Hebat, sampai di artikel kami berikutnya ketika kami akan membahas cara menjalankan kampanye phishing dengan Gophish, Anda telah mempelajari cara menginstal Gophish di Ubuntu 18.04/Debian 9.8.