Bilindiği üzere bilişim güvenliği konusunda en zayıf halka her zaman son kullanıcılardır. Son dönemde artan oltalama (phishing) saldırıları hep zincirin en zayıf halkasına yapılır. Ve görüldüğü üzere bu saldırılar son derece başarılı olmaktadırlar. Bizler, kurumların güvenliğini sağlamakla görevli insanlar olarak arka tarafta hangi ürünü kullanırsak kullanalım, nasıl bir altyapı oluşturursak oluşturalım mutlaka kullanıcı tarafındaki eğitim ve farkındalıkları ihmal etmemeliyiz.
Bu makalede bu farkındalık eğitimlerinin ne kadar faydalı olduğuna ve kullanıcı tarafındaki bilinci değerlendirmek adına nasıl bir test ortamı oluşturacağımızı göreceğiz.
GoPhish bir oltama saldırısı senaryosu oluşturmamıza yarayan bir çatıdır. Kullanımı da görüleceği üzere son derece basittir.
ilgili freamwork’u aşağıdaki adresten indirebilirsiniz.
https://getgophish.com/
Download butonuna tıklayarak işletim sistemimize uygun uygulamayı indiriyoruz.
Ben Windows_64bit.zip versiyonunu indirerek devam ediyorum.
Daha sonra indirdiğiniz zip dosyasını herhangi bir exctrator ile çıkarıyoruz. (tercihen 7zip) 🙂
Daha sonra zip içinde çıkan “gopish.exe” dosyasını çalıştırıyoruz ve servisi başlatıyoruz.
Servis 10-15 saniye içinde aktif olacaktır. GoPhish’in en güzel yanlarından biri de bu; uygulama bazlı çalıştığı için kurulum gerektirmez, gophish.exe uygulamasını çalıştırdığınızda servis aktif olur.
Arayüze varsayılan olarak “3333” nolu porttan bağlansa da istenirse bu arayüz portu da değiştirilebilir. “config.json” dosyası içinde gerekli ayarları bulabilirsiniz.
Artık uygulamanın web arayüzüne bağlanma zamanı.
GoPish freamwork’ünün arayüzüne bağlanmak için aşağıdaki IP ve kullanıcı bilgilerini kullanabilirsiniz.
Varsayılan ayarlar :
Portal : 127.0.0.1:3333
Kullanıcı Adı : admin
Password : gophish
Portala bağlandığımızda bizi son derece kolay bir arayüz karşılıyor.
Bundan sonrası artık birkaç küçük detay dışında çok kolay.
Dashboard: Mail kampanyamızdan sonra alacağımız raporları göreceğimiz alanı ifade ediyor.
Öncelikle kullanıcılarımızı ve mail göndereceğimiz sahte sayfaları oluşturarak işe başlamamız en doğru olanıdır.
User&Groups menüsü altında bize iki seçenek sunulur, isterseniz kampanyayı göndereceğiniz kullanıcıları tek tek yazabileceğiniz gibi, bir CSV dosyasından da çekebilirsiniz.
Csv dosyasının içeriği şöyle olmalıdır;
Daha sonra bu CSV sayfasını User&Groups altına yükleyebilirsiniz.
Daha sonra bir e-mail template oluşturuyoruz. İsterseniz size daha önce gelen bir emaili import edebilirsiniz.
Ve Landing Pages Kısmından tıklandığında sakte maile tıklandığında gitmesini istediğiniz siteyi ekleyebilirsiniz.
Burada küçük bir not düşmek isterim. Landing Pages kısmındaki Captured Data , Capture Password çentiklerini işaretlerseniz kullanıcı datalarını da yakalamanıza olanak verir.
Sending Profile : kısmında ise maili göndermek istediğimiz sunucu ve kullanıcı bilgilerini giriyoruz. Burada dikkat edeceğimiz nokta SSL Smtp (465) kullanmamız gerekiyor.
Bu bilgileri de girip “Send Test Email” butonuyla girdiğiniz bilgilerin doğruluğunu herhangi bir adrese test mail göndererek test edebilirsiniz.
Şimdi kampanyamızı göndermeye hazırız. Campaing menüsündeki New Campaing butonu yardımıyla daha önce oluşturduğumuz Template, User&Groups, Landing Page ve Send Profile bilgilerini girerek kampanyamızı User&Groups altındaki kişilere gönderiyoruz.
Daha sonra;
Eğer kullanıcılarınızı yeterince bilinçlendirdiyseniz Dashbord boş kalacaktır. Ama aksi durumda Dashbord’tan hangi kullanıcıların tıkladığınız, Landing Page kısmında kullanıcı adı ve Şifre bilgileri istemişseniz bu bilgileri görebilirsiniz.
Kullanımı son derece basit olduğundan gereksiz detaylara girmek istemedim.
Umarım Dashboard’unuz boş kalır 🙂
Çözümparkta gördüm ilk defa sitenizden de inceledim. Çok faydalı bir konu olmuş gerçekten. Teşekkürler.
gophish.exe yi windows 10 da açamayanlar olabilir uyumluluktan bu problemi giderebilirler.
gophish.exe yi açtım ama 127.0.0.1:3333 yazıyorum giremiyorum diyenler url de baş kısma https:// koysunlar sorun olmayacaktır.
send test email kısmında da host ile ilgili bir hata alanlar smtp den kaynaklıdır.
smtp.google.com:465 yerine smtp.gmail.com:465 yazarlar ise sorun olmadan test mailini gönderebilirler.(NOT: ben g mail kullanarak çalışma yaptım.)
Karşılaştığım küçük problemler bunlar. Belki yapamayanlar olursa diye yazayım dedim.
Tekrar teşekkürler.
Merhaba, açıklamalar ve anlatım için teşekkür ederim. Fakat ne yaptıysam gönderilen mailin tıklanma açılma durumlarını bana göstermemekte. Bu durum ile ilgili bilginiz varsa paylaşırsanız çoık sevinirim. Nette çok aradım githubta tüm hataları taradım ama sonuç alamadım.
Ne yaptıysam kullanıcı adı ve şifre yanlış hatası alıyorum
Denediklerim:
admin
gophish
admin
admin
admin
boş
admin
1234
admin:gophish
olması lazım
ya da db klasöründeki config dosyasından değiştiriniz
Site dokümanlarında da o şekilde bahsediliyor güncelleme yapmışlar belliki açıklama yapmıyorlar.
Exe çalıştırınca
4ci satırda msg=”Please login with the username admin and the password xxxxxxxxxx” satır var orada x ile belirtilen geçici şifre admin ve o şifre ile giriş yapınca yeni parola oluşturmanız için sayfaya yonlendirecek.