practica2.2 gophish
Last updated
Last updated
Contenido
INSTALAR GOPHISH 2
REGISTRAR UN USUARIO 3
CREAR PERFIL DE ENVIO 4
CREACION LANDING PAGE 7
Landing page 1 (Spotify) 7
Landing Page 2 (Deplatec) 8
CREAR PLANTILLAS DE CORREO 10
Plantilla de correo 1 (Spotify) 10
Plantilla de Correo 2 (Deplatec) 12
CREACION GRUPOS DE CORREO 13
LANZAR CAMPAÑAS DE PHISING 15
Spotify 15
Deplatec 16
REPORTING EMAIL 17
CONCLUSION 18
BIBLIOGRAFIA 18
En mi caso yo utilizo kali Linux asi que ya viene instalado por defecto. Para ejecutarlo simplemente escribimos :
Gophish –h
Una vez arrancado , para acceder a el simplemente debemos acceder en un navegador a :
Ya que se ejecuta en nuestra propia maquina en el puerto 3333.
Las credenciales de usuario por defecto son :
User: admin
Password: kali-gophish
Aunque te pedirá cambiarlas tras el primer acceso.
Una vez accedamos por primera vez veremos algo como esto:
Para crear un nuevo usuario simplemente hay que clickar en el apartado “User Management” 🡪 “New user”
Y aquí lo configuramos con los datos y los permisos que queramos.
Y como podemos ver ya lo tendríamos creado , en este caso el usuario kranyy con permisos de Admin.
Para crear un perfil de envio primero de todo vamos al apartado “Sending Profile” 🡪 “New profile”
Primero lo rellenamos teniendo en cuenta:
El SMTP from es donde especificas tu correo desde donde mandaras la campaña
En host : debes especificar el servidor de smtp que utilizaras , para google es smtp.gmail.com:25
Para la contraseña es necesario lo siguiente:
Primero irnos a la cuenta de Gmail e irnos a la configuración del 2fa:
Y clickar en verificación en dos pasos.
Y nos vamos a esta opción:
Y nos acaba de crear la contraseña para esta aplicación:
Una vez especificada la contraseña le damos a la opción de mandar un correo de prueba:
Y vemos como ya tenemos funcionando nuestro perfil de envio.
(recordar crear una nueva cuenta de Gmail por el posible baneo a spam de google).
Lo primero que haremos será irnos al apartado “Landing Pages” 🡪 “New Pages”.
Una vez dentro crearemos nuestras dos landing pages:
Nuestra primera landing page será la de login de spotify , para ello primero le ponemos un titulo , luego le damos al botón import site y añadimos la url de la web que queramos copiar.En nuestro caso:
Una vez importada nuestra web si le damos al botón de la lupa podemos previsualizarla para ver como queda:
Hay que tener también en cuenta que se quiere capturar de la victima , usuario , contraseña o usuario y contraseña.
Ademas podemos redirigir al usuario si hace login a otra web que queramos , en mi caso lo redigire a esta:
Con esto quedaría configurado nuestro primer landing page.
Para este segundo caso utilizaremos una web de venta de componentes informáticos:
Vemos la previsualizacion del sitio :
Y al sitio que se redirige si haces login:
Vamos a crear nuestras dos plantillas de correo que serán las que serán enviadas a nuestras victimas por lo que tendremos que conseguir los dos correos legitimos y copiarlos para crear dichas plantillas.
Lo primero será general el correo de recuperación de contraseña en una cuenta legitima:
Una vez tenemos nuestro email de recuperación de contraseña legitimo vamos a crear nuestra plantilla.
Primero vamos a “Email Templates” 🡪 “New Template”:
Añadimos el nombre de la plantilla , en el envelope sender , es el correo que le aparecerá el objetivo cuando le llegue , en este caso ponemos el email del correo original. Y ya luego le damos al botón importar email y pegamos el codgio fuente del correo legitimo para que se nos genere y podamos empezar a modificar.
Tras modificar el tema tildes y dejarlo bonito se nos quedaría una cosa asi.
Luego añadimos diferentes etiquetas del mismo gophish para personalizar un poco el correo:
El proceso es el mismo :
Lo configuramos como anteriormente
Copiamos el código fuente y lo modificamos para que quede lo mas parecido posible al original:
A continuación vamos a crear los grupos de correos a los que lanzaremos nuestras campañas de phising. Para ello iremos al apartado “User & Groups” 🡪 “New Group”:
Añadimos los diferentes correos de las victimas teniendo en cuenta el first name , last name que les aparecerá cuando le llegue el correo de phishing:
Para el grupo de deplatec haremos exactamente lo mismo:
Lo siguiente será ya por fin lanzar nuestras campañas de phising , para ello accedemos al apartado “Campaigns” 🡪 “New Campaign”:
Una vez hecho esto la lanzamos:
Para esta campaña como podemos ver solo dos usuarios han abierto el email , y demás han clickado en el enlace.
Estos dos usuarios deberían hacer formación en seguridad de los datos , puesto que para empezar no deberían ni haber abierto el correo que claramente procede de un correo falso por parte de spotify. Lo que es mas grave es que hayan clickado en el enlace ya que aunque no es el caso podrían haber sido infectado con malware y haber provocado algo mucho peor.
Aquí podemos ver desde que tipo de OS y que versión del navegador se utilizo para abrir el correo.
A continuación lanzaremos la campaña de deplatec:
La configuramos y la lanzamos:
Como podemos ver aquí si fuese un caso real seria incluso mas grave puesto que los usuarios además de abrirlo y acceder al link han introducido información , que seguramente sean credenciales. Estas credenciales podrían ser usadas por el ciberdelincuente para acceder a la empresa correspondiente y causar un grave daño.
Aquí podemos ver como se podrían visualizar las credenciales introducidas:
A continuación configuraremos un correo para que cuando los usuarios reporten los correos de phising por spam nos lleguen los correos a esa dirección. Para ello lo configuraremos en el siguiente apartado “Account Settings” 🡪 “Reporting Settings”:
Me ha parecido bastante interesante el tema de crear campalas de phishing , era algo que nunca había hecho y esta muy bien el tema de poder clonar correos , paginas webs , adquirir credenciales de personas , todo muy divertido. En un futuro creo que puede valerme por si llevo el tema de la ciberseguridad en la empresa y me piden crear campañas de phishing , desde luego conocer esta herramienta me vendrá bastante bien ya que según me he informado por ahí todas funcionan de manera bastante similar.
