Kullanıcılarınız Zaafiyetlere Karşı Bilinçli mi? ( GoPhish Freamwork )

Bilindiği üzere bilişim güvenliği konusunda en zayıf halka her zaman son kullanıcılardır. Son dönemde artan oltalama (phishing) saldırıları hep zincirin en zayıf halkasına yapılır. Ve görüldüğü üzere bu saldırılar son derece başarılı olmaktadırlar. Bizler, kurumların güvenliğini sağlamakla görevli insanlar olarak arka tarafta hangi ürünü kullanırsak kullanalım, nasıl bir altyapı oluşturursak oluşturalım mutlaka kullanıcı tarafındaki eğitim ve farkındalıkları ihmal etmemeliyiz.
Bu makalede bu farkındalık eğitimlerinin ne kadar faydalı olduğuna ve kullanıcı tarafındaki bilinci değerlendirmek adına nasıl bir test ortamı oluşturacağımızı göreceğiz.

GoPhish bir oltama saldırısı senaryosu oluşturmamıza yarayan bir çatıdır. Kullanımı da görüleceği üzere son derece basittir.
ilgili freamwork’u aşağıdaki adresten indirebilirsiniz.
https://getgophish.com/

Download butonuna tıklayarak işletim sistemimize uygun uygulamayı indiriyoruz.

2016-11-08-11_12_06-releases-%c2%b7-gophish_gophish

Ben Windows_64bit.zip versiyonunu indirerek devam ediyorum.
Daha sonra indirdiğiniz zip dosyasını herhangi bir exctrator ile çıkarıyoruz. (tercihen 7zip) 🙂

Daha sonra zip içinde çıkan “gopish.exe” dosyasını çalıştırıyoruz ve servisi başlatıyoruz.
2016-11-08-11_16_06-gophish_windows_64bit

Servis 10-15 saniye içinde aktif olacaktır. GoPhish’in en güzel yanlarından biri de bu; uygulama bazlı çalıştığı için kurulum gerektirmez, gophish.exe uygulamasını çalıştırdığınızda servis aktif olur.
windows_64bit_gophish

Arayüze varsayılan olarak “3333” nolu porttan bağlansa da istenirse bu arayüz portu da değiştirilebilir. “config.json” dosyası içinde gerekli ayarları bulabilirsiniz.

Artık uygulamanın web arayüzüne bağlanma zamanı.
GoPish freamwork’ünün arayüzüne bağlanmak için aşağıdaki IP ve kullanıcı bilgilerini kullanabilirsiniz.
Varsayılan ayarlar :
Portal : 127.0.0.1:3333
Kullanıcı Adı : admin
Password : gophish

Portala bağlandığımızda bizi son derece kolay bir arayüz karşılıyor.
dashboard

Bundan sonrası artık birkaç küçük detay dışında çok kolay.
Dashboard: Mail kampanyamızdan sonra alacağımız raporları göreceğimiz alanı ifade ediyor.
Öncelikle kullanıcılarımızı ve mail göndereceğimiz sahte sayfaları oluşturarak işe başlamamız en doğru olanıdır.
User&Groups menüsü altında bize iki seçenek sunulur, isterseniz kampanyayı göndereceğiniz kullanıcıları tek tek yazabileceğiniz gibi, bir CSV dosyasından da çekebilirsiniz.
Csv dosyasının içeriği şöyle olmalıdır;

csv-user

Daha sonra bu CSV sayfasını User&Groups altına yükleyebilirsiniz.

users-groups

Daha sonra bir e-mail template oluşturuyoruz. İsterseniz size daha önce gelen bir emaili import edebilirsiniz.

email-templates

Ve Landing Pages Kısmından tıklandığında sakte maile tıklandığında gitmesini istediğiniz siteyi ekleyebilirsiniz.

Burada küçük bir not düşmek isterim. Landing Pages kısmındaki Captured Data , Capture Password çentiklerini işaretlerseniz kullanıcı datalarını da yakalamanıza olanak verir.

landing-pages

Sending Profile  : kısmında ise maili göndermek istediğimiz sunucu ve kullanıcı bilgilerini giriyoruz. Burada dikkat edeceğimiz nokta SSL Smtp (465) kullanmamız gerekiyor.

sending_profiles

Bu bilgileri de girip “Send Test Email” butonuyla girdiğiniz bilgilerin doğruluğunu herhangi bir adrese test mail göndererek test edebilirsiniz.
test_mail

Şimdi kampanyamızı göndermeye hazırız. Campaing menüsündeki New Campaing butonu yardımıyla daha önce oluşturduğumuz Template, User&Groups, Landing Page ve Send Profile bilgilerini girerek kampanyamızı User&Groups altındaki kişilere gönderiyoruz.

Daha sonra;
Eğer kullanıcılarınızı yeterince bilinçlendirdiyseniz Dashbord boş kalacaktır. Ama aksi durumda Dashbord’tan hangi kullanıcıların tıkladığınız, Landing Page kısmında kullanıcı adı ve Şifre bilgileri istemişseniz bu bilgileri görebilirsiniz.

Kullanımı son derece basit olduğundan gereksiz detaylara girmek istemedim.

Umarım Dashboard’unuz boş kalır 🙂

 

 

“Kullanıcılarınız Zaafiyetlere Karşı Bilinçli mi? ( GoPhish Freamwork )” üzerine 5 yorum

  1. Çözümparkta gördüm ilk defa sitenizden de inceledim. Çok faydalı bir konu olmuş gerçekten. Teşekkürler.

    gophish.exe yi windows 10 da açamayanlar olabilir uyumluluktan bu problemi giderebilirler.

    gophish.exe yi açtım ama 127.0.0.1:3333 yazıyorum giremiyorum diyenler url de baş kısma https:// koysunlar sorun olmayacaktır.

    send test email kısmında da host ile ilgili bir hata alanlar smtp den kaynaklıdır.
    smtp.google.com:465 yerine smtp.gmail.com:465 yazarlar ise sorun olmadan test mailini gönderebilirler.(NOT: ben g mail kullanarak çalışma yaptım.)

    Karşılaştığım küçük problemler bunlar. Belki yapamayanlar olursa diye yazayım dedim.

    Tekrar teşekkürler.

    Cevapla
  2. Merhaba, açıklamalar ve anlatım için teşekkür ederim. Fakat ne yaptıysam gönderilen mailin tıklanma açılma durumlarını bana göstermemekte. Bu durum ile ilgili bilginiz varsa paylaşırsanız çoık sevinirim. Nette çok aradım githubta tüm hataları taradım ama sonuç alamadım.

    Cevapla
  3. Ne yaptıysam kullanıcı adı ve şifre yanlış hatası alıyorum

    Denediklerim:

    admin
    gophish

    admin
    admin

    admin
    boş

    admin
    1234

    Cevapla
      • Site dokümanlarında da o şekilde bahsediliyor güncelleme yapmışlar belliki açıklama yapmıyorlar.
        Exe çalıştırınca
        4ci satırda msg=”Please login with the username admin and the password xxxxxxxxxx” satır var orada x ile belirtilen geçici şifre admin ve o şifre ile giriş yapınca yeni parola oluşturmanız için sayfaya yonlendirecek.

        Cevapla

Yorum yapın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

tr_TRTurkish