El phishing es uno de los ataques más comunes en el mundo de la ciberseguridad actual. Muchos piratas informáticos, desde novatos hasta profesionales, utilizan este método para engañar al cerebro humano y obtener acceso. Pero ahora los humanos son lo suficientemente inteligentes como para meterse en problemas.
Supongamos que creamos una página de destino de cualquier sitio web popular (digamos Facebook) y enviamos un correo electrónico al objetivo diciéndole que tiene $200 en créditos publicitarios no utilizados que están a punto de caducar, cuando el usuario visita la página de destino piensa en proporcionar los detalles de su tarjeta. para conseguir puntos gratis. Ahora bien, este tipo de ataques normalmente no funcionan. A veces puede funcionar contra ciertos objetivos, ya que el phishing es un ataque muy subjetivo, pero en la mayoría de los casos realmente no funciona. Las campañas de phishing adecuadas serán más efectivas contra ataques de phishing masivos.
Una gran cantidad de ataques de phishing no crean páginas de destino ni correos electrónicos para personas específicas. Crean estas cosas de una manera muy general y envían correos electrónicos a muchas personas. Mediante campañas de phishing, los atacantes intentan engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito u otros datos personales. Los atacantes suelen lograr esto enviando correos electrónicos que parecen provenir de una fuente legítima, como un banco o cualquier marca confiable. El correo electrónico suele contener un enlace a un sitio web falso que parece real. Cuando las personas ingresan información en el sitio web falso, los atacantes roban esa información. Las campañas de phishing son intentos de phishing bien organizados.
Suplantación de identidad es una herramienta de código abierto que se utiliza para ejecutar campañas de phishing. Está diseñado para ayudar a las organizaciones a realizar ataques de phishing a sus empleados y educarlos sobre dichos ataques. GoPhish también lo utilizan los malos actores. Anteriormente necesitábamos instalarlo desde GitHub y ejecutarlo en Kali Linux daría muchos errores. Ahora podremos instalarlo de la forma más sencilla.
En el artículo de hoy aprenderemos cómo fácilmente Instalando GoPhish en nuestro Kali Linux sistema y ejecutarlo. Ahora es muy fácil hacer esto. GoPhish ya está disponible en el repositorio de Kali Linux, por lo que podremos instalarlo simplemente ejecutando:
Requiere la contraseña del usuario para la autenticación. En la siguiente captura de pantalla podemos ver una captura de pantalla del comando de la aplicación:
Ahora podemos ejecutar GoPhish en el sistema Kali Linux usando el siguiente comando:
Es posible que le solicite una contraseña y luego se iniciará, como se muestra en la siguiente captura de pantalla:
Aquí podemos ver el enlace a la aplicación web GoPhish y también podemos ver el nombre de inicio de sesión y la contraseña predeterminados del administrador web. Abramos el enlace en un navegador web.
Opps… Estamos recibiendo una advertencia porque este panel web de host local no tiene un certificado emitido por una autoridad certificadora confiable. Funciona en nuestro sistema sin problemas. Entonces hacemos clic en la opción “Avanzado” y luego hacemos clic en la opción “Aceptar el riesgo y continuar”.
Después de eso, el panel de inicio de sesión de GoPhish aparecerá frente a nosotros, como se muestra en la siguiente captura de pantalla:
Recibimos un nombre de usuario y una contraseña predeterminados en la ventana del terminal y podemos iniciar sesión con esas credenciales. GoPhish le pedirá que restablezca su contraseña. Por motivos de seguridad, debemos cambiar la contraseña predeterminada. Aquí elegiremos una contraseña segura y la configuraremos. Luego finalmente ingresamos a la interfaz web de GoPhish. Inicialmente se parece a la siguiente captura de pantalla:
Ahora podemos configurar una campaña de phishing aquí y administrarla fácilmente. Vamos a darle de comer a todo con cuchara. Estudiar tus propias cosas es una de las mejores formas de aprender. Creemos que no es ético demostrar directamente la actividad de phishing en el dominio público. Pero todo está en la opción Guía del usuario.
En la «Guía del usuario» y la «Documentación API» obtenemos todo lo que necesitamos aprender. Al igual que en la Guía del usuario, proporcionamos un menú bien organizado para cada opción, como se muestra en la siguiente captura de pantalla:
Así es como instalamos y ejecutamos. GoPhish en Kali Linux sistema. GoPhish es una herramienta muy poderosa que simplifica el proceso de organización de simulaciones de phishing. Al utilizar GoPhish en Kali Linux, podemos probar y mejorar eficazmente la resistencia de una organización a los ataques de phishing.
advertir: Este artículo está destinado únicamente a fines educativos y de investigación. No asumimos ninguna responsabilidad por ninguna acción o daño resultante del uso de esta información. Utilice GoPhish únicamente para realizar pruebas con permiso explícito. El uso no autorizado puede tener consecuencias legales. Recomendamos encarecidamente un uso ético y responsable.
¿Te gusta nuestro artículo? Cerciorarse Síganos existir Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nuestro KaliLinuxEn Familia, únete a nosotros grupo de telegramas & canal whatsapp. Estamos trabajando arduamente para construir una comunidad de seguridad de redes y Linux.Para cualquier cosa siempre estaremos encantados de ayudar a todos. Área de comentarios. Hasta donde sabemos, nuestra sección de comentarios siempre está abierta a todos.Leemos cada reseña y siempre respondemos.
