GOPHISH Campaña de phishing
Hacking Ético
Gophish es una herramienta de phishing de código abierto que se utiliza para simular ataques de phishing. Permite a los administradores de seguridad crear y ejecutar campañas de phishing simuladas para evaluar la conciencia y la susceptibilidad de los usuarios a este tipo de ataques.
Instalación
https://getgophish.com/
https://github.com/gophish/gophish/releases/tag/v0.10.0
En concreto, para la versión de Linux, la URL de descarga directa es:
https://github.com/gophish/gophish/releases/download/v0.10.0/gophish-v0.10.0-linux- 64bit.zip
Desde nuestro sistema operativo Linux, realizamos la descarga la lanzando el comando
wget [URL_del_archivo]
La descarga genera dos archivos:
De todos estos archivos, nos interesa el llamado config.json, Editamos el parámetro para que escuche en todas las interfaces: “listen_URL”: “0.0.0.0:3333”
El siguiente archivo que modificaremos es gophish. Pero primero cambiaremos sus permisos a acceso total lanzando el comando
chmod 777 gophish
Ahora, estamos en disposición de iniciar la herramienta. Para ello, lanzamos el comando
./gophish
Configuración
Configuración de Gophish
Accediendo al interfaz mediante navegador
Para acceder a su interfaz gráfica, podemos hacerlo desde cualquier navegador introduciendo la dirección IP del servidor y el número de puerto. Recordamos que la conexión que se realiza es https. Escribimos su dirección en el navegador
https://10.0.2.15:3333
Ingresamos las credenciales de usuario “admin” y contraseña “gophish”:
Crear nuevo Profile
Este es el primer paso que vamos a realizar. En el menú de la izquierda, navegamos a Sending Profiles y hacemos clic en +New Profile:
En esta sección se hace necesario rellenar los siguientes campos. El servidor de correo que usamos es el de Google, que corresponde a smtp.gmail.com:587. Por otra parte, se ha creado un correo con la cuenta de Gmail, que debemos introducir para loguearnos.
Debemos activar el campo Ingore Certificate Errors.
Una vez hemos rellenado los campos anteriores, mandaremos un email de prueba a un usuario para comprobar que el resultado es satisfactorio.
Como podemos ver en la imagen anterior, hay problema al realizar la conexión. A continuación tratamos dos posibles problemas que provocan este inconveniente.
Alerta de seguridad inicio de sesión en Google
Si es la primera que accedemos, Google nos enviará un correo alertado de un inicio de sesión desde un nuevo dispositivo. Se hace necesario aceptarlo para poder seguir la práctica.
Alerta de seguridad de aplicaciones poco seguras en Google
Otro problema que nos puede surgir, es el bloqueo por parte de Google de aquellas aplicaciones que considera poco seguras. Podemos permitir estas aplicaciones accediendo a la URL https://www.google.com/settings/security/lesssecureapps
Una vez hemos solventado los dos problemas anteriores, podremos enviar el email de prueba:
Una vez que hemos mandando el email de prueba, accedemos al correo que ha recibido el email para comprobarlo. En la siguiente captura, se puede ver que este ha sido enviado:
Finalmente, una vez hemos solventado los posibles problemas y les hemos dado solución, hacemos clic en Save Profile:
En la siguiente captura, vemos que el Profile ha sido añadido satisfactoriamente:
Crear New Landing Page
La pagina que usaremos para capturar las credenciales será la URL del instituto
https://aulavirtual.informaticapdv.es/moodle/login/index.php
Ahora, en la sección de Landing Pages, hacemos clic en New Page, y le asignamos un nombre (Login informática Punta del Verde):
El siguiente paso es importar el sitio web. Hacemos clic en Import Site y escribimos la URL deseada:
Ya tenemos el nombre de nuestra Landing Page y hemos importado el sitio. Marcamos las casillas Capture Submitted Data y Capture Passwords, rellenamos el campo Redirect to:, que será la misma URL que hemos importado, para una vez que la victima ingrese las credenciales, se cagará el sitio web original. Finalmente, hacemos clic en Save Page:
En la siguiente captura de pantalla, vemos que tenemos activa nuestra Landig Page:
Crear Email Templates
En el objetivo de esta práctica será enviar una campaña en la que se enviarán correos a una serie de destinatarios.
Ahora, es el momento de preparar el correo. Dentro de nuestro correo de Gmail, nos hemos enviado un email a nosotros mismos como una Nueva reunión de Meet:
Accedemos al email y haciendo clic sobre los tres puntos, seleccionamos mostrar original:
Una vez que vemos el correo original, hacemos clic en Copiar en el portapapeles:
Ahora, en la administración de Gophish, navegamos a Email Templates y hacemos clic en +New Template:
En la ventana que se abre, asignamos el nombre y hacemos clic en Import Email:
En la ventana de Import Enmail, pegamos el correo original que hemos copiado en el portapapeles. Seleccionamos la opción Change Links Point Landing Page, que hará que cualquier link que haya en el correo cuando se haga clic en él, enlazara con nuestra página creada en Landing Page. Hacemos clic en Import:
Finalmente, revisamos todos los datos introducidos y hacemos clic en Save Template:
En la siguiente captura de pantalla, vemos que la plantilla del correo se ha creado correctamente:
Crear User & Groups
Ahora, crearemos el grupo. Navegamos en el menú izquierdo a Users & Groups y hacemos clic en +New Group:
Se abre una nueva ventana para crear el nuevo grupo y debemos rellenar los campos del nombre del grupo y añadir víctimas, con sus nombres, apellidos y correos electrónicos. Una vez hemos rellenado estos campos, hacemos clic en Save Changes:
En la siguiente captura de pantalla, comprobamos el grupo de nombre “migrupo” creado:
Crear Campaings / Lanzar campaña
Ahora crearemos la campaña haciendo clic en la sección Campaigns y +New Campaign:
En la ventana que nos muestra rellenamos los datos siguientes y hacemos clic en Launch Campaign y en la ventana emergente clic en Launch:
- Name: nombre de la campaña
- Email Template: seleccionamos el que hemos creado anteriormente
- Landing Page: Seleccionamos la que hemos creado anteriormente
- URL: será el nombre de la URL que hemos falsificado
- Sending Profile: el profile que será enviado
- Groups: seleccionamos el grupo creado anteriormente
Analizar casos de las víctimas
Una vez se ha lanzado la campaña, podemos ver el numero de emails que han sido enviados y los detalles de cada una de las víctimas:
Ahora, simulamos que la victima accede al correo que ha recibido por parte del atacante y hace clic en el enlace:
Una vez ha hecho clic en el enlace, podemos observar en el navegador, que el nombre de la URL no es el verdadero. La victima ingresará sus credenciales de usuario y contraseña y, a continuación, se recargará la página, haciendo una redirección a la URL original:
Ahora, volviendo a la herramienta de Gophish, vemos que se ha abierto un correo por parte de las victimas y que ha clicado el link. Además, ha introducido sus credenciales:
En la sección de los detalles de las víctimas, nos muestra información del sistema operativo desde el cual se ha conectado y las credenciales que ha introducido, usuario “prueba” y contraseña “completada”: