Découverte GOPHISH

Hello! Dans cette article, je vais vous parler de GOPHISH! Un outil pour réaliser des campagnes de phishing! il se présente sous la forme d'un framework Open Source de phishing, un  "toolkit" au démarrage rapide codé en GO. Vous pouvez l'installer via les binary ou télécharger en précompilé, l'installation est plutôt rapide. Une fois installé nous accédons vite à l'interface,  plus qu'à faire la config!

Un mot de passe plutôt fort est généré au premier lancement du serveur, c'est plutôt une bonne chose, vous pouvez partir avec la base SQLite ou bien refaire une base à côté, de ce côté là, la solution est plutôt flexible, il faut également penser à générer des certificats valides au minimum pour la partie HTTPS côté Phishing, Par défault le serveur "phishing" écoute sur le port 80 et l'interface d'admin sur le port 3333.

Voici le menu de GOPHISH!

La capture des pages se fait tout simplement en rentrant l'URL de la page souhaitée, le toolkit aspire le code HTML, vous pouvez effectuer des modifications sur celui-ci. Il faut également établir de templates de mails, le procédé est le même.

Ensuite il ne reste plus qu'à paramétrer l'envoi de mail

Pour lancer une campagne, vous devez sélectionner une template de mail, une template de landing page ainsi qu'un profil "envoyeur de mail", puis enfin pour terminer, la liste des victimes :D.

Une fois la campagne lancée... Place aux jolies statistiques!

De manière générale, l'utilisation de GOPHISH est plutôt simple, cependant sa configuration peut prendre un peu de temps, afin d'avoir quelque chose de complétement fonctionnel et moins détéctable.

Je conseils l'outil GOPHISH pour des campagnes de phishing , les statistiques ainsi que ces nombreuses API permettent une bonne analyse des données, on est ici bien loin d'un simple outil de pentest.

Si jamais vous voulez paramétrer l'outil et que vous avez des questions n'hésitez pas à m'ajouter sur Discord: Legix0r#8005, ou bien par mail enzo@enzolenair.fr

Liens:

Gophish - Open Source Phishing Framework
Gophish - An Open-Source Phishing Framework
Releases · gophish/gophish
Open-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.
Show Comments