• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Cách cài đặt Phishing Gophish trên Windows và Linux

Jun Phạm by Jun Phạm
12/03/2020 - Updated on 16/03/2020
in Mạng cơ bản
4

Mục lục bài viết

  1. Gophish: Mã nguồn Phishing
    1. Tính năng:
  2. Cài đặt Gophish trên Linux
  3. Cài đặt Gophish trên Windows
  4. Cách sử dụng Gophish
    1. 1. Tạo Users & Groups – Đối tượng phishing
    2. 2. Email Templates – Nội dung mail phising
    3. 3. Landing Page – Tạo trang phishing
    4. Cách cài đặt Phishing Gophish trên Windows và Linux 21
    5. 5. Campaigns – Khởi động chiến dịch
  5. Cách phòng chống

Gophish là công cụ phishing mã nguồn mở được thiết kế dành cho pentesters và các doanh nghiệp để tiến hành các chiến dịch lừa đảo. Nó có thể hỗ trợ thiết lập dễ dàng và nhanh chóng. Mục đích đằng sau sự phát triển của công cụ này là đào tạo nâng cao nhận thức bảo mật bằng cách mô phỏng các cuộc tấn công lừa đảo thực sự.

Gophish: Mã nguồn Phishing

Các tính năng của Gophish cho phép người dùng của nó thiết lập và thực hiện các cuộc tấn công phishing trong một giao diện dễ sử dụng. Bộ công cụ này rất mạnh và còn là mã nguồn mở cho bất kỳ ai muốn mô phỏng các cuộc tấn công phishing. Điều đặc biệt là nó được thiết kế cho các doanh nhân và pentersters.

Các bài viết liên quan

Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 75

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021
balo hacker có gì

Trong Balo Hacker có gì? Những đồ chơi của Hacker bạn chưa biết

08/01/2021 - Updated on 09/01/2021
Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows 76

Hardentools: công cụ giúp vô hiệu hóa các tính năng nguy hiểm trên Windows

04/01/2021
tấn công brute force là gì

Tấn công Brute Force là gì và Cách ngăn chặn

29/12/2020

Nền tảng của Gophish là JSON API, giúp việc phishing dễ dàng hơn cho các sysadmins (system admins) và các nhà phát triển. Gophish sử dụng Gophish API để thu thập thông tin cho một chiến dịch cụ thể. Bạn còn có thể tạo một bản báo cáo giống như excel. Trong phần mềm, có các công cụ có sẵn như landing pages, templates (các chiến dịch mẫu), giúp tạo ra một chương trình mô phỏng hoàn toàn tự động để phishing. Tính năng này được sử dụng để thiết lập các chiến dịch như vậy có thể chạy tự động trong suốt cả năm (nghe ngầu vãi).

Xem thêm:  6 cách cực hay để tăng tốc độ mạng WIFI siêu nhanh

Tính năng:

  • Cài đặt bằng 1 cú click
  • Đầy đủ REST API
  • GUI dễ sử dụng
  • Đa nền tảng (Windows, macOS, Linux)
  • Python API Client
  • JSON API (có tài liệu API luôn)
  • Templates & Landing Pages
  • Dể dàng thiết lập và thực hiện các cuộc chiến dịch phishing

Cài đặt Gophish trên Linux

Gophish rất dễ cài đặt. Nói vậy thôi, mình mò hơn 1 ngày trời mới cài đặt được đó. Nhưng các bạn không cần lo, đã có mình làm chuột bạch rồi. Tất cả những gì bạn cần làm là làm theo các bước dưới đây thôi.

  1. Mở terminal
  2. Gõ lệnh:  sudo mkdir /opt/gophish. Lệnh này tạo 2 thư mục là opt và gophish trong thư mục homeCách cài đặt Phishing Gophish trên Windows  và Linux 39
  3. Sau đó các bạn truy cập vào thư mục gophish bằng lệnh:cd /opt/gophishCách cài đặt Phishing Gophish trên Windows  và Linux 40
  4. Tiếp theo các bạn tải gophish bằng lệnh (thay 64bit thành 32bit nếu bạn dùng Linux 32bit):sudo wget https://github.com/gophish/gophish/releases/download/v0.9.0/gophish-v0.9.0-linux-64bit.zipCách cài đặt Phishing Gophish trên Windows  và Linux 41
  5. Giải nén file vừa tải bằng lệnh: sudo unzip gophish-v0.9.0-linux-64bit.zipCách cài đặt Phishing Gophish trên Windows  và Linux 42
  6. Các bạn cài đặt tmux bằng lệnh: sudo apt-get install tmuxCách cài đặt Phishing Gophish trên Windows  và Linux 43
  7. Tiếp tục nhập lệnh: tmux new –s gophish *
  8. Cuối cùng nhập lệnh: sudo ./gophish
    Cách cài đặt Phishing Gophish trên Windows  và Linux 44Nó mà hiện mấy dòng OK vậy là được rồi đó. Mấy dòng ởở dưới đừng để ý.

Cài đặt Gophish trên Windows

  1. Truy cập trang download gophish. Chọn phiên bản 32 hoặc 64bit tùy vào hệ thống của bạn.Cách cài đặt Phishing Gophish trên Windows  và Linux 45
  2. Giải nén file vừa tải.Cách cài đặt Phishing Gophish trên Windows  và Linux 46
  3. Chuột phải vào file gophish.exe chọn Run as Adminstrator.Cách cài đặt Phishing Gophish trên Windows  và Linux 47
  4. Nếu Windows chặn không cho cài thì bạn nhấn More Info -> Run anyway
  5. Nếu nó hiện bản thông báo này ra thì chọn yes. Firewall đang chặn gophish truy cập vào network thôi.Cách cài đặt Phishing Gophish trên Windows  và Linux 48

Vậy là xong rồi đó.

Cách sử dụng Gophish

Các bạn truy cập vào link: 127.0.0.1:3333. Nếu các bạn không truy cập vào được link nghĩa là trong quá khởi động file gophish đã gặp lỗi. Cách tốt nhất mà mình thường làm để fix là khởi động lại máy. Cách cài đặt Phishing Gophish trên Windows  và Linux 49

Xem thêm:  15 mẹo hay về NotePad có thể bạn chưa biết

Username là admin, còn pass là gophish. Trình duyệt sẽ cảnh báo các bạn về trang này nhưng đừng quan tâm cứ tiếp tục truy cập web.

1. Tạo Users & Groups – Đối tượng phishing

Cách cài đặt Phishing Gophish trên Windows  và Linux 50

Users & Group là nhóm các đối tượng bạn sẽ gửi mail phishing.Cách cài đặt Phishing Gophish trên Windows  và Linux 51

Mail đóng vai trò victim là [email protected] Sau khi điền thông tin, nhấn Add. Bạn cũng có thể add thêm nhiều mail victim khác, không giới hạn nhé. Cuối cùng nhấn Save Change.

2. Email Templates – Nội dung mail phising

Cách cài đặt Phishing Gophish trên Windows  và Linux 52

Cách cài đặt Phishing Gophish trên Windows  và Linux 53

Sau đó bạn vào mail chính của mình. Vô phần danh mục -> Mạng xã hội, kiếm đại mail nào đó. Mình kiếm được mail google. Bạn cũng có thể kiếm mail youtube, google,… hay gì cũng được. Tùy thuộc vào thứ mà bạn muốn phishing. Ở đây, mình phishing gmail.Cách cài đặt Phishing Gophish trên Windows  và Linux 54

 

Nhấn vào 3 dấu chấm, chọn “Hiển thị thư gốc” hoặc “Show original”. Bạn sẽ được điều hướng sang một trang khác. Ở trang này, nhấn “sao chép vào khay nhớ tạm” hoặc “copy to clipboard”.

Tiếp theo quay lại trang gophishing, nhấn Import Email.

Cách cài đặt Phishing Gophish trên Windows  và Linux 55

Các bạn paste nội dung vừa copy vào đây. Sau đó nhấn Import. Thay đổi nội dung mail sao cho thật hấp dẫn và thật nhất. Đây là nội dung email mình đã thay đổi.Cách cài đặt Phishing Gophish trên Windows  và Linux 56

 

Sau khi khi thay đổi nội dung xong thì nhấn Save Change.

3. Landing Page – Tạo trang phishing

Nhấn New Page -> Import Site. Các bạn paste link trang mình muốn tạo phishing vào. Ví dụ ở đây mình lấy link của trang đăng nhập Google.

Cách cài đặt Phishing Gophish trên Windows  và Linux 57

 

Sau khi Import xong. Nhấn Capture Submitted Data. Các bạn paste link vừa import vào mục Redirect to.Cách cài đặt Phishing Gophish trên Windows  và Linux 58

Cuối cùng nhấn Save Page.

4. Sending Profiles – Tạo mail attackerCách cài đặt Phishing Gophish trên Windows  và Linux 59

 

Xem thêm:  Những kiến thức hack cơ bản nên biết - Phần 3

 

Đây là mail đóng vai trò attacker: [email protected] Mail này sẽ thực hiện gửi các mail phishing cho victim bạn đã thêm vào ở Users & Groups.Các bạn có thể thay đổi các phần khác, còn phần Host thì không được thay đổi. Host đó chỉ áp dụng cho mail của google thôi nhé. Các mail có đuôi @gmail.com là mail của google.

Sau khi thay đổi xong, kéo xuống dưới chọn Send Test Email.Cách cài đặt Phishing Gophish trên Windows  và Linux 60

Nhập mail victim vào, mấy ô còn lại ghi gì cũng được. Nhấn Send.Cách cài đặt Phishing Gophish trên Windows  và Linux 61

Nếu bạn gặp lỗi giống hình thì truy cập vào link này. Đăng nhập bằng mail attacker. Bật quyền truy cập. Sau đó thử Send Email lại.

Cách cài đặt Phishing Gophish trên Windows  và Linux 62

Nó hiện như vậy là thành công rồi đó.

Cách cài đặt Phishing Gophish trên Windows  và Linux 63

Cuối cùng nhấn Save Profile.

5. Campaigns – Khởi động chiến dịch

 

Chỗ URL điền giống mình. Cuối cùng nhấn Launch Campaign.Cách cài đặt Phishing Gophish trên Windows  và Linux 64

Cách cài đặt Phishing Gophish trên Windows  và Linux 65

Đây nội dung mail victim sẽ nhận được.Cách cài đặt Phishing Gophish trên Windows  và Linux 66

Sau khi victim mở email sẽ nhận được nội dung sau.Cách cài đặt Phishing Gophish trên Windows  và Linux 67

 

Khi victim nhấn Kiểm tra hoạt động. Web sẽ điều hướng đến trang phishing mình đã tạo trước.Cách cài đặt Phishing Gophish trên Windows  và Linux 68

Mình sẽ điền email của attacker là [email protected]

Cách cài đặt Phishing Gophish trên Windows  và Linux 69

Sau khi đăng nhập xong, quay lại trang gophish.Cách cài đặt Phishing Gophish trên Windows  và Linux 70

Để xem được email mình vừa phishing. Chọn Dashboarđ -> View Result.Cách cài đặt Phishing Gophish trên Windows  và Linux 71

Cách cài đặt Phishing Gophish trên Windows  và Linux 72

Và đây là kết quả.Cách cài đặt Phishing Gophish trên Windows  và Linux 73

Mình đã thử phishing Facebook nhưng không được. Các bạn nào phishing Facebook được thì bình luận cho mình biết nhé.

Cách phòng chống

Cách phòng chống các vụ phishing này cũng rất đơn giản:

  1. Cân nhắc trước khi nhấp vào link của người khác. Dù là bạn cũng nên nghi ngờ, mình từng dụ một thằng bạn vô trang phishing rồi nên hiểu.
  2. Kiểm tra địa chỉ trang web trước khi thực hiện việc điền user và pass.Cách cài đặt Phishing Gophish trên Windows  và Linux 74
  3. Còn lười quá thì cài các extension bảo vệ trình duyệt như J2team,….

Nếu các bạn ủng hộ, mình sẽ làm thêm bài về chủ đề hack, có ví dụ thực tế nữa nhé.

Tags: bảo mậtGophishhackhackerphishing
Previous Post

[Lập Trình Game] Bài 6: Ghi chú và Lực ma sát kiểm soát tốc độ nhân vật

Next Post

Hướng dẫn rút tiền từ Tamodo về ví Bitcoin ở Blockchain

Jun Phạm

Jun Phạm

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Ping of Death ddos
Mạng cơ bản

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 77
Mạng cơ bản

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
leaked db password MOSINT
Mạng cơ bản

MOSINT – Tool Truy vết địa chỉ Email để tìm thông tin cá nhân của bất kỳ ai

14/01/2021
vps google colab free
Mạng cơ bản

Hướng dẫn tạo VPS bằng Google Colab miễn phí

30/12/2020
Nên chọn Parrot OS hay Kali Linux để học Hack? 78
Mạng cơ bản

Nên chọn Parrot OS hay Kali Linux để học Hack?

26/12/2020
reg domain .EU miễn phí 1 năm
Mạng cơ bản

Tut đăng ký Tên miền .ONLINE, .STORE, .EU miễn phí 1 năm

25/12/2020 - Updated on 26/12/2020
Next Post
rút tiền tamodo

Hướng dẫn rút tiền từ Tamodo về ví Bitcoin ở Blockchain

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

4 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Kit | <span class="wpdiscuz-comment-count">75 comments</span>
Kit | 75 comments
10 months ago

Không vào được 127.0.0.1:3333 (đã restart )

0
Reply
AnonyViet | <span class="wpdiscuz-comment-count">1534 comments</span>
Admin
AnonyViet | 1534 comments
10 months ago
Reply to  Kit

bạn xem có bị firewall chặn ko

0
Reply
Jun Phạm | <span class="wpdiscuz-comment-count">16 comments</span>
Author
Jun Phạm | 16 comments
9 months ago
Reply to  Kit

Nếu không được thì inbox fanpage bạn nhé

0
Reply
Edric Clinton | <span class="wpdiscuz-comment-count">8 comments</span>
Edric Clinton | 8 comments
25 days ago

anh ơi anh có link tải gophish cho window không ạ? Em tải về mà không thấy file gophish.exe

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Ping of Death ddos

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 79

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021
Cách chọn thức ăn theo Nhóm Máu để cường tăng sức khỏe

Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe

23/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 80

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
logo seed4me

Nhận bản quyền License 6 tháng VPN của Seed4Me

23/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?
  • Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền
  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Cách cài đặt Docker trên Ubuntu 20.04 LTS
  • Nhận bản quyền License 6 tháng VPN của Seed4Me
  • 11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz