Cómo ejecutar una simulación de ataque de phishing con GoPhish


Jack Wallen le muestra cómo ejecutar una simulación de phishing en sus empleados para probar su comprensión de cómo funciona este tipo de ataque.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/09/11/61bcff9a-5089-4ed7-8cbd-845bd71e5dd1/resize/770x/944221cdd16886383cdac6839bf43521/hywards.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

"data-credit =" Imagen: iStock / hywards "rel =" noopener noreferrer nofollow ">hywards.jpg

Imagen: iStock / hywards

No importa cuánto tiempo dedique su personal de TI a fortalecer los servidores de su centro de datos y los escritorios de su empresa, su seguridad es tan sólida como la de los usuarios finales que utilizan el hardware. Con un solo clic del mouse, uno de sus empleados podría causar estragos en sus sistemas. Por eso es importante que pruebes constantemente tus dispositivos. Sin embargo, también debería probar a sus usuarios.

Eso puede sonar un poco deshonesto, pero no lo es. Con una simple prueba de phishing, no solo podría probar la eficacia de sus soluciones antivirus, sino también el conocimiento de sus usuarios finales, eso es clave. Hasta que sus usuarios finales sean capaces de detectar un correo electrónico sospechoso, siempre estarán a un clic de abrir su red para un ataque.

¿Cómo prueba a esos usuarios finales? Una forma es con el Kit de herramientas de phishing de GoPhish. Con GoPhish puede simular compromisos de phishing e incluso ayudar a capacitar a sus empleados.

GoPhish es una plataforma fácil de usar que se puede ejecutar en escritorios de Linux, macOS y Windows. Con GoPhish puede crear y monitorear campañas de phishing, páginas de destino, perfiles de envío y más.

Te mostraré cómo instalar GoPhish y crear una campaña.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Lo que necesitarás

Voy a hacer una demostración de GoPhish en Ubuntu 20.04. La instalación de GoPhish es bastante simple, independientemente de las plataformas, pero hay un paso adicional que se debe tomar cuando se usa Linux (mi sistema operativo preferido).

Para usar GoPhish de la manera que describiré, necesitará una instancia en ejecución de Ubuntu y un usuario con privilegios de sudo.

Cómo instalar GoPhish

En realidad, no instala GoPhish. En su lugar, simplemente descargue un archivo comprimido, descomprímalo y ejecute el binario.

Lo primero que debe hacer es descargar el archivo comprimido GoPhish del página de descarga oficial. Una vez que se complete la descarga, abra una ventana de terminal, cambie al directorio que contiene la descarga y cree un nuevo directorio con el comando:

mkdir gophish

Mueva el archivo comprimido a ese directorio con el comando:

mv gophish*.zip gophish

Cambie al nuevo directorio con el comando:

cd gophish

A continuación, descomprima el archivo con el comando:

unzip gophish*.zip

Cuando se complete el desempaquetado, encontrará (entre otras cosas) el archivo binario GoPhish. Para ejecutar ese archivo, debe otorgarle los permisos adecuados con el comando:

chmod u+x gophish

Cómo ejecutar GoPhish

Para utilizar GoPhish correctamente, los destinatarios de su campaña de prueba de phishing deben poder acceder al servidor de phishing. Debido a esto, no debe usar la dirección de bucle invertido, sino la dirección IP de la URL del servidor de phishing. Eso, por supuesto, significa que el servidor debe ser accesible. Para asegurarse de que GoPhish sea accesible desde su LAN, debe realizar un ajuste simple en un archivo de configuración. De vuelta en la ventana de su terminal, emita el comando:

nano config.json

En ese archivo, busque la línea:

"listen_url": "127.0.0.1:3333",

Cambie esa línea a:

"listen_url": "SERVER_IP:3333",

Donde SERVER_IP es la dirección IP de la máquina de alojamiento.

Guarde y cierre el archivo.

Ahora puede iniciar GoPhish con el comando:

sudo ./gophish

Esto iniciará el servidor GoPhish integrado. Una vez que se esté ejecutando, debería ver una línea en la salida que le informa de las credenciales predeterminadas para su instancia. El nombre de usuario es admin y la contraseña es una cadena de caracteres aleatoria. Copie esa cadena de caracteres y luego abra un navegador web. Apunta el navegador a https: // IP_Servidor: 3333 (donde SERVER_IP es la dirección IP o URL de su servidor de alojamiento). Cuando se le solicite, ingrese las credenciales de inicio de sesión predeterminadas (Figura A).

Figura A

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/09/15/6bb68f30-61fd-491c-98d3-86c3be4fb777/resize/770x/7364b41e3c811e033a1f8e7bdc866c76/gophisha.jpg" target = _blank "componente de datos =" modalEnlargeImage "título de datos ="

Iniciar sesión en GoPhish por primera vez.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophisha.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/15/6bb68f30-61fd-491c-98d3-86c3be4fb777/resize/770x/7364b41e3c811e033a1f8e7bdc866cpg76/gophisha.j

Iniciar sesión en GoPhish por primera vez.

Luego se le pedirá que cambie la contraseña de administrador (Figura B).

Figura B

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/09/15/bc2b7a63-951c-4637-834a-cecac0a78f05/resize/770x/cbc8eb0b30f96b6347bb62503206468e/gophishb.jpg" target _blank "componente de datos =" modalEnlargeImage "título de datos ="

Cambiar la contraseña predeterminada de GoPhish.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishb.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/15/bc2b7a63-951c-4637-834a-cecac0a78f05/resize/770x/cbc8eb0b30f96b6347bb62503206468e/gophish

Cambiar la contraseña predeterminada de GoPhish.

Una vez que haya cambiado correctamente la contraseña de administrador, se encontrará en el panel de GoPhish (Figura C).

Figura C

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/09/15/6a7eefaa-1f4f-4166-bd37-333fafa7e5ed/resize/770x/ee3845ce311c9e11030e368952bd9958/gophishc.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

El panel de GoPhish está listo para ayudarlo con las pruebas.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishc.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/09/15/6a7eefaa-1f4f-4166-bd37-333fafa7e5ed/resize/770x/ee3845ce311c9e11030e368952bd9958/gophishc.jpg

El panel de GoPhish está listo para ayudarlo con las pruebas.

Cómo iniciar una campaña GoPhish

Enviar una campaña de GoPhish es bastante sencillo, si sabe por dónde empezar. No puede simplemente hacer clic en Nueva campaña y comenzar, porque primero debe crear algunas piezas para que el rompecabezas pueda unirse.

El perfil de envío es una configuración SMTP (de lo contrario, GoPhish no podría enviar campañas). Haga clic en Enviar perfiles en la barra lateral izquierda y haga clic en Nuevo perfil. En la ventana resultante, configure un servidor SMTP que se utilizará para la campaña (Figura D).

Figura D

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/09/15/f507aa4d-3932-4c09-b61b-63322fc1dc19/resize/770x/62ed66bd414865e930bad3243da8dc05/gophishd.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

Configuración de su servidor SMTP para utilizarlo en la campaña.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishd.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/15/f507aa4d-3932-4c09-b61b-63322fc1dc19/resize/770x/62ed66bd414865e930bad3243da8dc05/gophishd.jpg

Configuración de su servidor SMTP para utilizarlo en la campaña.

A continuación, cree una plantilla de correo electrónico haciendo clic en Plantillas de correo electrónico en la barra lateral izquierda y haciendo clic en Nueva plantilla. En la ventana de la nueva plantilla, cree una plantilla que se utilizará en su campaña (Figura E).

Figura E

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/09/15/a8673928-cea1-4ed4-b732-bd608dfe9971/resize/770x/1515426093575670013f659417b0cd5c/gophishe.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

Creación de una nueva plantilla de campaña de phishing.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishe.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/15/a8673928-cea1-4ed4-b732-bd608dfe9971/resize/770x/1515426093575670013f659417b0cd5c/gophishe.jpg

Creación de una nueva plantilla de campaña de phishing.

Al crear una plantilla, es importante que utilice variables. Por ejemplo, en una línea de asunto, usaría algo como:

Password Reset for .Email

Luego, en el cuerpo del correo electrónico, puede usar algo como:

.FirstName,

The password for .Email has expired. Please reset your password here.

Thanks,

Your IT Team

A continuación, querrá agregar un enlace para la palabra aquí. Abra el cuadro de diálogo Enlace y luego utilice .URL como URL.

A continuación, debe crear una página de destino. Esto simulará una página donde los usuarios intentarán iniciar sesión en su servicio o cambiar su contraseña. Para ello, deberá utilizar un sitio web real que requiera que los usuarios inicien sesión o cambien su contraseña. Este puede ser uno de sus propios servidores o el de un tercero. Haga clic en Página de destino y luego en Nueva página de destino.

En la ventana resultante, asigne un nombre a la página, haga clic en Importar sitio, escriba la URL de la página de inicio de sesión que se utilizará, haga clic en Importar, haga clic en las casillas de verificación para Capturar datos enviados y (opcionalmente) Capturar contraseña (Figura F).

Nota: Las credenciales no están cifradas, por lo que es posible que no desee capturar contraseñas.

Figura F

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/09/15/b9d4f9e7-01b6-4687-8e64-42d2f229f170/resize/770x/9af0fef9f1b0d182853386b1e80756f9/gophishf.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

Creación de una nueva página de destino para la campaña.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishf.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/15/b9d4f9e7-01b6-4687-8e64-42d2f229f170/resize/770x/9af0fef9f1b0d182853386b1e80756f9/gophish

Creación de una nueva página de destino para la campaña.

Finalmente, debes crear un nuevo grupo. Haga clic en Usuarios y grupos en la barra lateral izquierda y haga clic en Nuevo grupo. En la ventana emergente, cree un nuevo grupo y luego agregue o importe usuarios. Estos usuarios serán las direcciones de correo electrónico a las que envíe la campaña de phishing (Figura G).

Figura G

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/09/15/80d8b1bd-a29c-4573-bb9f-068725233544/resize/770x/a86ebffa7da5318a20d2763767fc34d0/gophishg.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

Creando un nuevo grupo en GoPhish.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishg.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/15/80d8b1bd-a29c-4573-bb9f-068725233544/resize/770x/a86ebffa7da5318a20d2763767fc34d0/gophishg.jpg

Creando un nuevo grupo en GoPhish.

Una vez que haya creado un perfil, una plantilla, una página de destino y un grupo, ahora puede hacer clic en Campañas y luego en Nueva campaña. En la ventana Nueva campaña, complete toda la información, seleccionando los nuevos bits que acaba de crear (Figura H).

Figura H

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/09/15/319166b6-fe75-43e1-a111-74f208353e58/resize/770x/58377944c4fff793281f5f5e02e88a8e/gophishh.jpg" target = _blank "componente de datos =" modalEnlargeImage "título de datos ="

Creando tu primera campaña GoPhish.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishh.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/15/319166b6-fe75-43e1-a111-74f208353e58/resize/770x/58377944c4fff793281f5f5e02e88a8e/gophishh.jpg

Creando tu primera campaña GoPhish.

La única información que podría confundirte es la URL. La URL es la que rellena el valor de la plantilla .URL y el destinatario debe poder acceder a ella. También debe ser el dominio o la dirección IP de su servidor GoPhish.

Una vez que haya completado toda la información, haga clic en Iniciar campaña, que lanzará inmediatamente la campaña a la lista de destinatarios que creó en la sección Grupos.

Los destinatarios recibirán la campaña y (muy posiblemente) hagan clic en el enlace. Cuando lo hagan, GoPhish registrará los datos. Luego puede ir al Panel de control y ver los resultados, que incluso le informarán qué usuarios abrieron el correo electrónico, qué usuarios hicieron clic en el enlace de phishing y qué usuarios enviaron datos al enlace en el que se hizo clic (Figura I).

Figura I

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/09/15/4b2c1004-6ae6-4072-89ab-2c5d2e5aa71f/resize/770x/82e2c8817bfe0e31df51ae567f81ff88/gophishi.jpg" target = " _blank "componente de datos =" modalEnlargeImage "título de datos ="

Hasta ahora, un usuario ha abierto el correo electrónico y ha hecho clic en el enlace de phishing.

"data-credit =" "rel =" noopener noreferrer nofollow ">gophishi.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/09/15/4b2c1004-6ae6-4072-89ab-2c5d2e5aa71f/resize/770x/82e2c8817bfe0e31df51ae567f81ff88/gophishi.jpg

Hasta ahora, un usuario ha abierto el correo electrónico y ha hecho clic en el enlace de phishing.

Y eso es todo lo que hay que hacer para crear y lanzar una campaña de phishing con GoPhish. Si tiene usuarios finales en su empresa, se lo debe a ellos, a usted mismo y a la seguridad de los recursos de su empresa para ejecutar este tipo de campañas de vez en cuando.

Ver también



Enlace a la noticia original