Gophish 라는 아주아주 좋은 악성메일 모의훈련을 할 수 있는 Tool이 있어서, 오늘은 해당 Tool에 대해 소개를 하고자 한다.
Gophish 설치 방법
1. 공식 Github를 통해 설치하는 서버 또는 단말기에 해당하는 Gophish 파일을 다운로드하고 압축해제 한다.
- 공식 Github : https://github.com/gophish/gophish/releases
wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip
2. 압축해제 이후, config.json에서 Gophish 관리자 페이지에 접속할 수 있는 IP를 제한해제 한다.
- admin_server > listen_url을 수정하면 된다. 최초에는 127.0.0.1로 설정되어 있으나 해당 서버 외 다른 단말기에서 접속할 때는
0.0.0.0:3333으로 수정해줘야 한다.
- 그외 나머지 phish_server 또는 인증서를 수정할 수 있으나 이건 다음에 알아보도록 하자.
3. gophish 파일에 실행 권한을 주고, gophish를 실행한다.(기본이 644 권한이다.)
- chmod 700 외 다른 권한도 괜찮다. 실행 권한만 주면 된다.
chmod 700 gophish
./gophish- 정상적으로 실행권한이 부여됬다면 아래와 같이 gophish 파일이 초록색으로 변경되어 있으며, rwx 권한이 들어간 것을 볼 수 있다.
- 그리고 gophish를 실행할 경우, 아래와 같이 usernmae / password를 볼 수 있다!
4. gophish IP:3333으로 접속 후, admin 계정의 기본 password 변경
- admin 최초 접속 이후, password 변경은 강제화되어 있다. password를 변경하면 되고 접속하면 끝!!!
다음에는 실제 악성메일 모의훈련을 하기 위한 각 단계를 알아보도록 하자!
'기술 이모저모 > [Ops] Devops' 카테고리의 다른 글
| [Ansible] 서버 스크립트 자동 점검 Ansible 설치 방법 [1/2] (0) | 2022.05.26 |
|---|---|
| [Gophish] 악성메일 모의훈련 Gophish 운영 방법[2/2] (2) | 2022.05.18 |
| [Wazuh] Wazuh Agent 로그 추가 수집 및 모니터링 방법 (0) | 2022.03.22 |
| [Wazuh] Wazuh 이벤트 생성 원리 (0) | 2022.03.17 |
| [Wazuh] Wazuh란? 구성 및 개념도[2/2] (2) | 2022.03.12 |
