[Gophish] 악성메일 모의훈련 Gophish 설치 방법[1/2]

Gophish 라는 아주아주 좋은 악성메일 모의훈련을 할 수 있는 Tool이 있어서, 오늘은 해당 Tool에 대해 소개를 하고자 한다.

 

 

Gophish 설치 방법

1. 공식 Github를 통해 설치하는 서버 또는 단말기에 해당하는 Gophish 파일을 다운로드하고 압축해제 한다.

  - 공식 Github : https://github.com/gophish/gophish/releases

Gophish 다운로드 파일

wget https://github.com/gophish/gophish/releases/download/v0.11.0/gophish-v0.11.0-linux-64bit.zip
unzip gophish-v0.11.0-linux-64bit.zip

 

2. 압축해제 이후, config.json에서 Gophish 관리자 페이지에 접속할 수 있는 IP를 제한해제 한다.

  - admin_server > listen_url을 수정하면 된다. 최초에는 127.0.0.1로 설정되어 있으나 해당 서버 외 다른 단말기에서 접속할 때는

     0.0.0.0:3333으로 수정해줘야 한다.

  - 그외 나머지 phish_server 또는 인증서를 수정할 수 있으나 이건 다음에 알아보도록 하자.

gophish 압축해제 결과

config.json 내용

 

3. gophish 파일에 실행 권한을 주고, gophish를 실행한다.(기본이 644 권한이다.)

  - chmod 700 외 다른 권한도 괜찮다. 실행 권한만 주면 된다.

chmod 700 gophish
./gophish

  - 정상적으로 실행권한이 부여됬다면 아래와 같이 gophish 파일이 초록색으로 변경되어 있으며, rwx 권한이 들어간 것을 볼 수 있다.

gophish 실행 권한 부여 이후

  - 그리고 gophish를 실행할 경우, 아래와 같이 usernmae / password를 볼 수 있다!

 

4. gophish IP:3333으로 접속 후, admin 계정의 기본 password 변경

  - admin 최초 접속 이후, password 변경은 강제화되어 있다. password를 변경하면 되고 접속하면 끝!!!

 

다음에는 실제 악성메일 모의훈련을 하기 위한 각 단계를 알아보도록 하자!