Мануал/Книга Gophish + Evilginx2 + Smtp relay через докер

[g-man-original]

Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания. Его идея оказалась настолько привлекательной, что фишеры уже стали делать собственные средства автоматизации по его подобию.

Evilginx 2 - это обратный прокси-сервер и готовый фреймворк для выполнения MITM-атаки с целью обхода двухфакторной аутентификации. В нем автоматизировано все, что только можно.

Покупаем VPS и устанавливаем докер
apt install docker.io docker-compose

Клонируем репозиторий
git clone https://github.com/ahhh/phish_composer.git

cd phish_composer

Вносим изменения в файл docker-compose.yml
nano docker-compose.yml

Находим строки

- OPENDKIM_DOMAINS=smtp.domain.tld
- MAIL_RELAY_HOST='smtp.gmail.com'
- MAIL_RELAY_PORT='587'
- MAIL_RELAY_USER='your_gmail_addr@gmail.com'
- MAIL_RELAY_PASS='your_gmail_pass'

И заменяем на свои данные для рассылок.

Так же есть файл evilginx2/config.yaml в котором находятся настройки от evilnginx2.

Начинаем установку
sudo docker-compose up -d

Проверяем запущено ли все
sudo docker ps

Для подключения к evilginx2 можно воспользоваться командой
sudo docker attach `sudo docker ps | grep evilginx2 | cut -d ' ' -f1`

Gophish админннка находится на 3333 порту.

Удачной рыбалки

 

[Nurato]

спасибо за документацию

 

[Яйя]

Спасибо. Это работает достаточно хорошо. Хорошая производительность ))

 

[lonewolf]

рекомендую evilgophish, есть полная интеграция трекинга от gophish в evilginx юрлах: https://github.com/fin3ss3g0d/evilgophish

 

[martigo333]

I'm getting Error: pull access denied for scottg88/gophish, repoaitory does not exist or may require 'docker login' ...............Can you please advise?

 

[JP23316]

i really appreciate guides like this, if you have more please share