Gophish
Gophish - Cheatsheet
Installation :
Téléchargez Gophish depuis le site officiel ou clonez le dépôt depuis GitHub.
Suivez les instructions d'installation spécifiques à votre système d'exploitation.
Configuration :
Configurez Gophish en utilisant l'interface Web d'administration accessible via le navigateur.
Campagnes :
Créez une nouvelle campagne d'ingénierie sociale en spécifiant les paramètres tels que le nom, la liste de cibles et le modèle d'e-mail.
Cibles :
Importez une liste de cibles pour les campagnes de phishing. Utilisez des fichiers CSV avec les informations des cibles.
Templates d'E-mails :
Créez des modèles d'e-mails personnalisés pour les campagnes de phishing. Utilisez des variables personnalisées pour la personnalisation.
Page de Pêche :
Créez des pages de phishing pour capturer les informations d'identification des cibles. Utilisez les modèles de pages de connexion de sites populaires.
Attaques de Pêche :
Lancez les campagnes de phishing sur les cibles en utilisant les modèles d'e-mails et les pages de pêche spécifiées.
Suivi des Résultats :
Suivez les résultats des campagnes de phishing pour voir les cibles qui ont ouvert les e-mails et qui ont fourni des informations d'identification.
Rapports :
Générez des rapports détaillés sur les résultats des campagnes de phishing, y compris les statistiques de clics et de soumissions.
Personnalisation :
Personnalisez les URL de phishing, les noms d'expéditeurs d'e-mails et les contenus pour rendre les attaques plus convaincantes.
Intégration avec Metasploit et autres outils :
Utilisez les résultats de Gophish pour alimenter d'autres outils d'attaque tels que Metasploit pour une exploitation plus avancée.
Sensibilisation à la Sécurité :
Utilisez Gophish dans un contexte de sensibilisation à la sécurité pour former les employés à reconnaître et à résister aux attaques de phishing.
Last updated