14 Ekim 2018

Gophish Phishing

İndirme – Yükleme:


İlk olarak Gophish uygulamasını https://getgophish.com/ adresinden indiriyoruz.
İndirdikten sonra aşağıdaki gophish.exe dosyasını çalıştırıyoruz.





Çalıştırdığımızda karşımıza CMD ekranının açıldığı ve aşağıdaki resimde görüldüğü gibi https://127.0.0.1:3333 portundan hizmet verdiğini anlıyoruz.



Browser’ı açtıktan sonra https://localhost:3333 adresine istek yapıyoruz.




Sayfa HTTPS olduğundan dolayı eğer browser engellerse indirmiş olduğumuz gophish dosylarının içerisinde “gophish_admin.crt” dosyasının kullanmış olduğumuz browser’a eklememiz gerekmektedir.




Ekleme işlemini gerçekleştirdikten sonra karşımıza yönetim paneli açılmaktadır.
Açılan yönetim panelinde username/password, admin/gophish yazılarak giriş yapılmaktadır.




Giriş yapmış olduğumuz yönetim paneli aşağıdaki gibidir;




Yönetim panelinde bulunan başlıklar ve kısa açıklamaları şunlardır;


Dashbord: Diğer başlıklardaki girmiş olduğumuz bilgiler doğrultusunda oluşturduğumuz phishing mailerinin sonuçlarının analiz edildiği alandır.

Campaigns: Hazırlamış olduğumuz phishing mailinin gönderilmesi için ayarlamaların yapıldığı bölümdür. (Bu bölümdeki adımlar ilerideki adımlarda detaylı olarak anlatılacaktır)

Users & Groups: Hazırlanan phishing mailinin gönderilmesi için oluşturulan mail adreslerinin girildiği alan ve bu alanın kolaylığı belirlemiş olduğunuz mail adreslerinin CSV dosyası aracılığıyla elle girmek yerine toplu olarak girilmesi sağlanabilmektedir.

*CSV dosyasını hazırlarken aşağıdaki gibi kolonlarda bulunan sıralamaya dikkat edilmelidir,



Email Template: Phishing mailimizin template olarak hazırlanladığı alandır, bu alanda istediğimiz şekilde mailleri hazırlayabilir veya hazırlanmış olan mailleri import ederek kullanabiliriz.

Landing Pages: Alanının en güzel özelliklerinden biri phishing yapılmak istenilen sayfanın URL’ini verip sayfanın bu alana yüklenmesi sağlanmakta veya isterseniz sizde html kodlarınızla yeniden bir sayfa oluşturabilirsiniz.

Sending Profiles: Hazırlanmış olan maillerin göndermek için SMTP bilgilerinin girildiği alandır.

Settings: Kullanmış olduğumuz yönetim paneli için gerekli ayarların yapıldığı alandır. (Uygulama local’inizde çalıştığı için bu alanda pek değişiklik yapmanıza gerek bulunmamaktadır. )

User Guide: Gopshish’in derinlerini inmek isterseniz kullanım kitapçığına göz atmanızı tavsiye ederim.
API Documentation: Gophish API’sinin nasıl kullanıldığını merak edenler bu alandaki dokümanları incelemesini tavsiye ederim.

*Genel olarak Gophish uygulamasında kullanılan başlıklardaki açıklamalar bu kadar şimdi bir senaryo ile uygulamada bu anlattıklarımızı test edelim.


Örnek Uygulama:

Benim tavsiyem ilk olarak “Sending Profiles” başlığından başlamak, nedeni ise bu adımları gerçekleşmesinde problem yaşarsak diğer yapmış olduğumuz adımların hiçbir işe yaramadığını anlarız. 



Sending Profiles:

Şimdi ilk olarak ”Sending Profiles” başlığına gelerek Phishing mail'imizi gönderebilmek için ayarlarımızı yapmaya başlayalım.




“+New Profile” butonuna basıyoruz ve karşımıza aşağıdaki gibi “New Sending Profile” penceresi açılıyor.




Yukarıdaki alanları doldurmaya başlayalım ama ilk olarak hangi smtp server kullanacağımız seçmemiz gerek, biz burda sendgrid smtp server ayarlarını kullanacağınız.

İlk olarak sendgrid smtp server ayarlarını yapabilmemiz için https://sendgrid.com/ adresine üye olmamız gerek, linke tıkladıktan sonra “Try For Free” butonuna tıklayarak ücretsiz deneme hesabı oluşturuyoruz.

Not:  Kayıt olurken kendinize ait mail adresinizi kirletmek istemiyorsanız, https://tempail.com adresindeki fake mail adreslerinden yararlanabilirsiniz ama bazı fake mail siteleri sendgrid tarafından tanınmaktadır bunuda hatırlatmakta fayda var.




Sonra smtp ayarlarını görebilmem için ilgili alana gideceğim. Sol üst köşede bulunan Hesap ayarlarının bulunduğu alana tıkladığımızda “Setup Guide” alanına gittiğimizde aşağıdaki gibi “Integrate using our Web API or SMTP relay” yazılı alandaki “Start” butonuna tıklıyoruz.




 Karşımıza aşağıdaki gibi Web API ve SMTP Relay alanları gelmektedir. Biz SMTP Relay alanına giriyoruz.



SMTP Relay alanına girdikten sonra karşımıza smtp server bilgilerinin geldiğini görüyoruz.




Burda yapmanız gereken önemli adım kendinize bir key oluşturmanız olacaktır. Key oluşturma işleminide aşağıdaki gibi text alanına bir isim vererek create edebilir veya API keys page linkine tılayarak kendiniz oluşturabilirsiniz.




Bu işlemide tamamladıktan sonra artık smtp ayarlarımızı hazırlamış olmaktayız. Sendgrid sayfasında işlemimiz bitmiştir. Şimdi Gophish uygulamamızda kaldığımız yerden devam edebiliriz.

Hatırlarsanız en son “New Sendig Profile” penceresindeki bilgileri girecektik. Şimdi bu pencerede istenilen alanları doldurmaya başlayabiliriz. 



 Yukarıdaki gibi ilgili alanları dolduralım;
  • Name: Oluşturacağımız mail adresini tanımlamak için herhangi bir isim.
  • Interface Type: Gophish SMTP desteklediği için olduğu gibi kalacak zaten değiştirilmiyor.
  • From: Gönderecek olduğunuz mail adresi (istediğiniz mail adresini tanımlayabilirsiniz).
  • Host: Sendgrid adresinden almış olduğumuz smtp host bilgileri (smtp.sendgrid.net:587).
  • Username: Sendgrid adresine kayıt yapmış olduğumuz username.
  • Password: Sendgrid adresinin oluşturduğu veya bizim oluşturduğumuz key.
Bu adımları sorunsuz tamamladıktan sonra ayarlarımızın sorunsuz çalıştığını denemek için yukarıdaki resimin en altında bulunan “Send Test Email” butonuna tıklıyoruz. Karşımıza aşağıdaki gibi bir pencere açılmaktadır.




İlgili alanlar doldurulduktan sonra “Send” butonuna tıklayarak test mailimizi göndermiş oluyoruz. Eğer Sending profile alanında bulunan alanlardaki bilgilerimiz doğru ise aşağıdaki gibi bir olumlu uyarı mesajı almaktayız.




Test maili gönderdiğimiz kişi tarafından alınan mail görüntüsü aşağıdaki gibidir;




Bu mesajıda aldığımıza göre işlemimizi başarı ile tamamlamış oluyoruz. Şimdi sırada diğer adımlar.


Landing Pages:


Landing Pages alanına gelerek phishing yapacağımız web sitesini oluşturacağız. Bu alanın güzel bir özelliği (eğer engellenmediyse) URL’ini vermiş olduğumuz sayfayı çekebilmektedir.

Aşağıda “Landing Pages” alanının görüntüsü bulunmaktadır.




Yukarıda bulunan “+New Pages” butonuna tıkladığımızda aşağıdaki gibi karşımızı “New Landing Page” penceresi gelmektedir. Açılan penceredeki alanları şimdi doldurmaya başlayalım. 



Name: Oluşturacağımız sayfa taslağına vereceğimiz isim.

Yukarıdaki “Import Site” butona tıkladığımızda karışımıza aşağıdaki gibi “Import Site” penceresi açılacaktır.



Açılan bu penceredeki “URL” alanına istediğimz bir sitenin URL adresini verdikten sonra “import” butonuna tıkladığımızda sayfayı gophish’e yüklemiş oluyoruz. Yüklemiş olduğumuz sayfa aşağıdaki gibi görüntülenmektedir.



Sayfa yükleme işlemimiz bittikten sonra aşağıdaki gibi “Capture Submitted Data” ve “Capture Password” seçenekleri seçilmesi gerekmektedir. Bu seçenekler phishing için göndermiş olduğumuz kişilerin girmiş olduğu bilgileri kayıt altına alabilmemiz için seçilmiş olması gerekmektedir.

Not: “Redirect to” başlığının altında bulunan URL alanına phishing sayfasını submit eden kişinin yönlendirilmek istediği sayfayı belirtmektedir.


Phishing için sayfamızıda oluşturduğumuza göre şimdi sıra göndereceğimiz E-mail template’ini oluşturmakta.



E-Mail Templates:


Aşağıda “Email Templates” alanının görüntüsü bulunmaktadır.




“+New Template” butonuna basıyoruz ve karşımıza aşağıdaki gibi “New Template” penceresi açılıyor.




  • Name: Oluşturacağımız e-mail template’inin ismi.
  • Import Mail(Buton): Bu butona tıkladığımızda daha önceden hazırlamış olduğumuz mail taslaklarını direk gophish uygulamasına aktarabiliriz.
  • Subject: Göndermeyi istediğimiz e-mail’imizin başlığında görüntülenmesi gereken yazı.
  • Text (Tab): Text tabına gelerek manuel olarak istediğimiz mail içeriğini oluşturabiliriz.
  • Html (Tab): Html tabına gelerek manuel olarak yada hazır olan form html kodlarını yapıştırabilir veya üzerinde istediğimiz değişikliği yapabiliriz. Import yöntemiyle eklemiş oluşturduğumuz e-mail template’lerimiz html kodlarını otomatik olarak bu alana eklenmektedir.
  • Add Files (Button): Addfile butonu aracılığıyla göndermek istediğimiz e-mail’imize her formattaki dosyaları ekleyebiliyoruz.


Burada dikkat edilmesi gereken bir husus daha bulunmakta, hazırlamış olduğumuz “Landing Page” sayfasını e-mail içerisine eklememiz gerek yoksa gönderdiğimiz e-mail sadece e-mail olarak kalır.

Aşağıdaki gibi HTML alanına gelerek linki vermek istediğimiz text (varsa resim) alanı seçilerek sarı ile boyalı olan butona tıklayınız.




Tıkladığımızda karşımıza aşağıdaki gibi bir pencere açılmaktadır.




Burada en önemli nokta URL alanına {{.URL}} yazılması gerekmektedir. 

İpucu: Mail içeriklerinizi hazırlarken aşağıdaki gibi ufak dokunuşlarla ilgili kişilere özel e-mail oluşturabilirsiniz. E-mail atılacak kişi(ler) grubu oluştururken FirstName, LastName, Email ve Position alanlarını doldurmanız gerekmektedir.

Örnek:

Hazırlanan Mail Taslağının İçeriği:

Merhaba {{.FirstName}} {{.LastName}}
{{.Email}} adresiniz ile yapmış olduğunuz girişinizi kontrol etmek için Tıklayınız.

--------------------------------------------------------------------------------------------------------------------------------------------

Alıcının Görüntülediği Mail İçeriği:

Merhaba Mehmet Can Demir
[email protected] adresiniz ile yapmış olduğunuz girişinizi kontrol etmek için Tıklayınız.


E-Mail içeriğimizide kendimize göre ayarladığımıza göre şimdi sıra göndereceğimiz kişi(leri) eklemekte.


Users & Groups:

Aşağıda “User & Groups” alanının görüntüsü bulunmaktadır.




“+New Group” butonuna basıyoruz ve karşımıza aşağıdaki gibi “New Group” penceresi açılıyor.





  • Name: Göndereceğimiz kişi(ler) listesine vereceğimiz isim.
  • +Bulk Import Users (Button): Elimizde hazır e-mail adreslerinin bulunduğu liste mevcut ise (makalenin başında toplu olarak CSV formatında e-mail listesinin nasıl hazırlanacağını anlatmıştım) CSV formatındaki dosyamızı yükleyebiliriz.

Maunel Olarak Ekleme: Aşağıdaki başlıkların bulunduğu Textbox alanlarını doldurduktan sonra “+Add” butonuna tıklayarak ilgili kişiyi eklebilirsiniz.

First Name Last Name Email Position

E-mail grubumuzuda oluşturduğumuza göre şimdi sıra phishing mail'imizi göndermekte.


Campings:

Aşağıda “Campaigns” alanının görüntüsü bulunmaktadır.




“+New Campaign” butonuna basıyoruz, karşımıza aşağıdaki gibi “New Campaign” penceresi açılıyor.




  • Name: Hazırlamış olduğumuz phishing senaryomuzu göndermek ve analiz etmek için oluşturduğumuz template ismi.
  • Email Template: Hazırlamış olduğumuz E-mail template’lerinin seçildiği alan.
  • Landing Page: Hazırlamış olduğumuz Landing Page’lerinin seçildiği alan.
  • URL: Bu alana bulunduğumuz network’ün dış IP adresini yazmamız gerekmektedir. (GoPhish uygulamasının çalışmış olduğu IP adresinede yönlendirme yapmanız gerekecek)
  • Schedule: E-mail’lerin istenilen tarih ve zaman diliminde göndermek için ayarların yapıldığı alan.
  • Sending Profile: Hazırlamış olduğumuz Sending Profile’lerinin seçildiği alan.
  • Group: Hazırlamış olduğumuz User & Group’larının seçildiği alan.



Artık tüm işlemlerimizi gerçekleştirmiş bulunuyoruz. Sıra phishing E-mail’lerimizi göndermiş olduğumuz kişi(ler)in senaryomuz çerçevesinde bize dönüş yapmasını bekliyeceğimiz alana geldik.


Dashboard:

Aşağıda “Dashborad” alanının görüntüsü bulunmaktadır.




Dashboard alanında “Target map” alanı bulunmaktadır. Sendgrid smtp servisi bu alanı desteklemediği için bu alanda herhangi bir haraketlilik görülmemektedir.




Göndermiş olduğumuz phishing e-mail’inin detayları aşağıdaki resimlerde anlatılmaktadır.




















Örnek senaryomuzu sonlandırmak için aşağıda bulunan “Complete” botununa tıkladığımızda göndermiş olduğumuz E-mail içerisindeki link disable durumuna geçmektedir.

Yukarıda incelemiş olduğumuz sonuçları rapor olarak almak istersek “Export CSV” butonuna tıklamamız yeterli olacaktır. (Raporu biraz düzenlemeniz gerekmektedir.)





Örnek senaryomuzu burada sonlandırmış oluyoruz. 

Bu uygulamayı KÖTÜ amaçlar için kullanmayacağınıza sadece FARKINDALIĞIN artmasına katkı sağlayacağınızı umuyorum.