Gophish 개인정보 입력 유도형 훈련 생성하기
2024. 12. 20. 17:38ㆍ2025
0. 훈련 메일을 보내기 위한 템플릿은 Email Templates에서 생성하였음
1. 개인정보 입력 유도 피싱 페이지 생성
단순하게 이름과 비밀번호를 입력하는 임시 페이지를 작성하였음
| <!DOCTYPE html> <html> <head><meta contenttype="text/html" charset="UTF-8"/> <title>악성메일 모의훈련</title> <style type="text/css">body { padding : 10px 0px 0px 0px; } </style> </head> <body bgcolor="ffffff"> <center> <form action="" method="POST"> <input name="username" placeholder="username" type="text" /> <input name="password" placeholder="password" type="password" /> <input type="submit" value="Submit" /> </form> DEFAULT<br /> </center> </body> </html> |
2. Capture Submitted Data 체크, Capture Passwords 체크
form, submit 관련 데이터들을 캡쳐하는 기능. submit 기능을 후킹하는 역할을 함
Redirect to 는 훈련 안내페이지를 지정해준다. (개인정보 입력 -> 제출 버튼 클릭 -> 훈련 안내 페이지로 이동)
/static/end.html 파일은 서버 디렉토리에 직접 사이트를 추가한다.
실제 파일 경로는 C:\gophish-v0.12.1-windows-64bit\static\endpoint\end.html
3. 훈련 생성 (Campaign 생성)
4. 메일 열람, 링크 접속, 개인정보 입력
