Gophish 설치 및 사용 방법(2)

5. Sending Profile 정의

5-1. Sending Profile을 위한 Google App Password 생성

 

sending profile: 악성 메일 발신자 정보 기입

 

Google 계정에 MFA 설정 후, 아래 링크에서 App password를 설정한다.

https://myaccount.google.com/apppasswords

로그인 - Google 계정

 

11. gophish 명칭으로 App password 설정

 

이후, 설정한 비밀번호를 Password에 기입하면 된다.

 

▼ 참고 동영상

https://www.youtube.com/watch?v=QR3Pp1D1y2I

 

Username: Google 계정

Password: 위에서 설정한 App 비밀번호

12. New Sending Profile 기입

 

5-2. Send Test Email

Profile 설정이 완료되었다면 아래 Send Test Email을 눌러 이메일 송신 테스트를 해보자

13. Send Test Email

 

▶ Position 필드도 메일 본문에 첨부되는 내용 중 하나이므로 기재할 필요는 없다.

 

14. Test 메일

 

6.  Email Templates 설정

Email Templates: 훈련 대상자에게 전달되는 피싱메일 내용

 

6-1. 기존 이메일에서 가져오기

 

나는 Naver에서 메일 중 지오다노 회원가입 메일을 선택했다.

(실습용으로만 진행하였음)

 

해당 메일 클릭 후 더보기 > 원문 보기 > 해당 원문을 복사한다.

15. 기존 이메일 원문 가져오기

 

6-2. Template import 하기

 

Import Email 클릭 후, Email Content에 복사한 내용을 ctrl + v 한다.

16. Import Email

 

원본 이메일을 import 시키면, subject와 본문 내용이 자동으로 채워진다.

 

1번 버튼을 눌러 form 내용을 확대하여 볼 수 있고, 2번 버튼을 눌러 html를 세밀하게 재작성할 수 있다.

17. Imported Email

 

6-3. Template Reference 적용하기

 

피싱 메일 훈련 대상 별 고유한 값을 이메일에 적용하려면 아래와 같은 변수 값을 이메일 본문이나 제목에 사용해야한다.

 

이 중에서 {{.Email}} 값을 메일 본문에 적용했다.

18. Template 변수

 

7. Campaigns 생성하기

Campaign이란?

 

앞서 설정 내역들을 기반으로 피싱메일 모의훈련 설계하는 것이다.

항목	설명
이름	캠페인의 이름
이메일 템플릿	캠페인 수신자에게 전송되는 이메일 템플릿. 이메일 템플릿 섹션에서 생성
랜딩 페이지	이메일 템플릿 링크 클릭 시 반환되는 HTML 페이지. 랜딩 페이지 섹션에서 생성
URL	템플릿 값이 채워지는 URL, 일반적으로 Gophish 피싱 서버를 가리킴
출시일	캠페인이 시작되는 날짜. 캠페인 일정 참조
이메일 발송 날짜	모든 이메일이 발송되는 날짜. 캠페인 일정 참조
Sending Profile	이메일 발송 시 사용하는 SMTP 구성. Sending Profiles 섹션에서 생성
그룹	캠페인에 포함되는 수신자 그룹을 정의

 

 

8. 결과 확인하기

 

 

 

✅ Email Opened / Clicked Link / Submitted Data 등 자세한 사항은 (3)에서 알아보자