Computer/Tool

Gophish 설치 및 사용 방법(1)

choideu 2024. 11. 8. 20:56

✅침해사고 모의 훈련 시 사용하는 "Gophish" Tool 설치 방법과 사용 방법에 대해서 알아보자

구분 항목 기준
ISMS-P 인증 2.11.4 침해사고 및 개인정보 유출사고 대응 절차에 관한 모의훈련계획을 수립하고, 이에 따라 연 1회 이상 주기적으로 훈련을 실시하여야 한다.

※ 침해사고 모의훈련과 관련된 기준

 

1. Gophish 설치

https://github.com/gophish/gophish/releases

 

Releases · gophish/gophish

Open-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.

github.com

 

 

1-1. 파일 설치

wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip

1. wget 화면

 

1-2. 압축 해제

명령어 기본 사용법 설명
zip zip [압축파일명.zip] [파일/디렉토리] 파일/디렉토리 압축 명령어
unzip unzip [압축파일명.zip] 파일/디렉토리 압축파일 푸는 명령어

 

unzip gophish-v0.12.1-linux-64bit.zip

2. unzip 화면

 

2. config 요소 확인

2-1. config.json 파일 확인

{
        "admin_server": {
                "listen_url": "127.0.0.1:3333",
                "use_tls": true,
                "cert_path": "gophish_admin.crt",
                "key_path": "gophish_admin.key",
                "trusted_origins": []
        },
        "phish_server": {
                "listen_url": "0.0.0.0:80",
                "use_tls": false,
                "cert_path": "example.crt",
                "key_path": "example.key"
        },
        "db_name": "sqlite3",
        "db_path": "gophish.db",
        "migrations_prefix": "db/db_",
        "contact_address": "",
        "logging": {
                "filename": "",
                "level": ""
        }
}
구분 설명
admin_server gophish의 웹 기반 관리 인터페이스가 제공되는 서버 설정
└ 해당 설정을 통해 피싱 캠페인, 템플릿, 사용자 관리 가능
listen_url 관리자 인터페이스가 접속할 URL
use_tls TLS 적용 여부
cert_file TLS 적용 시 필요한 SSL 인증서 파일
key_path TLS 적용 시 필요한 개인 키 경로
phish_server 피싱 사이트가 호스팅되는 서버 설정
└ 이 서버는 피싱 이메일을 통해 배포되는 악성 링크를 호스팅함
listen_url 피싱 서버가 수신 대기할 URL
ust_tls 피싱 서버에 TLS를 사용할지 여부
cert_file 피싱 서버에서 사용할 SSL 인증서 
key_file 피싱 서버에서 사용할 개인 키 경로
db SQLite를 DB로 사용

 

3. Gophish 실행

3-1. 실행 권한 부여

최초 설치 시, gophish 파일에 실행권한이 없으므로, 실행 권한 부여 후 실행한다.

3. 권한 부여 및 실행

 

3-2. Admin page 접속

./gophish 명령어를 통해 서버 구동 시 info message가 출력되고 해당 메세지를 통해 admin page에 대한 인증 정보 확인이 가능하다.

4. admin 계정 비밀번호

 

첫 로그인 시, admin password를 변경해야한다.(비밀번호 복잡성 설정을 만족해야 패스워드 변경이 가능하다.)

5. admin 서버 대시보드 화면

 

4. TEST 계정 피싱메일 훈련(대상 설정)

4-1. 대상 설정

6. 대상 그룹 설정 화면

Name 그룹명 지정
Bulk Import Users 대량 업로드 시 CSV 파일 입력 후 업로드

 

"Download CSV Template" 클릭 시 아래와 같은 형식의 파일이 다운로드 된다.

7. csv template 예시

 

First Name / Last Name / Email / Position 열에 맞게 데이터를 기재하면 되고, 아래와 같이 작성하여 Test를 진행한다.

8. Sample data 기재

 

# 파일 업로드 

9. 파일 업로드

# 그룹 생성 완료

10. 사용자 및 그룹 생성 완료 화면

▶ 그룹명, 멤버 수, 변경 일 확인 가능

▶ 그룹 설정 내용 수정 가능