Rey phisher 
Kit de herramientas de la campaña de phishing
Instalación
Para obtener instrucciones sobre cómo instalar, consulte el archivo INSTALL.md . Después de la instalación, para obtener instrucciones sobre cómo comenzar, consulte la wiki .
Visión general
King Phisher es una herramienta para probar y promover la concientización del usuario mediante la simulación de ataques de phishing en el mundo real. Cuenta con una arquitectura fácil de usar y muy flexible que permite un control total sobre los correos electrónicos y el contenido del servidor. King Phisher se puede usar para ejecutar campañas que van desde una simple capacitación de concientización hasta escenarios más complicados en los que se sirve contenido de conocimiento del usuario para cosechar credenciales.
King Phisher solo debe utilizarse para aplicaciones legales cuando se haya obtenido el permiso explícito de la organización objetivo.
Obtenga la última versión estable de la página de lanzamientos de GitHub o use git para verificar el proyecto desde la fuente.
Resumen de características
- Ejecuta múltiples campañas de phishing simultáneamente
- Envía un correo electrónico con imágenes incrustadas para una apariencia más legítima.
- Autenticación opcional de dos factores
- Recogida de credenciales de landing pages.
- Alertas por SMS sobre el estado de la campaña.
- Capacidades de clonación de páginas web
- Controles del marco de políticas de remitente integrado (SPF)
- Ubicación geográfica de los visitantes de phishing
- Enviar correo electrónico con invitaciones de calendario
Complementos
Tanto el cliente como el servidor pueden ampliarse con la funcionalidad proporcionada por los complementos. Una pequeña cantidad de complementos se empaquetan con King Phisher y hay otros adicionales disponibles en el repositorio de complementos .
Archivos de plantilla
Los archivos de plantillas tanto para los mensajes como para las páginas del servidor se pueden encontrar en el repositorio de plantillas King Phisher . Cualquier contribución con respecto a las plantillas también debe enviarse mediante una solicitud de extracción al repositorio de plantillas.
Documentación
La documentación para los usuarios de la aplicación se proporciona en la página wiki del proyecto . Esto incluye pasos para ayudar a los nuevos usuarios a comenzar con sus primeras campañas. La documentación técnica adicional destinada a los desarrolladores se mantiene por separado como se describe en la sección a continuación.
Código de Documentación
King Phisher utiliza Sphinx para la documentación técnica interna. Esta documentación se puede generar desde la fuente con el comando
sphinx-build -b html docs/source docs/html. La documentación más reciente se encuentra en ReadTheDocs en king-phisher.readthedocs.io .Variables de la plantilla de mensaje
Las plantillas de mensajes del cliente se formatean utilizando el motor de plantillas Jinja2 y admiten varias variables. Estos se incluyen aquí como referencia; consulte la página wiki de plantillas para obtener documentación completa.
| Nombre de la variable | Valor variable |
|---|---|
| client.company_name | El nombre de la empresa del objetivo. |
| client.email_address | La dirección de correo electrónico del objetivo. |
| cliente.first_name | El primer nombre del objetivo |
| client.last_name | El apellido del objetivo. |
| client.message_id | El identificador de seguimiento único (esto es lo mismo que uid) |
| correo electrónico del remitente | La dirección de correo electrónico en el campo "Correo electrónico de origen (MIME)" |
| sender.friendly_alias | El valor del campo "Friendly Alias" |
| remitente. | El valor del campo "Responder a" |
| url.tracking_dot | URL de una imagen utilizada para el seguimiento de mensajes |
| url.webserver | URL del servidor de phishing con el parámetro uid |
| url.webserver_raw | URL del servidor de phishing sin ningún parámetro |
| tracking_dot_image_tag | La imagen de seguimiento en una <img />etiqueta preformateada. |
| uid | El identificador de seguimiento único (este es el mismo que client.message_id) |
El uid es el más importante y debe estar presente en los enlaces que contienen los mensajes.
Licencia
King Phisher se publica bajo la licencia BSD de 3 cláusulas, para obtener más detalles, consulte el archivo de LICENCIA .
Creditos
Agradecimiento especial (QA / Beta Testing):
- Jake garlie jagar
- Jeremy Schoeneman - Shad0wman
- Ken Smith - p4tchw0rk
- Brianna whittaker
Equipo de desarrollo de King Phisher:
- Erik Daguerre - wolfthefallen ( @wolf_thefallen )
- Brandan Geise - coldfusion ( @ coldfusion39 )
- Jeff McCutchan - jamcut ( @jamcut )
- Spencer McIntyre - zeroSteiner ( @zeroSteiner )
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce