Gophish(Phishing Framework) 설치

개요

레드 팀 툴킷 중 하나인 Gophish는 Go언어로 작성된 Open Source Phishing Framework로 간단하게 얘기해 실제 피싱 공격을 수행할 수 있도록 갖춰진 플랫폼이라고 볼 수 있습니다. 해당 툴 킷의 목적은 모든 사람들의 일정 수준의 보안 인식을 향상시키기 위한 목적을 가지고 있습니다.

 

전 세계의 Top 2위를 가지고 있을 만큼 해외에서는 많은 이용자 수를 보유하고 있습니다. Gophish가 인기가 많은 이유는 첫 번째로 오픈소스인 만큼 "경제성"을 가지고 있으며 두 번째로는 "Go"로 작성되었기에 릴리스가 종속성없이 컴파일된 바이너리라는 이점이 있습니다. 이는 다운로드하고 실행이 굉장히 편하다는 것을 의미합니다.

 

특징 및 사용방법

1. 간단한 설치
2. Reset API
3. 간편한 인터페이스
4. 크로스 플랫폼(Win, Mac, OSX 및 Linux 지원)
5. 실시간 현황

Gophish는 캠페인 단위로 프로젝트를 생성하여 취약성을 평가합니다. 캠페인을 진행하기 위해서는 간단하게 하단에 나열된 흐름으로 진행됩니다.

Sending Profile -> Landing Pages -> Templates -> Users & Groups -> Campaigns & Dashboard 확인

Sending Profile: 이메일을 보내기 위해 첫 번째로 SMTP 세부 정보를 구성하는 곳으로 전송하는 계정의 프로필을 정함

 

Landing Pages: 피싱 메일을 클릭할 때 나타나는 HTML 페이지로 특정 로그인 페이지 주소를 긁어와 사용하거나 직접 코드를 작성하여 전달함, 지정된 Landing Pages에서 로그인 시 사용자의 "자격 증명"을 Gophish Dashboard에 평문으로 보여주며 추가적으로 다른 페이지로 리다이렉트가 가능

 

Templates: 소수 또는 다수에게 전달될 "이메일 내용"으로 기존에 받은 이메일의 소스를 그대로 가져와 사용하거나 작성하여 전달하며, Tracking images를 통해 이메일을 열람한 사용자가 누구인지 Dashboard에 표시됨

 

Users & Groups: 다수에게 전송할 경우 CSV기능을 이용하여 리스트를 가져오거나, 소수의 사용자들의 이메일을 그룹에 추가함

 

Campaigns: 메일을 보내는 영역으로 템플릿, 랜딩 페이지, 보낼 그룹 등 지정하여 보내고 현황(아이디, 이메일, 이름, 성, 위치, 상태, IP, 위도, 경도)을 확인할 수 있으며 예약기능을 통해 원하는 날짜와 시간에 전송 가능

 

설치방법

하단의 주소로 들어가 최신 버전의 Gophish를 다운로드합니다. 저는 윈도우 환경에서 진행했기에 Gophish-v0.11.0-windows-64bit.zip을 다운로드했습니다.

github.com/gophish/gophish/releases

Releases · gophish/gophish

 

Gophish를 서비스에 등록하기 위해 nssm 2.24를 다운로드합니다. 실행이 제대로 안되거나 오류 발생 시 서비스에 등록해두면 쉽게 관리할 수 있습니다.

* Non-Sucking Service Manager는 Microsoft Windows 용 서비스 관리자로 백그라운드 및 포 그라운드 서비스 및 프로세스를 관리하는 무료 유틸리티

nssm.cc/download

NSSM - the Non-Sucking Service Manager

 

Gophish와 nssm설치를 모두 끝마친 후 압축을 해제합니다.

 

nssm 디렉토리에 들어가. exe 실행파일을 -> 로컬 디스크(C:)에 이동시킵니다.

 

nssm.exe를 커맨드에서 관리자 권한으로 설치하기 위해 윈도우 검색 창에 명령 프롬프트를 "우클릭" 하여 관리자 권한으로 실행합니다.

 

nssm.exe는 C: 경로에 이동시켜 놨으니 해당 경로로 이동후 nssm을 통해 gophish가 있는 경로를 가져와 인스톨합니다. 참고로 커맨드에 입력한 gophish이름으로 서비스에 올라가게 되니 식별하기 쉽게 이름을 지정해야 됩니다.

 

서비스에 gophish이름으로 추가된 것을 확인할 수 있습니다. PC가 실행될 때 자동으로 실행되도록 되어 있으며 수동으로 실행되게끔 변경할 수도 있습니다.

 

설치는 모두 끝마쳤으니 이제 Gophish를 실행해주시면 됩니다. 우선 상단의 경로를 복사 후 cmd 환경에서 실행되도록 해야됩니다. 이유는 접근하기 위한 기본 계정과 지정된 주소,포트를 확인하기 위함입니다.

 

cmd에서 경로 복사후 gophish.exe를 실행해주시면 기본 계정, 패스워드 그리고 접근하기 위한 포트번호가 적혀져 있습니다. 해당 포트와 접속 주소는 Gophish디렉토리 내부의 config.json에서 수정할 수 있습니다.

 

커맨드에 적힌 계정으로 최초 로그인 시 계정 변경을 권유합니다. 되도록 패스워드는 자신만 알고 있는 고유한 값으로 변경하거나 커맨드에 나타난 값을 따로 메모해두시는 게 편합니다.

 

해당 화면까지 나왔으면 이제 기본적으로 메일 전송을 테스트해봐야 됩니다. 처음에 기능이 익숙하지 않아서 헤맬 수 있지만 하나씩 다 확인해보면서 시도해보면 어느 정도 감이 잡히실 겁니다. 다음 포스팅 때 한 번씩 확인해보면서 넘어가 보도록 하겠습니다.