Gophish es una herramienta de código abierto que permite a los usuarios realizar campañas de ingeniería social con el fin de recopilar credenciales de autenticación y otros datos sensibles (phishing). Esta herramienta está diseñada para ser utilizada por los investigadores de seguridad para mejorar la seguridad de la red. Gophish fue creado en 2016 por Jordan Wright, un investigador de seguridad con sede en San Francisco, EE. UU.
Siendo así mismo una de las mejores herramienta en el mercado para realizar pruebas de seguridad de phishing si se utiliza de forma fraudalenta.
Gophish se ejecuta en un servidor, lo que significa que es necesario tener acceso a un servidor para poder usar la herramienta. Una vez que la herramienta está configurada, puede usarse para crear simulacros de phishing con diferentes tipos de contenido, como mensajes de correo electrónico, páginas web y mensajes de texto. Estos simulacros de phishing se envían a los destinatarios, que son los usuarios a los que se desea concienciar.
Los destinatarios reciben los simulacros de phishing y deben tomar medidas para evitar caer en la trampa. Por ejemplo, algunos destinatarios pueden verificar la dirección de correo electrónico para asegurarse de que proviene de una fuente confiable. Si un destinatario cae en la trampa, Gophish registra esta información.
Gophish ofrece muchas ventajas a los usuarios. Estas ventajas incluyen:
A pesar de sus muchas ventajas, Gophish también presenta algunas desventajas. Estas desventajas incluyen:
Ya para ir concluyendo si os animáis a probarlo para usos educativos o para realizar simulares en un entorno controlado aquí os dejo los detalles.
Kali Linux es una distribución Linux basada en Debian diseñada para la auditoría de seguridad. Se utiliza como una herramienta para realizar pruebas de penetración, así como para realizar actividades relacionadas con el pentesting. Esta distribución Linux contiene una amplia gama de herramientas de seguridad, incluida Gophish.
A continuación se explica cómo instalar Gophish en Kali Linux:
El primer paso para instalar Gophish en Kali Linux es descargar el paquete de Gophish. El paquete de Gophish se puede descargar desde el sitio web oficial de Gophish. El paquete de Gophish se descarga como un archivo ZIP.
Una vez que se haya descargado el archivo ZIP, se debe extraer. Para extraer el archivo ZIP, abra una terminal y ejecute el siguiente comando:
1 |
unzip nombre_del_archivo.zip |
Esto extraerá el archivo ZIP y creará una carpeta con el nombre del archivo ZIP.
Una vez que se haya extraído el archivo ZIP, se debe instalar Gophish. Para instalar Gophish, abra una terminal y ejecute el siguiente comando:
1 |
./gophish-v0.x.x-linux-amd64 |
Esto instalará Gophish en su sistema.
Una vez que se haya instalado Gophish, se debe iniciar Gophish. Para iniciar Gophish, abra una terminal y ejecute el siguiente comando:
1 |
./gophish |
Esto iniciará Gophish y se mostrará la página de inicio de Gophish.
Una vez que se haya iniciado Gophish, se debe configurar Gophish. Para configurar Gophish, abra una terminal y ejecute el siguiente comando:
1 |
./gophish -c config.json |
Esto le permitirá configurar Gophish según sus necesidades.
Una vez que se haya configurado Gophish, se puede iniciar la campaña de ingeniería social. Para iniciar la campaña de ingeniería social, abra una terminal y ejecute el siguiente comando:
1 |
./gophish -t |
Esto iniciará la campaña de ingeniería social.