Se enteró del ataque de phishing en Argentina utilizando el banco provincia, supuestamente se infiltraron en la base de datos del banco y utilizaron las cuentas registradas para enviar email masivos con el típico mensaje " hemos detectado un inicio de seccion a su cuenta desde un celular S6, le pedimos encarecidamente que actualice sus credenciales para evitar posibles pérdidas de sus fondos, para eso pinche este link."
En la nueva versión de Gophish V11.0 el usuario si es Admin pero la contraseña la primera vez que lo ejecutas se muestra en la consola terminal y una vez que lo ingresas en la parte de login te pide que lo cambies por una de tu elección.
El vídeo es excelente, pero has dicho IP pública a la privada. Para alcanzar la WAN habría que meter esa IP en el router y abrirle el puerto para que el router redirija a al PC donde se está ejecutando gophish.
En sending profile se queda enviando el mensaje de prueba y si hago todos los pasos hasta lanzar la campaña al final me sale un estado de error, cual podría ser la falla?
Hola Edna. Asumiendo que los datos del servidor de correo remoto (IP y puerto) y que el nombre de la cuenta y la clave están bien, es posible que el servidor no esté aceptando tu correo porque tiene alguna restricción acerca de aceptar correos procedentes de Gophish. Según recuerdo, cuando grabé este video hice un ejemplo con Sengrid y con mi propio servidor de correo, pero Sengrid ya no acepta remitentes no validados, así que deberías probar con tu propio servidor de correo o si no tienes uno, comprando un dominio y configurando una cuenta de correo en un proveedor de hosting (advertencia: muchos proveedores de hosting tampoco te permiten suplantar remitentes). Usualmente cuando se realizan campañas de ingeniería social como parte de un pentesting, se compran dominios similares a los que intentas suplantar, porque los clientes que contratan estos servicios tienen sistemas anti-spam que detectan fácilmente una suplantación de remitente, pero en mi experiencia no son tan inteligentes a la hora en que les llega un correo de un remitente correcto de un dominio válido, curiosamente muy parecido al de una empresa existente 😀 recuerda que las campañas de ingeniería social cumplen doble propósito: 1)probar los sistemas anti-spam del cliente y 2)educar a los colaboradores del cliente para que aprendan a identificar mensajes maliciosos, con la excepción del smishing en que te saltas los sistemas anti-spam corporativos porque llegas directo a los usuarios a través de SMS, Whatsapp y similares.
19:03 Y como podría implementar varios dominios? Por ejemplo si lo quiero hace con Facebook y youtube? Como vinculo los 2 dominios con la misma IP/servicio?? Muchas gracias!!!
Hola Christian. Si te refieres a dominios personalizados, debes modificar la zona DNS para agregar un CNAME de modo que el host www apunte a la IP de tu gophish server.
Buenas Karina, gran video, muy bien explicado, pero tengo un problema, al configurar el landing pages, le pongo que me capture las passwords también, pero en los detalles de la campaña, cuando el usuario ha clickado en el mail, y a submiteado sus datos, en el resumen, si que me aparece en claro su usuario(login) pero el password, me viene encriptado(encpass), donde lo tengo que configurar para que me salga en claro, es posible verdad?. Gracias de antemano.
Hola Javier, pareciera que estás usando https en lugar de http. Si es así, esto es posible con una correcta configuración del puerto y certificado digital en el archivo config.json de gophish. Por otro lado debes verificar que el código html de tu landing page use un elemento con action="" method="POST".
Hola Karina, yo de nuevo, logre enviar el correo, pero como hago para que el correo que se ve de recibido no diga el nombre del correo de mi dominio, es decir, llega el test bien y arriba el nombre del correo de mi dominio y abajo el dominio que quiero suplantar, no me sale como el ejemplo tuyo
Hola David, en las nuevas versiones de Gophish debes agregar una cabecera cuyo valor debe ser el del remitente que quieres que se vea en el correo receptor. Esto lo haces en el Sending Profile en la sección "Email Headers"; en el primer campo pones From y en el segundo el valor, ejemplo: Pepito Paredes
Excelente webinar, muy útil, he tenido algo de experiencia con esta herramienta pero no puedo registrar los correos abiertos. Para crear una nueva campaña, en la campo URL ingresas la url con el puerto 3333 ?, agradezco tu respuesta.
Hola, gracias por tu comentario. No, la url es la usual. Cuando levantas el servidor de Gophish se inicia una instancia del webserver en el puerto 80 y también puedes configurarlo para que lo haga en el 443.
Hola Karina, gusto saludarte, en mi empresa somos usuarios de Google, pero no me deja en viar un correo con alias de facebook usando el smtp de mi empresa
Hola David, gracias por escribirme. Posiblemente haya reglas de antispam en el servicio de correo que impidan enviar correos suplantados a través del servidor corporativo.
Hola Armando. Seguro, from es el campo donde indicas de quién proviene el correo electrónico que en este caso sería la dirección fuente que vas a suplantar para la campaña de phishing del pentesting. Host es el hostname o dirección IP de tu open-relay mail server, y username/password son las credenciales de usuario/clave que creaste en el servicio de open-relay cuando te registraste con ellos.
Mi Ubunto no me permite instalar Gophish. Tengo: gophish: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, ... Linux usrv 5.8.0-1034-oracle #35~20.04.2-Ubuntu SMP ... aarch64 aarch64 aarch64 GNU/Linux al ejecutar "./gophish" -bash: ./gophish: cannot execute binary file: Exec format error Por lo que he visto, es un tema de compatibilidad, creo estar ejecutando programa y SO en 64bits. Ya apliqué el "chmod +x". Evidentemente soy nuevo. Alguna recomendación?
Hola Leonardo. No he tenido problemas en Ubuntu, pero si el binario no te funciona podrías intentar a compilarlo desde el código fuente. Verifica que tienes instalado el lenguaje Go y un compilador de C como gcc. Luego para instalar gophish solamente vas a un terminal y escribes "go get github.com/gophish/gophish" (sin las comillas obviamente). Esto va a descargar el código fuente de gophish en la ruta definida en tu variable $GOPATH. Luego te cambias a ese directorio con el comando cd, "cd $GOPATH/src/github.com/gophish/gophish" y de ahí ya lo compilas con "go build". Esto debería generar un binario de gophish en ese directorio. Luego lo corres con "./gophish" y listo. Suerte!
Hola Sergio, disculpa la demora en la respuesta, se me había pasado tu mensaje. Necesito más información para poder analizar tu caso y responder tu pregunta. Please envíame un correo explicativo con capturas de pantalla a karina@academia-hacker.com y te respondo apenas pueda.
Hola, gracias por tu consulta. En ambos debes colocar la dirección IP pública del equipo en donde instalaste Gophish, salvo que se trate de un equipo interno de pruebas.
Saludos, ese error usualmente significa que ya tienes un proceso ejecutándose en el puerto en que deseas iniciar Gophish. Si es el puerto 80 o el 443, entonces revisa que no tengas levantado Apache u otro webserver en esos puertos.
Hola. Si deseas suplantar el remitente, eso lo haces configurando el campo From en el perfil de envío (Sending Profile). Pero habrá algunos anti-spams que realicen chequeo reverso DNS y que bloqueen tu correo porque el dominio del remitente no coincide con la IP del servidor de correo. En esos casos, la solución es comprar un dominio similar al que deseas suplantar en un proveedor de hosting y usar una cuenta de correo que crees en ese dominio como remitente en el Sending Profile.
@@danielsanchez952 Súper raro, ¿seguro lo estás configurando correctamente? Suponiendo que quieres suplantar a Microsoft colocarías lo siguiente en el campo From: Microsoft .
Hola, gracias por escribirme. Bueno, lo primero que debes revisar es que te encuentres en la ruta donde está el ejecutable de Gophish, porque ./nombre_archivo se usa para indicar que dicho archivo se encuentra en el directorio actual. Por otro lado debes verificar que el programa tiene permisos de ejecución para el usuario actual, si no los tiene puedes agregarlos usando chmod u+x. Espero te sirva la info.
@@KAstudilloB Muchas gracias por responder, me encantan tus videos son los mejores, el login le doy Usuario admin, Contraseña gophish. ya no son los mismos en la terminal se genera las 2 cosas y luego de ingresarlas se pide poner nuestra contraseña. saludos desde Colombia
@@PepperGamesCo Gracias ti por seguir mis videos. En efecto, en la nueva versión de Gophish te pide generar la contraseña. He pensado en actualizar este y otros videos, pero he estado a full en la empresa. Espero darme el tiempo para ello en estos meses. Un abrazo.
Disculpa, este mensaje se había traspapelado. En las versiones nuevas de Gophish, te genera una clave aleatoria la cual muestra en la consola, una vez culmina el proceso de instalación.
Muchas gracias por compartir, esta muy practico y bien explicado.. Saludos!
Que alegría, buscando esta herramienta tenias un tuto Karina
Un saludo y un gran LIKE👍
Saludos Karina has más vídeos👨🏽💻
Acá siempre presente querida Karina. Saludos cordiales
Se enteró del ataque de phishing en Argentina utilizando el banco provincia, supuestamente se infiltraron en la base de datos del banco y utilizaron las cuentas registradas para enviar email masivos con el típico mensaje " hemos detectado un inicio de seccion a su cuenta desde un celular S6, le pedimos encarecidamente que actualice sus credenciales para evitar posibles pérdidas de sus fondos, para eso pinche este link."
Estimada Karina excelente información por el tema de ciberseguridad ...
Excelente video con esto podemos implementar esto como campaña de concientización en mi lugar de trabajo.
En la nueva versión de Gophish V11.0 el usuario si es Admin pero la contraseña la primera vez que lo ejecutas se muestra en la consola terminal y una vez que lo ingresas en la parte de login te pide que lo cambies por una de tu elección.
Excelenteeeeee aporte
buen informe gracias
¡Excelente!
El vídeo es excelente, pero has dicho IP pública a la privada. Para alcanzar la WAN habría que meter esa IP en el router y abrirle el puerto para que el router redirija a al PC donde se está ejecutando gophish.
En sending profile se queda enviando el mensaje de prueba y si hago todos los pasos hasta lanzar la campaña al final me sale un estado de error, cual podría ser la falla?
Hola Edna. Asumiendo que los datos del servidor de correo remoto (IP y puerto) y que el nombre de la cuenta y la clave están bien, es posible que el servidor no esté aceptando tu correo porque tiene alguna restricción acerca de aceptar correos procedentes de Gophish. Según recuerdo, cuando grabé este video hice un ejemplo con Sengrid y con mi propio servidor de correo, pero Sengrid ya no acepta remitentes no validados, así que deberías probar con tu propio servidor de correo o si no tienes uno, comprando un dominio y configurando una cuenta de correo en un proveedor de hosting (advertencia: muchos proveedores de hosting tampoco te permiten suplantar remitentes). Usualmente cuando se realizan campañas de ingeniería social como parte de un pentesting, se compran dominios similares a los que intentas suplantar, porque los clientes que contratan estos servicios tienen sistemas anti-spam que detectan fácilmente una suplantación de remitente, pero en mi experiencia no son tan inteligentes a la hora en que les llega un correo de un remitente correcto de un dominio válido, curiosamente muy parecido al de una empresa existente 😀 recuerda que las campañas de ingeniería social cumplen doble propósito: 1)probar los sistemas anti-spam del cliente y 2)educar a los colaboradores del cliente para que aprendan a identificar mensajes maliciosos, con la excepción del smishing en que te saltas los sistemas anti-spam corporativos porque llegas directo a los usuarios a través de SMS, Whatsapp y similares.
Hola Hola licenciada Karina 🙂
19:03 Y como podría implementar varios dominios? Por ejemplo si lo quiero hace con Facebook y youtube? Como vinculo los 2 dominios con la misma IP/servicio?? Muchas gracias!!!
Hola Christian. Si te refieres a dominios personalizados, debes modificar la zona DNS para agregar un CNAME de modo que el host www apunte a la IP de tu gophish server.
Buenas Karina, gran video, muy bien explicado, pero tengo un problema, al configurar el landing pages, le pongo que me capture las passwords también, pero en los detalles de la campaña, cuando el usuario ha clickado en el mail, y a submiteado sus datos, en el resumen, si que me aparece en claro su usuario(login) pero el password, me viene encriptado(encpass), donde lo tengo que configurar para que me salga en claro, es posible verdad?.
Gracias de antemano.
Hola Javier, pareciera que estás usando https en lugar de http. Si es así, esto es posible con una correcta configuración del puerto y certificado digital en el archivo config.json de gophish. Por otro lado debes verificar que el código html de tu landing page use un elemento con action="" method="POST".
Hola Karina, yo de nuevo, logre enviar el correo, pero como hago para que el correo que se ve de recibido no diga el nombre del correo de mi dominio, es decir, llega el test bien y arriba el nombre del correo de mi dominio y abajo el dominio que quiero suplantar, no me sale como el ejemplo tuyo
Hola David, en las nuevas versiones de Gophish debes agregar una cabecera cuyo valor debe ser el del remitente que quieres que se vea en el correo receptor. Esto lo haces en el Sending Profile en la sección "Email Headers"; en el primer campo pones From y en el segundo el valor, ejemplo: Pepito Paredes
Excelente webinar, muy útil, he tenido algo de experiencia con esta herramienta pero no puedo registrar los correos abiertos. Para crear una nueva campaña, en la campo URL ingresas la url con el puerto 3333 ?, agradezco tu respuesta.
Hola, gracias por tu comentario. No, la url es la usual. Cuando levantas el servidor de Gophish se inicia una instancia del webserver en el puerto 80 y también puedes configurarlo para que lo haga en el 443.
Hola Karina, gusto saludarte, en mi empresa somos usuarios de Google, pero no me deja en viar un correo con alias de facebook usando el smtp de mi empresa
Hola David, gracias por escribirme. Posiblemente haya reglas de antispam en el servicio de correo que impidan enviar correos suplantados a través del servidor corporativo.
Buenisimo Karina, muchas gracias por la pronta respuesta, que buen video@@KAstudilloB
una pregunta es que tengo problemas con la parte de sending profiles, puedes guiarme exactamente que va en from, host,username y password
Hola Armando. Seguro, from es el campo donde indicas de quién proviene el correo electrónico que en este caso sería la dirección fuente que vas a suplantar para la campaña de phishing del pentesting. Host es el hostname o dirección IP de tu open-relay mail server, y username/password son las credenciales de usuario/clave que creaste en el servicio de open-relay cuando te registraste con ellos.
Como hago eso pero en mi maquina fisica?
Hola Diego, pues básicamente es lo mismo, necesitas tener Linux como sistema operativo y luego desplegar Gophish siguiendo los mismos pasos.
Mi Ubunto no me permite instalar Gophish. Tengo:
gophish: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, ...
Linux usrv 5.8.0-1034-oracle #35~20.04.2-Ubuntu SMP ... aarch64 aarch64 aarch64 GNU/Linux
al ejecutar "./gophish"
-bash: ./gophish: cannot execute binary file: Exec format error
Por lo que he visto, es un tema de compatibilidad, creo estar ejecutando programa y SO en 64bits. Ya apliqué el "chmod +x". Evidentemente soy nuevo. Alguna recomendación?
Hola Leonardo. No he tenido problemas en Ubuntu, pero si el binario no te funciona podrías intentar a compilarlo desde el código fuente. Verifica que tienes instalado el lenguaje Go y un compilador de C como gcc. Luego para instalar gophish solamente vas a un terminal y escribes "go get github.com/gophish/gophish" (sin las comillas obviamente). Esto va a descargar el código fuente de gophish en la ruta definida en tu variable $GOPATH. Luego te cambias a ese directorio con el comando cd, "cd $GOPATH/src/github.com/gophish/gophish" y de ahí ya lo compilas con "go build". Esto debería generar un binario de gophish en ese directorio. Luego lo corres con "./gophish" y listo. Suerte!
@@KAstudilloB Muchas gracias por la respuesta! Lo intentaré :)
buenos dias me salio todo a la perfeccion , He puesto que me capture clave y me captura nada que puede ser ya que hecho todo tal cual esta en el video
Hola Sergio, disculpa la demora en la respuesta, se me había pasado tu mensaje. Necesito más información para poder analizar tu caso y responder tu pregunta. Please envíame un correo explicativo con capturas de pantalla a karina@academia-hacker.com y te respondo apenas pueda.
@@KAstudilloB Gracias x responder ya lu pude solucionar
Hola Karina, que direcciones de IP debo colocar en el archivo config.json? Tanto en el admin server como en el phish server
Hola, gracias por tu consulta. En ambos debes colocar la dirección IP pública del equipo en donde instalaste Gophish, salvo que se trate de un equipo interno de pruebas.
por que a la hora de correr el programa me da el error de bind permission denied alguien que me ayude a solucionarlo gracias
Saludos, ese error usualmente significa que ya tienes un proceso ejecutándose en el puerto en que deseas iniciar Gophish. Si es el puerto 80 o el 443, entonces revisa que no tengas levantado Apache u otro webserver en esos puertos.
@@KAstudilloB gracias
Como cambias el correo de quién lo envía? En mi caso no cambia el email, se sigue viendo mi correo. Un saludo
Hola. Si deseas suplantar el remitente, eso lo haces configurando el campo From en el perfil de envío (Sending Profile). Pero habrá algunos anti-spams que realicen chequeo reverso DNS y que bloqueen tu correo porque el dominio del remitente no coincide con la IP del servidor de correo. En esos casos, la solución es comprar un dominio similar al que deseas suplantar en un proveedor de hosting y usar una cuenta de correo que crees en ese dominio como remitente en el Sending Profile.
Gracias por tu respuesta Karina. Si, he configurado ese campo pero no surge efecto, sigue mandando los emails con mi dirección de correo :/
@@danielsanchez952 Súper raro, ¿seguro lo estás configurando correctamente? Suponiendo que quieres suplantar a Microsoft colocarías lo siguiente en el campo From: Microsoft .
Me quedo con toolkit jajajaja
9:50 me sale permiso denegado ./gophish , lo intente y nada ;/
Hola, gracias por escribirme. Bueno, lo primero que debes revisar es que te encuentres en la ruta donde está el ejecutable de Gophish, porque ./nombre_archivo se usa para indicar que dicho archivo se encuentra en el directorio actual. Por otro lado debes verificar que el programa tiene permisos de ejecución para el usuario actual, si no los tiene puedes agregarlos usando chmod u+x. Espero te sirva la info.
@@KAstudilloB Muchas gracias por responder, me encantan tus videos son los mejores, el login le doy Usuario admin, Contraseña gophish. ya no son los mismos en la terminal se genera las 2 cosas y luego de ingresarlas se pide poner nuestra contraseña. saludos desde Colombia
@@PepperGamesCo Gracias ti por seguir mis videos. En efecto, en la nueva versión de Gophish te pide generar la contraseña. He pensado en actualizar este y otros videos, pero he estado a full en la empresa. Espero darme el tiempo para ello en estos meses. Un abrazo.
Solucion a
Client sent a http request to a https server?
Saludos Keny, no entiendo tu consulta, querrías ser más específico?
Hola, perdón mi error, estaba corriendo mi puerto en http, lo solucione en https, gracias.
Como es la contraseña?😊
Disculpa, este mensaje se había traspapelado. En las versiones nuevas de Gophish, te genera una clave aleatoria la cual muestra en la consola, una vez culmina el proceso de instalación.