Docker Officiel : https://hub.docker.com/r/gophishfr/gophishfr
Installation avec apt possible, GophishFR sera installé dans /var/lib, /usr/share/, /lib/systemd/system/ et un utilisateur dédié gophishfr sera créé :
echo "deb [trusted=yes] https://passandsecure.github.io/GophishFR/repo stable main" | sudo tee /etc/apt/sources.list.d/gophishfr.list
sudo apt update
sudo apt install gophishfr
sudo sed -i 's/^deb/#deb/' /etc/apt/sources.list.d/gophishfr.list(Ne pas oublier l'ouverture des ports --> 80 / 443 / 3333)
Puis lancer GophishFR :
sudo systemctl start gophishfr
sudo systemctl enable gophishfr
sudo systemctl status gophishfrRécupérer le mot de passe du compte admin dans le status de GophishFR
Lien du tutoriel associé : Installation et déploiement de Gophish avec un tenant M365 compatible Debian 12 / AlmaLinux 9.4
Pour plus d'informations et d'autres outils de ethical hacking, visitez notre site web PassAndSecure.
Ce dépôt contient 1 fork de Gophish et 6 templates HTML en différentes langues pour des emails (nocifs ou de remédiation), des pages de destination Gophish et un script de conversion de CSV M365-Gophish:
- gophish-v0.12.1-linux-64bit-fr : Fork français de Gophish.
- mslogin.html : Une page de connexion Microsoft 365 simulée partiellement correspondante à l'officielle.
- mslogin_v2.html : Une page de connexion Microsoft 365 simulée totalement correspondante à l'officielle.
- msmail.html : Un email de vérification de connexion Microsoft 365 simulé.
- Conversion_CSV_Gophish_M365.ps1 : Un script de conversion CSV passant d'un export utilisateur M365 au format CSV attendu par Gophish
- googlelogin.html : Une page de connexion Google simulée.
- googlemail.html : Un email de vérification de connexion Google simulé.
- ms-google-remediation.html : Un email de remédiation d'après campagne pour sensibilisé vos utilisateurs. (Compatible M365 - Google)
Ces templates peuvent être utilisés pour évaluer la sensibilisation à la sécurité et la réaction des utilisateurs face aux tentatives de phishing.
- Ouvrez Gophish et allez dans la section "Landing Pages".
- Créez une nouvelle page de destination et copiez le contenu du fichier
mslogin.htmlougooglelogin.htmldans l'éditeur. - Allez dans la section "Email Templates"
- Créez une nouvelle page de destination et copiez le contenu du fichier
msmail.htmlougooglemail.htmldans l'éditeur. - Créez une campagne en utilisant les éléments Landing Pages et Email Templates que vous venez de créer et lancer votre campagne.
Le téléchargement et l'utilisation des ressources ne sont pas garantis par le site Pass And Secure. Le site et ses créateurs ne sont pas responsables des problèmes ou des dommages qui pourraient survenir suite à l'utilisation de ces ressources. Nous fournissons ces ressources sans garantie d'aucune sorte ; utilisez-les à vos propres risques.
L'utilisation de ces templates doit être effectuée de manière éthique et légale, conformément aux politiques de votre organisation et aux lois locales. Assurez-vous d'obtenir les autorisations nécessaires avant de lancer des campagnes de phishing.
Nous accueillons avec plaisir les contributions de la communauté. Si vous souhaitez contribuer, veuillez forker le dépôt et soumettre une pull request avec vos modifications.
Pour toute question ou problème concernant ces templates, veuillez ouvrir un issue dans ce dépôt. Nous essayerons de vous aider dans les meilleurs délais.
Merci de votre intérêt et de votre participation à la communauté Gophish !
_ (`-. ('-. .-') .-') ('-. .-') _ _ .-') _ .-') ('-. _ .-') ('-.
( (OO ) ( OO ).-. ( OO ). ( OO ). ( OO ).-. ( OO ) ) ( ( OO) ) ( OO ). _( OO) ( \( -O ) _( OO)
_.` \ / . --. / (_)---\_) (_)---\_) / . --. / ,--./ ,--,' \ .'_ (_)---\_) (,------. .-----. ,--. ,--. ,------. (,------.
(__...--'' | \-. \ / _ | / _ | | \-. \ | \ | |\ ,`'--..._) / _ | | .---' ' .--./ | | | | | /`. ' | .---'
| / | | .-'-' | | \ :` `. \ :` `. .-'-' | | | \| | ) | | \ ' \ :` `. | | | |('-. | | | .-') | / | | | |
| |_.' | \| |_.' | '..`''.) '..`''.) \| |_.' | | . |/ | | ' | '..`''.) (| '--. /_) |OO ) | |_|( OO ) | |_.' | (| '--.
| .___.' | .-. | .-._) \ .-._) \ | .-. | | |\ | | | / : .-._) \ | .--' || |`-'| | | | `-' / | . '.' | .--'
| | | | | | \ / \ / | | | | | | \ | | '--' / \ / | `---. (_' '--'\ (' '-'(_.-' | |\ \ | `---.
`--' `--' `--' `-----' `-----' `--' `--' `--' `--' `-------' `-----' `------' `-----' `-----' `--' '--' `------'
_ .-') _ ('-. _ (`-. .-') _ .-. .-') .-. .-') ('-. .-') _
( ( OO) ) _( OO) ( (OO ) ( OO) ) \ ( OO ) \ ( OO ) ( OO ).-. ( OO ) )
\ .'_ (,------. _.` \ .-'),-----. / '._ ;-----.\ ,--. ,--. ,--. ,--. ,-.-') ,--. ,--. ,-.-') / . --. /,--./ ,--,'
,`'--..._) | .---'(__...--''( OO' .-. '|'--...__) | .-. | \ `.' / | .' / | |OO) | |.-') | |.-') | |OO) | \-. \ | \ | |\
| | \ ' | | | / | |/ | | | |'--. .--' | '-' /_).-') / | /, | | \ | | OO ) | | OO ) | | \.-'-' | || \| | )
| | ' |(| '--. | |_.' |\_) | |\| | | | | .-. `.(OO \ / | ' _) | |(_/ | |`-' | | |`-' | | |(_/ \| |_.' || . |/
| | / : | .--' | .___.' \ | | | | | | | | \ || / /\_ | . \ ,| |_.'(| '---.'(| '---.',| |_.' | .-. || |\ |
| '--' / | `---. | | `' '-' ' | | | '--' /`-./ /.__) | |\ \(_| | | | | |(_| | | | | || | \ |
`-------' `------' `--' `-----' `--' `------' `--' `--' '--' `--' `------' `------' `--' `--' `--'`--' `--'