KINGPHISHER – HERRAMIENTA PARA CAMPAÑAS DE PHISHING [TUTORIAL PASO A PASO]

INTRODUCCIÓN

El phishing es el tipo de ciberataque más común, pues todas las organizaciones están expuestas a un ataque, lo que lleva a la necesidad de combatir esta amenaza. Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) ofrecen un curso/programa de capacitación en concientización de ciberseguridad, que cubre todos los aspectos relacionados con campañas de phishing empleando ejemplos reales. Existen múltiples herramientas para desplegar campañas de phishing en sólo unos cuantos minutos, por lo que es necesario conocerlas y saber la mejor forma de combatirlas.

KingPhisher es un conjunto de herramientas de campaña de phishing con el que los usuarios pueden enviar enlaces maliciosos por correo electrónico utilizando un servidor SMTP y robar las credenciales de inicio de sesión de otras personas. Usamos la herramienta Kingphisher para promover la conciencia de los usuarios sobre los ataques de phishing en el mundo real. Esta herramienta basada en Python tiene una interfaz fácil de usar para cualquier persona.

ENTORNO

  • Sistema operativo: Kali Linux 2020 de 64 bits
  • Versión de kernel: 5.6.0

PASOS DE INSTALACIÓN

  • Utilice el siguiente comando para clonar el proyecto
  • git clone https://github.com/rsmusllp/king-phisher
root@kali:/home/iicybersecurity # git clone https://github.com/rsmusllp/king-phisher
Cloning into 'king-phisher'...
remote: Enumerating objects: 182, done.
remote: Counting objects: 100% (182/182), done.
remote: Compressing objects: 100% (130/130), done.
remote: Total 19773 (delta 88), reused 111 (delta 51), pack-reused 19591
Receiving objects: 100% (19773/19773), 7.00 MiB | 1.89 MiB/s, done.
Resolving deltas: 100% (14519/14519), done.
  • Use el comando cd para ingresar a los directorios de herramientas y king-phisher 
root@kali:/home/iicybersecurity# cd king-phisher/tools/
root@kali:/home/iicybersecurity/king-phisher/tools#
  • Utilice el comando bash install.sh para instalar las dependencias de la herramienta
root@kali:/home/iicybersecurity/king-phisher/tools# bash install.sh
INFO: Linux version detected as Kali
Install and use PostgreSQL? (Highly recommended and required for upgrading) [Y/n] Y
INFO: Will install and configure PostgreSQL for the server
INFO: Attempting to update apt-get cache package information
Get:1 http://dl.google.com/linux/chrome/deb stable InRelease [1,811 B]
Get:2 http://dl.google.com/linux/chrome/deb stable/main amd64 Packages [1,151 B]
=================================================================================================SNIP===================================================================================================================================
E: The repository 'http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu groovy InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
ERROR: Command 'apt-get update' failed, please correct the issues and try again
  • Cuando intentamos ejecutar la herramienta con el comando ./KingPhisher se obtiene el siguiente error
root@kali:/home/iicybersecurity/king-phisher# ./KingPhisher
Loading .env environment variables…
Traceback (most recent call last):
  File "/usr/lib/python3.8/runpy.py", line 185, in _run_module_as_main
    mod_name, mod_spec, code = _get_module_details(mod_name, _Error)
  File "/usr/lib/python3.8/runpy.py", line 144, in _get_module_details
    return _get_module_details(pkg_main_name, error)
  File "/usr/lib/python3.8/runpy.py", line 111, in _get_module_details
    __import__(pkg_name)
  File "/home/iicybersecurity/Desktop/king-phisher/king_phisher/client/__init__.py", line 35, in <module>
    import gi
ModuleNotFoundError: No module named 'gi'
  • Para instalar las dependencias completas, use el comando pipenv install
root@kali:/home/iicybersecurity/king-phisher# pipenv install
Pipfile.lock not found, creating…
Locking [dev-packages] dependencies…
✔ Success!
Locking [packages] dependencies…
✔ Success!
Updated Pipfile.lock (8c871c)!
Installing dependencies from Pipfile.lock (8c871c)…
An error occurred while installing https://github.com/matplotlib/basemap/archive/v1.2.1rel.tar.gz#egg=basemap --hash=sha256:3fb30424f18cd4ffd505e30fd9c810ae81b999bb92f950c76553e1abc081faa7! Will try again.
  🐍   ▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉ 67/67 — 00:12:53
Installing initially failed dependencies…
  ☤  ▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉▉ 1/1 — 00:00:37
To activate this project's virtualenv, run pipenv shell.
Alternatively, run a command inside the virtualenv with pipenv run
  • Las dependencias han sido instaladas correctamente
  • A continuación, use el comando sudo systemctl start king-phisher.service para iniciar el servidor king-phisher.sudo systemctl
root@kali:/home/iicybersecurity/king-phisher# sudo systemctl start king-phisher.service
root@kali:/home/iicybersecurity/king-phisher#
  • El servidor king-phisher se inició correctamente
  • Ahora, use el comando ./KingPhisher para iniciar la herramienta
King Phisher - Tool Launch
  • KingPhisher ha sido instalado correctamente
  • Iniciaremos sesión en el servidor, sólo debemos especificar las credenciales de usuarios de Kali
King Phisher - Server Login
  • Después de iniciar sesión, tenemos que crear una campaña. Siga estos pasos
  • Hacer clic en Archivo -> Abrir campaña -> Crear campaña
King Phisher - Campaign Basic Settings
  • Ingrese los detalles requeridos y haga clic en finalizar
King Phisher - Campaign Added
  • Ahora ingrese los detalles que están marcados como obligatorios
  • Ahora, en la URL del servidor web, ingrese la URL de phishing que se puede crear con la herramienta nexphisher
  • En la opción Correo electrónico de origen (SMTP), hemos utilizado una dirección de correo electrónico de Gmail, que se utilizará para enviar correos electrónicos de phishing
  • Como usamos Gmail para enviar los correos de phishing, tendremos que habilitar la configuración SMTP de Gmail en la herramienta King-Phisher
    • Siga estos pasos para configurar SMTP
    • Editar -> Preferencias -> Servidor SMTP
King Phisher - SMTP Server Configuration
  • Aquí, ingrese el servidor con un número de puerto, nombre de usuario SMTP, active la opción Conectar con SSL y haga clic en Aplicar
  • Ahora, ingrese la dirección de correo electrónico en la sección Correo electrónico de origen (SMTP)
  • Asunto: No olvide llenar este campo en el correo electrónico, mencionan los expertos en hacking ético

MENSAJE DE ARCHIVO HTML

  • Aquí, hemos creado el pequeño programa HTML
<HTML>
<Body>
<H1> IICybersecurity </H1>
<a href=https://200ff18364d6.ngrok.io> Click Here To Get New Password </a>
</body>
</HTML>
  • Guardado como message.html
  • Ahora, seleccione el archivo message.html en la sección Archivo HTML del Mensaje especificando la ruta del archivo
  • En Información del Objetivo, seleccione el tipo de Objetivo Único e introduzca el nombre con la Dirección de Correo Electrónico del Objetivo
KingPhisher - Traget Information
  • Hemos ingresado con éxito los detalles requeridos para atacar a la víctima
KingPhisher - Filled with required Details
  • A continuación, vaya a la pestaña enviado y haga clic en enviar
  • Le pedirá la contraseña de inicio de sesión SMTP, ingrese la contraseña y haga clic en conectar
KingPhisher - SMTP Login
  • Se enviará el correo electrónico al objetivo, lo que podemos verificar en los registros
KingPhisher - Logs
  • Ahora, si el objetivo abre el correo electrónico, verá algo como esto:
KingPhisher - Malicious Link
  • Todas estas pruebas se realizan con demostración en vivo en los Servicios de concienciación de ciberseguridad que ofrecen los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS)
  • Si la víctima hace clic en el enlace, se abrirá la página de phishing de Instagram que creamos con la herramienta nexphisher
KingPhisher - Phishing Page
  • Si la víctima ingresa sus credenciales de inicio de sesión, esta información se enviará a la máquina del hacker
KingPhisher - Credentials
  • Se han obtenido las credenciales con éxito

CONCLUSIÓN

Hemos visto cómo hacen los hackers para robar las credenciales de una víctima enviando enlaces maliciosos por correo electrónico utilizando la herramienta KingPhisher con el servidor SMTP y el servidor de reenvío de puertos. El kit de herramientas KingPhisher ayuda a las organizaciones en la evaluación de la seguridad con respecto a los ataques de phishing.