Para poder comprobar como estan de capacitados y atentos dentro de nuestra empresa una buena acción es utilizar herramientas que nos permitan medirlo, por ejemplo, creando Campañas de phishing para revisión de seguridad Interna de tu empresa.
Para esto les presento GoPhish un framework opensource que nos permite lanzar campañas de phishing y monitorear las acciones que realizaron sobre las mismas nuestros usuarios menos capacitados o más distraidos… uno nunca sabe, pero lo que si sabemos, es que MEDIR y MONITOREAR son acciones a llevar a cabo por el area de seguridad y luego pasar el informe.
El propósito principal de Gophish es ayudar a las organizaciones a evaluar y mejorar la concienciación sobre la ciberseguridad entre sus empleados. Con Gophish, es posible simular ataques de phishing realistas y medir la respuesta de los usuarios, lo que proporciona datos valiosos para la capacitación y la implementación de mejores prácticas de seguridad.
Podemos encontrar a Gophish en su web oficial https://getgophish.com/ y en github https://github.com/gophish/gophish
Gophish se destaca por sus diversas funcionalidades que facilitan la creación y gestión de campañas de phishing. A continuación, se presentan algunas de las características más importantes:
1. Interfaz de Usuario Intuitiva La interfaz de Gophish está diseñada para ser fácil de usar, incluso para aquellos que no tienen una amplia experiencia en ciberseguridad. Permite la creación rápida de campañas, la gestión de plantillas de correo electrónico y el seguimiento de los resultados.
2. Gestión de Campañas Gophish permite crear, lanzar y gestionar múltiples campañas de phishing simultáneamente. Los usuarios pueden definir parámetros específicos, como las listas de destinatarios, los correos electrónicos de phishing y las páginas de destino.
3. Plantillas Personalizables Ofrece una amplia variedad de plantillas de correo electrónico y páginas de destino que pueden personalizarse según las necesidades de la organización. Esto incluye la capacidad de utilizar variables para personalizar automáticamente los correos electrónicos para cada destinatario.
4. Análisis y Reportes Detallados Una de las principales ventajas de Gophish es su capacidad para proporcionar análisis detallados y reportes de las campañas. Esto incluye métricas como la tasa de apertura de correos electrónicos, los clics en enlaces y la presentación de credenciales, lo que ayuda a medir la efectividad de las campañas y a identificar áreas de mejora.
Para no dejar la intriga como pensaba (pero por falta de ganas no de malo) les dejo su instalación con #docker para lo cual ya saben, sino tienen docker instalado lo pueden hacer siguiendo el tutorial:
Como ven en la siguiente imagen en una carpeta que llame gophish cree un archivo docker-compose.yml y le puse el siguiente contenido:
Tambien te dejo para copiar y pegar:
services:
gophish:
image: gophish/gophish:latest
ports:
- "3333:3333" # Administracion
- "8080:8080" # Phishing
volumes:
- gophish-data:/config
volumes:
gophish-data:
Es una imagen sencilla que tiene el puerto 3333 para administrar y el 8080 para realizar los servicios correspodientes
Ahora ejecutamos:
docker-compose up -dCon esto si esperamos unos segundos encontraremos en nuestro localhost:3333 el servicio funcionando. Como en mi caso te puede decir que no es seguro por que falta el ssl (no es cuestion de este tutorial ni es tan necesario si es algo interno)
Vamos a ir a avanzado y acceder y nos encontraremos con:
El usuario por defecto es admin pero la contraseña tenemos que hacer un paso más por que es autogenerada y para eso tenemos que ver los logs del contenedor:
docker-compose logs gofish-gophish-1Importante: podes fijarte como se llama tu contenedor en el caso de que el comando de error y no se llame estrictamente gofish-gophish-1
Veras algo asi:
Como vemos en la imagen anterior tenemos la contraseña.
Una vez que pongamos estos datos de acceso nos pedirpa cambiar la contraseña de admin:
Y luego veremos:
Ya instalado podremos leer la guia de usuario y continuar ya que es bastante sencillo!! https://docs.getgophish.com/user-guide/
Espero que te guste la herramienta y que compartas para que pueda llegar a más lectores!
