Campanha de phishing com Gophish (AWS + Email + Gophish)
Aprenda a criar campanhas de phishing. Pode ser usado para treinamento de colaboradores ou operações de red team.
Ratings 4.82 / 5.00
What You Will Learn!
- Criação de campanha de phishing utilizando o GoPhish.
- Configuração de domínio e DNS para utilização em campanha de phishing com GoPhish.
- Configuração de e-mail e SMTP para utilização no GoPhish.
- Emissão de certificado TLS/SSL para trabalhar com o GoPhish.
Description
Este curso tem como objetivo apresentar a ferramenta de disparo de campanhas de phishing Gophish.
Não é um curso voltado para pessoas leigas, espera-se que o estudante tenha um bom entendimento de acesso a servidores Linux, comandos no terminal e um bom entendimento de configuração de "domínios".
No curso eu apresento desde o básico, como a criação da infraestrutura em núvem até a configuração do Gophish.
Serão contempladas as seguintes etapas:
Criação de um servidor AWS EC2 e configuração de Security Group e KeyPair.
Configuração de um domínio com seus apontamentos e entradas do tipo A, TXT etc.
Configuração de um serviço de disparo de e-mails para possilitar o envio das campanhas de phishing e ter um cenário mais realista e profissional.
Instalação do Apache2 e do Let`s Encrypt para emissão do certificado digital SSL para o domínio utilizado no Gophish.
E explicações e configuração da plataforma Gophish. Seu funcionamento, criação de grupos de usuários, criação de campanhas, configuração de serviço de email (SMTP) e criação de configuração de Landing Pages para utilização nas campanhas.
Também faremos algumas configurações customizadas no Gophish, como porta padrão do painel de administração, inclusão do certificado digital SSL e entendimento das tags no header do e-mail para auditoria.
Update (02/2024) - Inclusão de material de apoio para configuração de vários domínios em uma mesma instância do Gophish.
Who Should Attend!
- Analistas de Segurança da Informação e operações de Red Team.
