4

Bu yazıda, açık kaynaklı bir phishing (kimlik avı) framework’ü olan GoPhish aracının, kurumsal kullanım amaçlı olarak Ubuntu Linux işletim sistemine kurulumu ve temel ayarları anlatılmıştır. Bu adımlar, diğer Linux sürümleri için de geçerlidir.

<yoastmark class=

GoPhish Nedir?

GoPhish, açık kaynaklı bir phishing (kimlik avı) simülasyonu ve farkındalık testi aracıdır. Siber güvenlik ekiplerinin ve IT yöneticilerinin, çalışanların phishing saldırılarına karşı farkındalıklarını test etmelerini sağlar. Kullanıcı dostu bir arayüze sahiptir ve herhangi bir kod yazma gerektirmeden phishing kampanyaları düzenlemeye olanak tanır.

Şirket altyapınızda bir Linux sunucuya kurarak kullanabileceğiniz GoPhish şu özellikleri sunar:

  • Phishing Simülasyon: Kolayca yapılandırılabilen phishing senaryoları ile çalışan farkındalığını ölçebilirsiniz.
  • Raporlama ve Analiz: Açılan e-postalar, tıklanan bağlantılar ve girilen kimlik bilgilerini takip ederek detaylı raporlar oluşturabilirsiniz. Raporlar görsel ve Excel dosyası şeklinde oluşturulabilir.

GoPhish kurulumu ve kullanımı kolay bir ürün olmakla birlikte bazı artıları ve eksileri bulunmaktadır.

Artıları

Ücretsiz ve Açık Kaynaklı: GoPhish tamamen ücretsizdir ve açık kaynak kodlu olduğu için özelleştirilebilir. Kurumlar, ihtiyaçlarına göre sistemi değiştirebilir.

Kullanıcı Dostu Arayüz: Web tabanlı arayüzü sayesinde phishing kampanyaları hızlı ve kolay şekilde oluşturulabilir ve yönetilebilir.

✅ API Desteği ile Entegrasyon Kolaylığı: GoPhish, sunduğu API desteği ile birlikte farklı altyapı ve güvenlik sistemleriyle entegre edilebilir.

Eksileri

❌ Teknik Özellikleri Kısıtlı: Temel phishing özelliklerini iyi bir şekilde sunsa da detaylı bir phishing çalışması için gerekebilecek bazı teknik özellikleri eksiktir.

❌ Phishing Simülasyon Kütüphanesi Yok: Profesyonel ürünlerde bulunan phishing simülasyon kütüphanesi GoPhish’te bulunmamaktadır. Bu kütüphanenin kullanıcı tarafından  oluşturulması gerekmektedir ki bu da zaman ve efor gerektirir.

❌ Eğitim Modülü Yok: GoPhish sadece phishing simülasyonu yapar, ancak başarılı veya başarısız olan çalışanlara eğitim atama gibi özellikler sunmaz. Kurumların farkındalık eğitimlerini ayrı bir platform üzerinden yürütmesi gerekir.

Hazır GoPhish simülasyon template’leri için lütfen iletişime geçiniz.

Profesyonel Phishing ve Farkındalık çözümü için lütfen iletişime geçiniz.

Kurulum

Yapılacak işlemler, kurumsal bir kullanım olacağı düşünülerek Ubuntu Linux için anlatılmıştır, diğer Linux versiyonları için de adımlar aynıdır. Kurulumun yapılacağı sistemin IP adresinin 192.168.1.101 olacağı varsayılmıştır ve adımlar bu IP adresine göre belirtilmiştir. İlgili adımları, sisteminize vereceğiniz IP adresine göre düzenleyebilirsiniz.

Kurulum adımlarına GoPhish’in resmi dökümantasyonu üzerinden de ulaşabilirsiniz: Installation | GoPhish User Guide. Dökümantasyonda belirtilen “build” yöntemi güncel Linux sürümlerinde maalesef başarısız olmaktadır. Bu nedenle “pre-built binary”leri indirerek kullanmak işinizi kolaylaştıracaktır. Bunun için aşağıdaki komutları çalıştırabilirsiniz.

Gerekli Paketlerin Yüklenmesi

bash
sudo apt update
sudo apt upgrade
apt install unzip

GoPhish’in İndirilmesi ve ayarlarının yapılması

bash
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
unzip -d gophish gophish-v0.12.1-linux-64bit.zip
cd gophish
chmod +x gophish

Varsayılan olarak GoPhish yönetim konsoluna sistem IP adresi (bizim durumumuzda 192.168.1.101) ve 3333 portu üzerinden erişilebilmektedir. Yani http://192.168.1.101:3333 gibi. Portu değiştirmek isterseniz, bulunduğunuz GoPhish dizini içerisindeki config.json dosyasından değiştirebilirsiniz.

GoPhish’in Başlatılması

bash
sudo ./gophish &

Dikkat: Eğer komutu & olmadan çalıştırırsanız, terminalde başka komut çalıştıramazsınız. & işareti, komutun arka planda çalışmasını sağlar.

Olası Hatalar:

  • Komutu çalıştırdıktan sonra “Exit” kodu görürseniz, uygulama başarılı bir şekilde çalışmamış demektir. Ekrandaki hata mesajlarını incelemek gerekir. Genelde linux sistemi üzerinde Apache gibi 80. portu kullanan bir uygulama çalışıyorsa hata alınabilir. Bu durumda Apache veya ilgili uygulamanın durdurulması veya kaldırılması gerekir.

Komut başarılı şekilde çalıştıktan sonra ekrana, sisteme erişim için kullanacağımız kullanıcı adı ve şifre ile birlikte IP adresi ve port bilgisi yazılacaktır. Bu bilgileri not edin. Daha sonra kişisel bilgisayarınızda burada belirtilen IP adresi ve port bilgisini tarayıcınıza girerek GoPhish admin arayüzüne erişebilirsiniz. Örneğin; http://192.168.1.101:3333 gibi.

Ayarlar ve Kullanım

Daha önce de belirttiğimiz gibi, GoPhish kullanımı genel olarak kolaydır. Bir phishing simülasyonu başlatmak için User Group, Email Template, Landing Page, Sending Profile oluşturup, daha sonra bu 4 bileşeni yeni bir Campaign altında birleştirmeniz gerekmektedir.

  • User Group: Hedef kullanıcı listesinin oluşturulduğu alandır. Kullanıcı listesini bir CSV dosyası aracılığıyla da yükleyebilirsiniz.
  • Email Template: Bu alandan kullanıcılara gönderilecek olan phishing e-posta içeriği oluşturulur.
  • Landing Page: Bu alandan, kullanıcı e-postadaki bağlantıya tıkladığında açılacak sahte web sitesi ayarları yapılır.
  • Sending Profile: Phishing simülasyon e-postasının hangi gönderici e-posta adresinden ve hangi SMTP sunucusu üzerinden gönderileceği ayarlanır.

Bu ayarlarla ilgili detaylara GoPhish resmi dökümantasyonu üzerinden ulaşabilirsiniz: Building Your First Campaign | GoPhish User Guide.

Bunlar arasında ön çalışma gerektiren en önemli ayar Sending Profile ayarıdır, buraya bir parantez açmak gerekir.

Sending Profile Ayarı (SMTP Yapılandırması)

Sending Profile ayarından göndereceğiniz simülasyon e-postalarının hangi SMTP sunucusu üzerinden gönderileceğini ayarlayabilirsiniz. Burada iki seçeneğimiz var; Mevcut bir SMTP sunucusunun kullanılması veya GoPhish sunucusu üzerine SMTP servisinin kurulması.

Mevcut SMTP Sunucusu

İlk seçenek olarak şirketinize ait bir SMTP sunucusu üzerinde bir hesap oluşturup, daha sonra bu hesap bilgilerini (SMTP hostname, username, password) Sending Profile alanına girerek simülasyon e-postalarını bu SMTP sunucusu üzerinden gönderebilirsiniz.

Yerel SMTP Kurulumu

GoPhish sunucunuza Postfix SMTP servisi kurarak gönderimi buradan yapabilirsiniz. Bunun için izlenmesi gereken adımlar aşağıdaki gibidir:

Postfix SMTP Kurulumu

bash
sudo apt install postfix

Postfix Konfigurasyon Kontrolü

Varsayılan olarak postfix, kurulu olduğu makineden e-posta gönderimine izin verir. Ancak emin olmak için aşağıdaki komutla postfix konfigürasyon dosyasına bakılarak 127.0.0.1 IP adresinin e-posta gönderimine izin verilen IP adresleri arasında olup olmadığı kontrol edilir:

bash
sudo nano /etc/postfix/main.cf

“mynetworks = 127.0.0.0/8” gibi bir satır görüyorsanız herhangi bir şey yapmanıza gerek yok, görmüyorsanız “mynetworks” parametresinin karşısına “127.0.0.0/8” sözcüğünü de eklemeniz gerekir.

Bu ayarı yaptıktan sonra GoPhish sunucunuz artık bir SMTP sunucusu olarak da çalışacaktır. Sending Profile ekranında Host’a “localhost” veya 127.0.0.1 girerek, username ve password girmeden ayarı kaydedebilir ve daha sonra kullanabilirsiniz.

Alternatif Seçenekler

GoPhish, kullanımı kolay ve ücretsiz bir phishing simülasyon aracıdır. Ancak teknik özellikleri kısıtlıdır ve Email Template ve Landing Page kütüphaneleri bulunmamaktadır. Bu nedenle kullanımı bazı zorlukları da beraberinde getirebilmektedir. Daha profesyonel ürün gereksiniminiz veya GoPhish için hazır e-posta ve Landing Page template arayışınız olması durumunda bizimle iletişime geçebilirsiniz.