GoPhish e Postfix - Configuração

Instalação GoPhish

Faça o clone do repositório com o comando:

git clone https://github.com/gophish/gophish.git

Atualize os pacotes do servidor 

apt update 

apt upgrade

Instale o Golang com o comando 

apt install golang-go

Instale o GoPhish com as etapas abaixo:

cd gophish

Execute o comando: go build 

Após a instalação, acesse o arquivo config.json e configure o endereço do "admin server" para acessar a interface administrativa da ferramenta. Adicione no parâmetro "listen_url" o endereço do servidor. 

Criar a nova senha do Gophish

Após a instalação e configuração do IP de acesso, é necessário executar dentro do diretório /gophish, o comando ./gophish, iniciando assim o binário da aplicação. 

Nesse processo é gerado automaticamente uma senha de acesso, use essa senha junto com o usuário admin, e em seguida faça a troca da senha. 

Habilitar o GoPhish como serviço no servidor 

Acesse /etc/systemd/system e procure pelo arquivo gophish.service. Caso o arquivo não exista, podemos criá-lo adicionando a seguinte configuração:

[Unit]
Description=gophish-service
[Service]
Type=simple
WorkingDirectory=/home/ubuntu/gophish/ (adicionar o path de acordo com a configuração)
ExecStart=/home/ubuntu/gophish/gophish (adicionar o path de acordo com a configuração)
[Install]
WantedBy=multi-user.target

Salve o arquivo e execute o comando:

systemctl enable gophish.service 

Inicie o serviço do GoPhish com o comando:

systemctl start gophish.service

Verifique o status do serviço:

systemctl status gophish.service

Configure o certificado para a página de phishing

No servidor do GoPhish, instale a ferramenta Certbot com o comando abaixo:

apt install certbot

AWS Route 53 

Faça o registro de um domínio no AWS Route 53, após o registro, no servidor do GoPhish é necessário gerar o certificado e vincular ao domínio registrado. Use o comando abaixo para gerar o certificado: 

certbot certonly -d [domain] --manual --preferred-challenges dns

Ao final, copie as informações do registro TXT geradas pelo Certbot e adicione na zona DNS do Route 53. 

No servidor do GoPhish, copie os arquivos do certificado para o diretório da ferramenta. 

cp /etc/letsencrypt/live/[domain]/fullchain.pem fullchain_test.pem

cp /etc/letsencrypt/live/[domain]/privkey.pem privatekey_test.pem

No arquivo config.json, altere a porta 80 do parâmetro "phish_server" para 443 e configure os diretórios onde os arquivos do certificado foram salvos. 

Reinicie o serviço do GoPhish com o comando abaixo: 

systemctl restart gophish.service

Ao acessar o domínio, o retorno é 404 Not Found pois ainda não existe uma página configurada, no entanto, o certificado está configurado e a conexão é segura. 

Configure o servidor de e-mail 

No mesmo servidor do GoPhish instale o Postfix para fazer o envio dos e-mails. 

Comando para instalar o Postfix: apt install postifx Durante a instalação, escolha a opção "Internet Site" e para o nome do servidor de email, configure o seu domínio , exemplo: mail.[dominio].

No arquivo main.cf adicione ou modifique as seguintes configurações: 

mydestination = $myhostname, mail.[dominio], [hostname-id].contaboserver.net, localhost.contaboserver.net, localhost

Para que o "sender" use seu domínio (mail.dominio), adicione ou modifique as linhas no main.cf

myhostname = mail.[dominio]

mydomain = [dominio]

myorigin = $mydomain

Modifique o hostname do servidor com o comando: 

hostnamectl set-hostname mail.[dominio]

Ou no arquivo /etc/hosts

127.0.0.1   mail.[dominio] mail localhost

Lembrando que no DNS é necessário ter um registro MX apontando o IP do servidor Postfix para mail.[dominio]

Configurando o SPF no Postfix

No DNS adicione o registro TXT com a configuração do SPF

v=spf1 ip4:173.212.236.196 -all

Além dessa configuração no DNS, é necessário adicionar no arquivo main.cf a configuração para somente aceitar o envio autenticado:

smtpd_sender_restrictions = 

    reject_unknown_sender_domain,

    permit_mynetworks,

    permit_sasl_authenticated,

    reject

Adicione o IP do servidor Postfix no parâmetro mynetworks

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [IP]/32 [::1]/128

Recarregue as configurações do Postfix: 

postfix reload

systemctl restart postfix

Faça o teste de envio usando o comando: 

echo "Testando o envio de email com Postfix" | mail -s "Teste Postfix" [email],[email]

Com essa configuração, mesmo o Gmail aceita os envios a partir do Postfix. 

Na parte 2 deste artigo, será feito a configuração do SMTP no GoPhish, a Landing Page e a primeira campanha.

#hackingbr