/https://www.html.it/app/uploads/2018/10/Gophish.png "Gophish: phishing framework Open Source")
Per eseguire test di sicurezza su un'applicazione, un servizio o sulle attività del personale le aziende si rivolgono spesso a dei professionisti che sfruttano tool con cui mettere alla prova i protocolli implementati. A questo proposito oggi vogliamo parlarvi di uno di tali strumenti, Gophish, un phishing framework Open Source.
Il phishing è una truffa effettuata via Internet dove un utente malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o password, fingendosi un ente affidabile.
Solitamente il phishing avviene tramite un sito fasullo, una e-mail o un SMS inviato alla vittima. Tali metodologie stanno diventando sempre più raffinante e riconoscere un sito di phishing è abbastanza impegnativo. Solitamente li si individua per l'assenza del protocollo HTTPS e dei certificati TLS/SSL, ma in alcuni casi è possibile trovare siti truffa anche con una connessione "protetta".
Lo stesso vale per le comunicazioni, specialmente in Inglese, che possono contenere anche informazioni personali della vittima, carpite magari sui social network e usate per indurlo a credere che un messaggio sia autentico.
Gophish include un editor Web con cui realizzare un finto sito Internet per il phishing e un client con il quale creare email fasulle. Gli utenti target dei test possono essere aggiunti facilmente tramite una comoda interfaccia, sia manualmente che attraverso l'importazione in blocco da CSV.
I modelli di email e dei siti Web sono facili da creare, se ne trovano diversi in un repository pubblico gestito dalla community di utenti del tool, e modificare. Dopo la scelta del target e la personalizzazione delle email è possibile avviare delle finte campagne di phishing, dunque impostare i tempi e i modi per l'invio dei messaggi.
Si tratta di un processo semplice e interamente gestibile tramite una'interfaccia intuitiva. Al termine della campagna sarà possibile creare dei report dettagliati sulla sua efficacia, che possono essere esportati in formato CSV.
Gophish è disponibile per tutti i principali sistemi operativi, il suo client è scritto in Python, ed è quindi possibile usarlo su Linux, Windows e MacOS. Non necessità di installazione e basterà cliccare sull'eseguibile associato per avviarlo.
Il progetto supporta pienamente le REST API, quando necessario lo si può dunque integrare con vari sistemi di controllo della sicurezza.
Via Gophish
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)