Créer une campagne de phishing Microsoft 365 avec Gophish

Killian VAN RUYMBEKE - ITConnect - 23/09
Ce tutoriel explique comment installer et configurer Gophish pour créer une campagne de phishing avec un tenant Microsoft 365, afin de tester les utilisateurs.

Sommaire

  • I. Présentation
  • II. Prérequis
  • III. Mise en place de Gophish
    • A. Mise à jour et installation des dépendances
    • B. Ouverture des ports
    • C. Télécharger et installer Gophish
    • D. Configurer Gophish et créer son service
    • E. Configurer une base de données MariaDB pour Gophish
  • IV. Préparer la campagne de phishing
    • A. Configurer le DNS de votre domaine avec Microsoft 365
    • B. Configurer l'anti-phishing M365
    • C. Configuration depuis l'interface Gophish
    • D. Création de l'e-mail et de la page piège
    • E. Création d'un groupe d'utilisateurs avec CSV
    • F. Création et analyse de la campagne
  • V. Campagne de remédiation
  • VI. Mettre à niveau votre version de Gophish
  • VII. Conclusion

I. Présentation

Ce tutoriel explique comment déployer une campagne de phishing en utilisant Gophish et un tenant Microsoft 365 (M365). Vous apprendrez à configurer Gophish, à préparer votre domaine et à lancer des campagnes de phishing pour tester la vigilance de vos utilisateurs.

Il est destiné uniquement à des fins éthiques et pédagogiques. Les techniques décrites doivent être utilisées dans le cadre d'une sensibilisation à la cybersécurité ou d'une évaluation des risques pour protéger les utilisateurs. Toute utilisation malveillante de ces connaissances est strictement interdite et peut entraîner des conséquences.

Gophish est une plateforme open source conçue pour faciliter la création et la gestion de campagnes de phishing. Avec une interface utilisateur intuitive et de nombreuses fonctionnalités, Gophish permet de cibler facilement les utilisateurs et de suivre les résultats des campagnes en temps réel. Nous en avions parlé il y a quelques années dans l'un de nos articles.

Il est possible de se passer de Gophish en utilisant l'Attack Simulator intégré à Microsoft Defender. Cependant, cette option nécessite une licence Microsoft Defender for Office 365 Plan 2 qui a un coût et offre moins de flexibilité dans la gestion des campagnes d'hameçonnage.

  • Site officiel de Gophish

II. Prérequis

Avant de commencer, assurez-vous d'avoir les éléments suivants :

  • Un domaine configuré chez votre fournisseur DNS (ce tutoriel utilise kvrcybertechno.fr)
  • Une adresse IP publique pour votre serveur
  • Une licence Microsoft Defender for Office 365 Plan 1 pour configurer la fonction de simulation d'hameçonnage sur Microsoft 365.
  • Un e-mail et une page de destination à utiliser avec Gophish, ou utiliser les pages du tutoriel, voir le visuel ci-après :

Pour l'exemple de ce tutoriel, le domaine utilisé sera "kvrcybertechno.fr" avec l'adresse IP publique "203.153.73.6". Ce domaine est très proche de l'original (en .com), ce qui le rend crédible pour les utilisateurs ciblés. Ceci rend notre campagne de phishing d'autant plus pertinente.

III. Mise en place de Gophish

A. Mise à jour et installation des dépendances

Commencez par mettre à jour votre système et installer les paquets nécessaires, tels que "wget" pour télécharger des fichiers et "unzip" pour extraire des archives.

# Debian sudo apt -y update && sudo apt upgrade && sudo apt full-upgrade && sudo apt autoclean && sudo apt clean sudo apt -y install wget unzip # AlmaLinux sudo dnf update -y && sudo dnf upgrade -y && sudo dnf autoremove -y && sudo dnf clean all sudo dnf -y install wget unzip

B. Ouverture des ports

Configurez le pare-feu de votre machine pour autoriser uniquement les flux nécessaires à la mise en œuvre du service Gophish. Le port 80 est utilisé pour le trafic HTTP, le port 443 pour le trafic HTTPS, et le port 3333 pour l'interface d'administration de Gophish.

# Debian ...
[Courte citation de 8% de l'article original]
Loading...