Publier Gophish en HTTPS avec un reverse proxy Nginx

Killian VAN RUYMBEKE - ITConnect - 24/09

Dans ce tutoriel, nous allons mettre en place un reverse proxy Nginx pour publier en HTTPS un serveur de phishing Gophish, avec un certificat TLS Let's Encrypt.

Sommaire

I. Présentation
II. Créer et enregistrer les sous-domaines
III. Configurer Pfsense pour une propagation DNS
IV. Mise en place du reverse proxy Nginx
- A. Installation Nginx sur Debian ou AlmaLinux
- B. Création des fichiers de configuration Nginx
- C. Installer Certbot et générer les certificats
- D. Vérifier la configuration de Nginx
V. Modifier le fichier de configuration de Gophish
VI. Première campagne Gophish avec un reverse proxy
VII. Conclusion

I. Présentation

Dans ce tutoriel, nous allons explorer la mise en place d'un reverse proxy Nginx pour un serveur de phishing Gophish. Cette démarche s'inscrit dans la continuité de notre série de tutoriels sur Gophish, où nous avons précédemment établi les fondations nécessaires pour le déploiement d'une campagne de phishing à des fins de sensibilisation.

Pour rappel, dans le premier tutoriel, nous avons configuré un domaine spécifique nommé "kvrcybertechno.fr" associé à une adresse IP publique (203.153.73.6) fournie par OVHcloud. Derrière cette adresse IP se cache un hyperviseur bare metal. Sur cet hyperviseur, nous trouvons une machine virtuelle (VM) dédiée à Gophish avec l'adresse IP "192.168.1.17" et une seconde VM qui accueillera notre serveur Nginx, dotée de l'adresse IP "192.168.1.20".

La lecture de l'article précédent est recommandée avant de lire celui-ci :

Création d'une campagne de phishing avec Gophish et Microsoft 365

La gestion des noms de domaine est assurée par un pfSense configuré avec l'adresse IP publique "96.122.153.201". Ce pfSense est crucial puisqu'il intègre une règle de port forwarding, redirigeant les requêtes entrantes des ports HTTP (80) et HTTPS (443) vers notre serveur Nginx nouvellement configuré.

Nginx est un serveur web open source conçu pour offrir robustesse et flexibilité, éléments essent...
[Courte citation de 8% de l'article original]

Tags : gophish - nginx - pfsense - phishing -

Source et Copyright images et textes : Killian VAN RUYMBEKE - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/gophish-reverse-proxy-nginx-et-certificat-lets-encrypt/
Lien direct sur notre site : http://www.newsexplorer.fr/article/21432776/Publier-Gophish-en-HTTPS-avec-un-reverse-proxy-Nginx
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.