钓鱼邮件

使用的是老师推荐的平台，gophish。基于docker搭建Gophish钓鱼邮件发送平台

简单的在内部进行了钓鱼邮件演练。

没有做钓鱼网站，链接链到的是真实的邮箱网站。

过程记录：

方式一：在centos上使用docker搭建web服务器（docker已经安装好）

1：查询本机操作系统版本（cat /proc/version—查询linux版本 cat /etc/centos-release—查询操作系统版本）

2：docker需要先开启服务

Systemctl restart service

坑1：使用linux的命令，services docker start。

提示：Redirecting to /bin/systemctl start docker.service。

解决 使用Systemctl docker service命令解决。

方式二：在windows上搭建gophish，官方下载exe，完成安装就可使用。

钓鱼邮件制作过程

1：使用gophish来制作钓鱼邮件

2：下载并安装gophish，使用docker的方式安装。在centos7中启动docker服务，docker pull gophish

       安装yum一个

3：测试过程。

创建Users&Groups------创建收件人/收件人组，

 

（Location of Gophish listener，设置这儿，只是经过这个URL做了跳转---目的是检测到用户点击邮箱，并没有访问到这个web页面，所以这个页面如何设置没有关系，）

问题1：群组邮箱测试，使用这个邮箱组作为收件人，可以让组内所有人收到邮件，但是收到邮件后显示收件人显示群邮箱名字，非个人邮箱。且后台监控数据只显示一条数据。 平台后期待优化（需要判断这种情况是否真实存在，邮箱组需找内部人员开通，演练中可以，但实际钓鱼中不能）

4：正式演练中遇到的问题：

问题1：创建Users&Groups 过程

（1）直接打开csv模板输入文字，上传后中文乱码。可能是因为excel工具打开的原因

解决方案：

①csv使用txt打开，在txt中输入文字--à因有个事要求，易出错，且太慢

②csv用excel打开，或是直接打开含有邮箱的excel。填写完成之后，使用txt打开，将内容粘到一个新建的txt文档中，重命名新建的txt为csv。再次导入，可成功。

 （2）导入后邮箱数和csv中邮箱数不同。

原因：此平台有去重功能，经检测，csv中邮箱字段有重复，平台导入后去重，去重的方式为：后边覆盖前边。

  （3）将first name 声明为部门，则收件人中会显示部门+姓名。

  为避免，演练中暴露真实信息过多，不符合实际情况，故将部门去掉，用空格代替。

  但是csv文件导入时正常，导入后再编辑查看，会发现部分人的部门依然存在

  后台数据监控也依然能够显示。

  该平台后期待优优化。

5：演练总结。

 

 

（4) 发送中遇到问题，开始发送缓慢，以为是排队问题，但是查看发件邮箱，出现垃圾邮件被退回，截止到16点钟，大概发送邮件100+，可能原因是被163拉黑，也可能是接收服务器做了策略，退回。----------->解决方案：1自建邮箱服务器   2分类别，分批次发送。

 

剩余邮件一直retry中。

约晚上23：00中时，发送160封邮件，再次查看发件箱，但是剩余邮件显示被对方服务器退回。但是后台监控中显示被退回邮件已成功发送（不一致，该问题需要优化）。

发件箱看到的：

后台看到的：

 

 

为避免节日期间邮件被忽略。故设定定时邮件，节后第一天早上9.发送第二批钓鱼邮件。但是好像理解错了，平台的功能指的是从点击构造任务的那一刻开始到设定的时间段内发送邮件。这个可以用于以后演练，不再一瞬间发送邮件，这样被拦截的概率会小一些。