15 janvier 2025

Krusell France

Ta dose d'actu digital !

Comment déployer une campagne de phishing via Gophish et Microsoft 365

4 mois ago Julien Castex
création d'une campagne de phishing avec Gophish et Microsoft 365
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Prérequis
3 Mise en place de Gophish
4 Configuration du serveur
5 Téléchargement et installation
6 Configuration de la base de données
7 Préparer la campagne de phishing
8 Création de la campagne
9 Revoir les résultats
10 Campagne de remédiation
11 Mettre à niveau Gophish
12 Conclusion
13 Actualités similaires :

Ce tutoriel explique comment déployer une campagne de phishing en utilisant Gophish et un tenant Microsoft 365 (M365). Vous apprendrez à configurer Gophish, à préparer votre domaine et à lancer des campagnes de phishing pour tester la vigilance de vos utilisateurs.

Prérequis

Avant de commencer, assurez-vous d’avoir les éléments suivants : un domaine configuré chez votre fournisseur DNS, une adresse IP publique pour votre serveur, une licence Microsoft Defender for Office 365 Plan 1, un e-mail et une page de destination à utiliser avec Gophish.

Mise en place de Gophish

Gophish est une plateforme open source conçue pour faciliter la création et la gestion de campagnes de phishing. Avec une interface utilisateur intuitive et de nombreuses fonctionnalités, Gophish permet de cibler facilement les utilisateurs et de suivre les résultats des campagnes en temps réel.

Configuration du serveur

Commencez par mettre à jour votre système et installer les paquets nécessaires, tels que “wget” pour télécharger des fichiers et “unzip” pour extraire des archives. Ensuite, configurez le pare-feu de votre machine pour autoriser les ports nécessaires pour Gophish.

Téléchargement et installation

Téléchargez Gophish depuis le dépôt officiel pour une version anglaise ou depuis un dépôt alternatif pour une version française. Décompressez l’archive de Gophish dans le répertoire “/opt” pour une installation propre.

Configuration de la base de données

Vous pouvez choisir d’utiliser MariaDB au lieu de SQLite pour une gestion plus robuste de la base de données. Installez MariaDB, créez une nouvelle base de données et un nouvel utilisateur dédié pour Gophish.

Préparer la campagne de phishing

Configurez le DNS de votre domaine avec Microsoft 365 en ajoutant des enregistrements “A” et “TXT” comme indiqué. Configurez également l’anti-phishing sur M365 pour autoriser la campagne. Ensuite, configurez Gophish et créez un groupe d’utilisateurs avec un CSV.

Création de la campagne

Créez un nouveau modèle d’e-mail et une page de destination sur Gophish. Importez les utilisateurs via le CSV et créez une nouvelle campagne en sélectionnant les modèles d’e-mail, de page de destination et le groupe cible.

Revoir les résultats

Vous pouvez maintenant lancer la campagne et observer les résultats sur Gophish. Analysez les interactions des utilisateurs avec les e-mails de phishing et les pages de destination pour évaluer l’efficacité de votre campagne.

Campagne de remédiation

Après le succès de la campagne, sensibilisez les utilisateurs impactés en lançant une campagne de remédiation. Créez un compte communicant sur M365, configurez un nouvel e-mail et une nouvelle page de destination, puis lancez une nouvelle campagne.

Mettre à niveau Gophish

Si vous souhaitez passer d’une version anglaise à une version française ou inversement, utilisez les scripts fournis pour faciliter le processus de mise à niveau.

Conclusion

En suivant ce tutoriel, vous avez appris à déployer une campagne de phishing avec Gophish et Microsoft 365 pour renforcer la sensibilisation à la cybersécurité. Intégrez cet outil dans votre stratégie pour identifier les vulnérabilités humaines et protéger vos utilisateurs.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger du phishing par code QR avec Microsoft Sway
  2. Découvrez ONNX Store : une nouvelle menace de phishing Microsoft 365.
  3. Comment identifier et contrer les attaques de phishing avec l’IA ?
  4. Comment déployer iVentoy en conteneur Docker sur NAS Synology ?
  5. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
  6. Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours
Tags:

Plus d'actu

La suite Microsoft 365 Apps ne sera plus supportée sur Windows 10

Microsoft explique la fin de la compatibilité de Windows 10 avec Microsoft 365 Apps

4 heures ago Julien Castex
Windows 10 - KB5049981

Mise à jour de sécurité Windows 10 22H2 et 21H2 : ce que vous devez savoir

8 heures ago Julien Castex
Windows 11 KB5050009 et KB5050021 - Mises à jour janvier 2025

Mises à jour Windows 11 janvier 2025 : changements et nouveautés

10 heures ago Julien Castex

Vous avez peut-être manqué

Galaxy S23 gets June update in the US, May patch in Europe

Mise à jour sécurité janv. 2025 : Galaxy S24 FE, S23 et S21 en premier.

1 heure ago Julien Castex
iPhone 17 Air and Galaxy S25 Slim rumored battery capacities will make you laugh

iPhone 17 Air et Galaxy S25 Slim : Fin de la batterie haute capacité ?

2 heures ago Romain Barry
Reign of Sand, and more – PlayStation.Blog

Découvrez les jeux incontournables du mois de janvier sur PlayStation Plus

2 heures ago Alex Lopez
Get Ready to See Four HDMI 2.1 Ports On More TVs in 2025, thanks to MediaTek

Nouveau: MediaTek Pentonic 800 offre jusqu’à 4 ports HDMI 2.1 sur les téléviseurs Hisense

2 heures ago Julien Castex