Parte 1: Configuração de uma Instância EC2

Começamos criando uma instância EC2 no AWS para hospedar o GoPhish.

• Sistema Operacional: Utilize uma imagem do Ubuntu (ex.: t2.large).
• Grupo de Segurança: Certifique-se de configurar as regras de segurança para liberar as portas necessárias (porta 3333 para o painel do GoPhish e 80/443 para acesso público).

Parte 2: Instalando o GoPhish

Pré-requisitos:

1. Instale o GoLang: Tutorial GoLang no Ubuntu.
2. Instale o GCC: Tutorial GCC no Ubuntu.

Instalação do GoPhish:

1. Baixe a última versão:

   wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip

2. Instale o unzip e descompacte o arquivo:

   sudo apt install zip sudo unzip gophish-v0.12.1-linux-64bit.zip -d /opt/gophish

3. Execute o GoPhish:

   cd /opt/gophish chmod +x gophish sudo ./gophish &

Executando como Serviço:

1. Crie um usuário para o serviço:

   sudo useradd -r gophish

2. Configure o serviço no Systemd:

   sudo vim /etc/systemd/system/gophish.service

   Insira:

   [Unit]
   Description=Gophish - Create Service By Douglas Cruz
   After=network.target
   
   [Service]
   WorkingDirectory=/opt/gophish
   User=gophish
   Environment='STDOUT=/var/log/gophish/gophish.log'
   Environment='STDERR=/var/log/gophish/gophish.log'
   PIDFile=/var/run/gophish
   ExecStart=/bin/sh -c "/opt/gophish/gophish >>${STDOUT} 2>>${STDERR}"
   
   [Install]
   WantedBy=multi-user.target
   Alias=gophish.service

3. Configure permissões:

   sudo chown -R gophish:gophish /opt/gophish 
   sudo systemctl daemon-reload 
   sudo systemctl start gophish 
   sudo systemctl enable gophish

Acesse o painel em: https://<IP-EC2>:3333
Credenciais padrão: admin / senha gerada no log.

Parte 3: Comprando um Domínio

• Escolha Estratégica: Se o tema for Covid, escolha palavras-chave relacionadas a saúde e governo.
• Utilize plataformas como Expireddomains.netpara encontrar domínios expirados.
• Registre seu domínio em serviços como Namecheap.

Parte 4: Apontando o Domínio para a EC2

1. Configure um Elastic IP na instância EC2.
2. No AWS Route 53, crie uma zona hospedada para o domínio.
3. Associe o domínio ao Elastic IP criando registros do tipo "A".

Parte 5: Configurando DNS no Registrador

1. No painel do Namecheap, configure os Nameservers para os fornecidos pelo AWS Route 53.
2. Aguarde a propagação DNS (normalmente até 24 horas).

Parte 6: Integração com Google Workspace

• Valide a propriedade do domínio: Tutorial Namecheap-Google.
• Crie contas de e-mail para enviar as mensagens de phishing.

Parte 7: Ajustes em Filtros de Spam

Adicione os e-mails usados como remetentes confiáveis na lista de aprovados do Google Workspace: Adicionar remetentes aprovados.

Parte 8: Configurando o GoPhish

1. Acesse o painel do GoPhish.
2. Altere a senha padrão de administrador.
3. Configure o perfil de envio:
   • Use a senha de aplicativo do Gmail em vez da senha da conta.
4. Crie templates de e-mail:
   • Opção: HTML.
   • Utilize editores como HTML Online Editor.
   • Hospede imagens em serviços como ImgBBe insira links no HTML.
5. Configure páginas de destino (Landing Pages).
6. Importe um arquivo CSV com informações dos alvos:

   • Formato CSV:

     First Name , Last Name , Email , Position

Parte 9: Executando a Campanha

1. Crie a campanha no GoPhish.
2. Teste com uma conta antes de enviar para o público-alvo.
3. Monitore resultados no painel do GoPhish:
   • E-mails enviados.
   • Aberturas.
   • Cliques no link.

Com esses passos, você terá uma infraestrutura completa para uma simulação de phishing ética, ajudando a identificar vulnerabilidades organizacionais e a treinar sua equipe. Lembre-se de obter consentimento antes de realizar testes.

Boa sorte e boas campanhas!