gophish 구축3 [Gophish] 2. 인프라 설계 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론서버에 Gophish를 설계하기 전, 시스템 구성도를 수립해야 한다. 해킹메일 모의훈련 특성 상 모바일이나 외부에서도 Gophish서버에 접근이 가능해야 한다. 클라우드 환경이면 너무나도 편하겠지만 IDC환경이기에 보안적인 부분들을 준수해야 한다. Part 1. 훈련 시스템 구성도훈련 진행 시, 훈련대상자가 악성메일 본문내의 url을 클릭하게 되면 Redirect 값이 내부AP로 넘어와야 한다. 훈련대상자는 외부망에 있을 수 있고, 내부망에 있을 수 있다. 모바일로도 메일을 확인할 수 있기에 DMZ에 위치한 Nginx 서버가 Reverse Proxy 역할을 하여 내부AP로 데이터를 넘겨준다. (훈련대상자가 내부망에 위치해 .. 2025. 5. 12. [GoPhish] 1. 구축 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론오픈소스인 GoPhish를 활용하여 해킹메일 모의훈련 시스템을 구축하고자 한다. Part 1. 환경 셋팅환경Windows 2019 서버개발 언어PythonGo개발 툴PycharmDBeaver개발 DBsqlite → mariaDB기타MinGW-w64 Part 2. 개발 툴 설치python 공식 홈페이지에 접속하여 python을 설치한다. Gophish에서 호환 가능한 버전을 설치해야 한다.- 호환버전 : Python 3.12.7https://www.python.org/downloads/windows/ Python Releases for WindowsThe official home of the Python Programmin.. 2025. 5. 11. [Gophish] 0. 서론 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론악성메일 모의훈련 시스템을 개발하고자 한다.KISA에서 상·하반기 매년 2회, 국내 기업 대상으로 해킹메일 모의훈련 서비스를 무료로 제공한다. 독자는 매년 훈련 담당자로 지정되어 훈련에 참가하고 있으며, 훈련 분석을 통해 결과 리포트를 제작하고 보고하고 있다. KISA 훈련의 장점은 무료라는 점과 타사 훈련 대비 감염률을 확인할 수 있다는 점이다. 하지만 훈련 컨텐츠와 훈련 수준, 훈련 횟수로부터 제한이 있다.해킹메일 컨텐츠에 따라 감염률의 차이가 큰 점도 있지만, 실제 해킹 메일의 빈도가 증가하고, 그 수준이 점점 정교해짐에 따라 맞춤형 해킹메일 훈련의 필요성이 커지고 있다. 실제 고객으로부터도 자체 해킹메일 모의훈련 시.. 2025. 5. 10. 이전 1 다음
