Доброго времени суток форумчане!
Сегодня я хочу вам рассказать про свой опыт установки мощного инструмента для фишинга Phishing Frenzy (далее PF).
Установка данного продукта непростой и трудоемкий процесс, особенно для неопытного пользователя, а отсутствие корректной информации по установке вообще выводит из себя на первых парах развертывания PF. Поэтому я, опираясь на опыт потраченного мною времени, написал наиболее корректный способ установки данного продукта. В общей сложности потратил на мануал несколько дней. Весь этот процесс сопровождался кучей эмоций, нецензурной лексики и желанием разломать свой комп. Но я справился и радость от завершения данного процесса так же неописуема.
Ну ладно, перейдем к делу.
Я буду разворачивать PF на Kali-Linux 2017.2.
Прежде всего убедимся что на машине стоит Ruby, Apache и MySql. На Kali обычно они идут в комплекте.
Код:
Код:
ruby -v
apache2 -v
mysql -V
Если данные компоненты не установлены, то обновите систему и установите все необходимое.
Далее скачаем PF в дирректорию
/var/www/:
Код:
Код:
git clone https://github.com/pentestgeek/phishing-frenzy.git /var/www/phishing-frenzy
Установим Rails и модуль Passenger, который позволит Apache работать с Ruby.
Код:
Код:
gem install --no-rdoc --no-ri rails
gem install --no-rdoc --no-ri passenger
Запустим установку Passenger для Apache.
Код:
Код:
passenger-install-apache2-module
Мы получаем ошибку и сообщении об отсутствии некоторых компонентов.
Установим необходимые компоненты.
Код:
Код:
apt-get install libcurl4-openssl-dev zlib1g-dev libssl-dev libapr1-dev libaprutil1-dev apache2-dev
Повторим установку Passenger для Apache.
После завершения установки получаем следующее сообщение:
Не нажимая Enter копируем текст, который необходимо вставить в файл
apache2.conf
После добавления и сохранения файла
apache2.conf нажимаем Enter и завершаем установку Passenger.
Теперь необходимо создать конфигурационный файл PF для apache в директории
/etc/apache2/site-available/. Я назвал его
pf.local.conf.
Вставляем в него следующее содержимое:
Код:
Код:
PassengerRoot %ROOT
PassengerRuby %RUBY
ServerName pf.local
# !!! Be sure to point DocumentRoot to 'public'!
DocumentRoot /var/www/phishing-frenzy/public
RailsEnv development
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
ServerName должно соответствовать названию файла до расширения
.conf.
Перейдем к настройке db.
Установим дополнительный пакет для bd.
Если у вас Mariadb, то ставим:
Код:
Код:
apt-get install libmariadbclient-dev
Если просто MySql, то:
Код:
Код:
apt-get install libmysqlclient-dev
Отлично. Подготовительные работы закончены, переходим к установке. Это именно тот момент, в котором могут начаться проблемы, которые будут выводить из себя...
Прежде настроим MySql.
Код:
Код:
mysql -u root -p
create database pf_dev;
grant all privileges on pf_dev.* to 'pf_dev'@'localhost' identified by 'password';
Мы создали базу данных для PF и дали приложению доступ к ней.
Установим Redis-server:
Код:
Код:
wget http://download.redis.io/releases/redis-stable.tar.gz
tar xzf redis-stable.tar.gz
cd redis-stable/
make
make install
cd utils/
./install_server.sh
Перейдем в директорию приложения.
Код:
Код:
cd /var/www/phishing-frenzy/
Запустим установку Bundle.
Код:
Ошибок не должно возникнуть.
При возникновении ошибок необходимо попробовать выполнить следующую команду:
Код:
Код:
bundle install --deployment
Если снова возникает ошибка, то скорее всего библиотека, которая вызывает ошибку, уже стоит и необходимо ее удалить и повторить предыдущую команду.
Далее необходим подгрузить все таблицы в базу данных PF, созданную ранее.
Код:
Код:
rake db:migrate
rake db:seed
При выполнении команды
migrate может возникнуть ошибка.
Для ее устранения необходимо выполнить:
Код:
Код:
rake db:drop
rake db:create
rake db:migrate
rake db:seed
Так же при выполнении
migrateможет возникать предупреждение, оно возможно не критично, но лучше исправить.
Данная ошибка возникает из-за устаревших версий библиотек, прописанных в Gemfile.
В данной ситуации нас интересуют три библиотеки: sass-rails, sprockets и less-rails.
Сначала необходимо проверить последние версии данных библиотек. Это можно посмотреть здесь: https://rubygems.org/gems
Далее следует отредактировать Gemfile. Он лежит здесь:
/var/www/phishing-frenzy/Gemfile
И вписываем необходимые версии. Если библиотека уже есть в списке, то просто дописываем версию, если нет, то добавляем в конец файла.
Код:
Код:
gem 'sass-rails', '~> 5.0.6'
gem 'less-rails', '~> 3.0.0'
gem 'sprockets', '~> 3.7.1'
Далее необходимо выполнить следующие команды:
Код:
Код:
bundle install --no-deployment
bundle install
bundle install --deployment
Повторим:
Код:
Код:
rake db:drop
rake db:create
rake db:migrate
rake db:seed
Ошибок не должно быть.
Теперь создадим директорию pids для запуска sidekiq,
Код:
Код:
mkdir -p /var/www/phishing-frenzy/tmp/pids
и запустим sidekiq.
Код:
Код:
bundle exec sidekiq -C config/sidekiq.yml
Если все хорошо, то получим логотипчик без ошибок. Оставляем его запущенным и откроем еще одно окно терминала.
Далее отредактируем файл
/etc/sudories, чтобы убедиться, что учетная запись
www-data может перезагрузить apache.
Добавим в конец файла:
Код:
Код:
www-data ALL=(ALL) NOPASSWD: /etc/init.d/apache2 reload
Перейдем в директорию к PF и загрузим шаблоны Efax и Intel по умолчанию, используя rake.
Код:
Изменим владельца папки PF на www-data, для корректного доступа apache.
Код:
Код:
chown -R www-data:www-data /var/www/phishing-frenzy/
Изменим привилегии доступа к папке uploads.
Код:
Код:
chmod -R 755 /var/www/phishing-frenzy/public/uploads/
Меняем владельца и привилегии доступа на папке site-enabled.
Код:
Код:
chown -R www-data:www-data /etc/apache2/sites-enabled/
chmod -R 755 /etc/apache2/sites-enabled/
Отредактируем файл hosts.
Код:
Изменим первую строчку в файле, добавив ServerName указанное ранее в файле pf.local.conf.
Код:
Код:
127.0.0.1 localhost pf.local
Добавим сервер PF во включенные и запускаем apach.
Код:
Код:
a2ensite pf.local
service apache2 start
Отрываем браузер, заходим на http://pf.local/ и вас должна поприветствовать авторизация.
Авторизуемся:
Код:
Код:
username: admin
password: Funt1me!
И можем захватывать мир))))
При возникновении ошибок об отсутствии или запуска какой либо из библиотек необходимо поиграть с Gemfile. Пробуйте более новые или более ранние версии библиотек и проблема должна решится.
Пишите если будут вопросы.
Весм добра!
Линейный вид
