Escrito: Gabriel Aguiar

O King Phisher é uma ferramenta para testar e promover a conscientização do usuário, simulando ataques de phishing no mundo real.

É fácil de usar, mas uma arquitetura muito flexível, permitindo controle total sobre e-mails e conteúdo do servidor.

O King Phisher pode ser usado para executar campanhas que vão desde o treinamento de conscientização simples até cenários mais complicados nos quais o conteúdo com reconhecimento do usuário é exibido para credenciais de coleta.

King Phisher Dashboard Screenshot

Características:

Executar várias campanhas de phishing simultaneamente
Visualizar gráficos detalhados
Envie e-mail com imagens incorporadas para uma aparência mais legítima
Autenticação opcional de dois fatores
Altamente flexível para acomodar diferentes objetivos de phishing
Poderoso sistema de templates usando o mecanismo Jinja2
Capacidade de capturar credenciais
Alertas por SMS
Recursos de clonagem de páginas da Web
Verificações do Integrated Policy Sender Framework (SPF)
Fácil instalação sem configurar um servidor web adicional
Geolocalização de visitantes de phishing
Imagem do Docker para o servidor
Enviar email com convites de calendário
Suporte a Plugin para Cliente e Servidor

Um pequeno número de plugins é fornecido com o King Phisher e outros adicionais estão disponíveis no repositório Plugins.

Instalação:
O cliente King Phisher é suportado no Windows e no Linux, enquanto o servidor King Phisher é suportado apenas no Linux.

Linux (cliente e servidor)
Para instalação em distribuições Linux suportadas (BackBox, CentOS [em Client Support], Debian, Fedora, Kali, Ubuntu):

wget -q https://github.com/securestate/king-phisher/raw/master/tools/install.sh&& \ sudo bash ./install.sh