Install FiercePhish on CentOS7
Iedereen op het internet heeft er dagelijks last van…SPAM! Veel van dit soort berichten wordt tegenwoordig automatisch gedetecteerd wanneer je gebruik maakt van diensten als Gmail.com of Outlook.com. Echter wordt er naast SPAM helaas ook veel phishing mail gestuurd. Denk hierbij aan e-mails van een telecom provider met de melding dat een factuur niet zou zijn betaald of een e-mail van de bank met de vraag om je pincode te wijzigen. Dit soort e-mails zijn vaak niet van echt te onderscheiden.
Ook bedrijven hebben hier veel mee te maken, personeel krijgt dagelijks te maken met dit soort e-mails waardoor er altijd kans is dat iemand erin trapt wat weer voor grote gevolgen kan leiden. Met software als FiercePhish kan je zelf e-mail Phishing campagnes maken om mensen bewust te maken van de gevaren die erachter schuilen. In deze post wordt dan ook beschreven hoe je FiercePhish kan installeren op een CentOS7 installatie.
Deze handleiding is bedoeld voor leerdoeleinden! Gebruik is dan ook volledig op eisen risico!
Allereerst moeten de nodige repositories worden geïnstalleerd binnen het OS:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm rpm -Uvh https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
Vanuit de zojuist geïnstalleede repositories kunnen nu de nodige dependencies worden geïnstalleerd die nodig zijn voor FiercePhish..
yum install httpd php56w php56w-cli mysql-server php56w-xml php56w-mysql php56w-mcrypt php56w-mbstring php56w-imap npm unzip git curl supervisor curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composer composer global require "phpunit/phpunit=4.1.*" npm install -g bower
Vanaf MySQL 5.7 wordt er een tijdelijk wachtwoord op het root account gezet wanneer MySQL wordt geïnstalleerd, uiteraard willen we dit wachtwoord wijzigen. Doormiddel van de volgende stappen krijgen we het tijdelijke wachtwoord te zien wat is opgeslagen in een MySQL log file en gaan we het wachtwoord aanpassen.
systemctl enable mysqld systemctl start mysqld grep 'temporary password' /var/log/mysqld.log mysql_secure_installation
Voeg onderstaande regels toe aan aan het bestand /etc/httpd/conf.d/FiercePhish.conf en zet achter de ServerName regel wat voor jou van toepassing is. Dit kan een domein zijn of in mijn geval het IP adres van mijn test server.
ServerName 192.168.2.80 ServerAdmin webmaster@localhost DocumentRoot /var/www/FiercePhish/public Options FollowSymLinks AllowOverride All Require all granted ErrorLog /var/log/httpd/error.log CustomLog /var/log/httpd/access.log combined
Met het git commando gaan we de laatste release van FiercePhish ophalen vanuit GitHub.com en schrijven deze weg in de map /var/www/FiercePhish en gaan we zorgen dat Apache de website ook kan uitserveren.
git clone https://github.com/Raikia/FiercePhish.git /var/www/FiercePhish find /var/www/FiercePhish/ -type f -exec chmod 644 {} \; find /var/www/FiercePhish -type d -exec chmod 755 {} \; chown -R apache:apache /var/www/FiercePhish systemctl enable httpd systemctl start httpd
Via Composer en Bower gaan we de nodige dependencies installeren voor FiercePhish.
cd /var/www/FiercePhish/ composer install bower install --allow-root
Maak een nieuwe database aan voor FiercePhish met onderstaande commando’s, vergeet niet om PASSWORD_HERE aan te passen naar een eigen wachtwoord!
mysql -u root -p -e 'create database FiercePhish' mysql -u root -p -e "create user FiercePhish@localhost identified by 'PASSWORD_HERE'" mysql -u root -p -e 'grant all privileges on FiercePhish.* to FiercePhish@localhost' mysql -u root -p -e 'flush privileges'
Kopieer nu het .env bestand en vul daar de volgende waardes aan:
- APP_URL
- DB_HOST
- DB_DATABASE
- DB_USERNAME
- DB_PASSWORD
cd /var/www/FiercePhish/ cp .env.example .env vi /var/www/FiercePhish/.env
Nu gaan we de FiercePhish installatie afronden, met het een-na-laatste commando maak je een gebruiker aan in FiercePhish.
cd /var/www/FiercePhish/ php artisan key:generate php artisan migrate php artisan fp:createuser php artisan config:cache
FiercePhish is vanaf nu te benaderen via de URL die je eerder hebt gekozen!