Install FiercePhish on CentOS7

Iedereen op het internet heeft er dagelijks last van…SPAM! Veel van dit soort berichten wordt tegenwoordig automatisch gedetecteerd wanneer je gebruik maakt van diensten als Gmail.com of Outlook.com. Echter wordt er naast SPAM helaas ook veel phishing mail gestuurd. Denk hierbij aan e-mails van een telecom provider met de melding dat een factuur niet zou zijn betaald of een e-mail van de bank met de vraag om je pincode te wijzigen. Dit soort e-mails zijn vaak niet van echt te onderscheiden.

Ook bedrijven hebben hier veel mee te maken, personeel krijgt dagelijks te maken met dit soort e-mails waardoor er altijd kans is dat iemand erin trapt wat weer voor grote gevolgen kan leiden. Met software als FiercePhish kan je zelf e-mail Phishing campagnes maken om mensen bewust te maken van de gevaren die erachter schuilen. In deze post wordt dan ook beschreven hoe je FiercePhish kan installeren op een CentOS7 installatie.

Deze handleiding is bedoeld voor leerdoeleinden! Gebruik is dan ook volledig op eisen risico!

Allereerst moeten de nodige repositories worden geïnstalleerd binnen het OS:

Vanuit de zojuist geïnstalleede repositories kunnen nu de nodige dependencies worden geïnstalleerd die nodig zijn voor FiercePhish..

Vanaf MySQL 5.7 wordt er een tijdelijk wachtwoord op het root account gezet wanneer MySQL wordt geïnstalleerd, uiteraard willen we dit wachtwoord wijzigen. Doormiddel van de volgende stappen krijgen we het tijdelijke wachtwoord te zien wat is opgeslagen in een MySQL log file en gaan we het wachtwoord aanpassen.

Voeg onderstaande regels toe aan aan het bestand /etc/httpd/conf.d/FiercePhish.conf en zet achter de ServerName regel wat voor jou van toepassing is. Dit kan een domein zijn of in mijn geval het IP adres van mijn test server.

Met het git commando gaan we de laatste release van FiercePhish ophalen vanuit GitHub.com en schrijven deze weg in de map /var/www/FiercePhish en gaan we zorgen dat Apache de website ook kan uitserveren.

Via Composer en Bower gaan we de nodige dependencies installeren voor FiercePhish.

Maak een nieuwe database aan voor FiercePhish met onderstaande commando’s, vergeet niet om PASSWORD_HERE aan te passen naar een eigen wachtwoord!

Kopieer nu het .env bestand en vul daar de volgende waardes aan:

  • APP_URL
  • DB_HOST
  • DB_DATABASE
  • DB_USERNAME
  • DB_PASSWORD

Nu gaan we de FiercePhish installatie afronden, met het een-na-laatste commando maak je een gebruiker aan in FiercePhish.

FiercePhish is vanaf nu te benaderen via de URL die je eerder hebt gekozen!