Install FiercePhish on CentOS7

Iedereen op het internet heeft er dagelijks last van…SPAM! Veel van dit soort berichten wordt tegenwoordig automatisch gedetecteerd wanneer je gebruik maakt van diensten als Gmail.com of Outlook.com. Echter wordt er naast SPAM helaas ook veel phishing mail gestuurd. Denk hierbij aan e-mails van een telecom provider met de melding dat een factuur niet zou zijn betaald of een e-mail van de bank met de vraag om je pincode te wijzigen. Dit soort e-mails zijn vaak niet van echt te onderscheiden.

Ook bedrijven hebben hier veel mee te maken, personeel krijgt dagelijks te maken met dit soort e-mails waardoor er altijd kans is dat iemand erin trapt wat weer voor grote gevolgen kan leiden. Met software als FiercePhish kan je zelf e-mail Phishing campagnes maken om mensen bewust te maken van de gevaren die erachter schuilen. In deze post wordt dan ook beschreven hoe je FiercePhish kan installeren op een CentOS7 installatie.

Deze handleiding is bedoeld voor leerdoeleinden! Gebruik is dan ook volledig op eisen risico!

Allereerst moeten de nodige repositories worden geïnstalleerd binnen het OS:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
rpm -Uvh https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

Vanuit de zojuist geïnstalleede repositories kunnen nu de nodige dependencies worden geïnstalleerd die nodig zijn voor FiercePhish..

yum install httpd php56w php56w-cli mysql-server php56w-xml php56w-mysql php56w-mcrypt php56w-mbstring php56w-imap npm unzip git curl supervisor
curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/local/bin --filename=composer
composer global require "phpunit/phpunit=4.1.*"
npm install -g bower

Vanaf MySQL 5.7 wordt er een tijdelijk wachtwoord op het root account gezet wanneer MySQL wordt geïnstalleerd, uiteraard willen we dit wachtwoord wijzigen. Doormiddel van de volgende stappen krijgen we het tijdelijke wachtwoord te zien wat is opgeslagen in een MySQL log file en gaan we het wachtwoord aanpassen.

systemctl enable mysqld
systemctl start mysqld
grep 'temporary password' /var/log/mysqld.log
mysql_secure_installation

Voeg onderstaande regels toe aan aan het bestand /etc/httpd/conf.d/FiercePhish.conf en zet achter de ServerName regel wat voor jou van toepassing is. Dit kan een domein zijn of in mijn geval het IP adres van mijn test server.

   ServerName 192.168.2.80
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/FiercePhish/public
   
       Options FollowSymLinks
       AllowOverride All
       Require all granted
   
   ErrorLog /var/log/httpd/error.log
   CustomLog /var/log/httpd/access.log combined

Met het git commando gaan we de laatste release van FiercePhish ophalen vanuit GitHub.com en schrijven deze weg in de map /var/www/FiercePhish en gaan we zorgen dat Apache de website ook kan uitserveren.

git clone https://github.com/Raikia/FiercePhish.git /var/www/FiercePhish
find /var/www/FiercePhish/ -type f -exec chmod 644 {} \;
find /var/www/FiercePhish -type d -exec chmod 755 {} \;
chown -R apache:apache /var/www/FiercePhish
systemctl enable httpd
systemctl start httpd

Via Composer en Bower gaan we de nodige dependencies installeren voor FiercePhish.

cd /var/www/FiercePhish/
composer install
bower install --allow-root

Maak een nieuwe database aan voor FiercePhish met onderstaande commando’s, vergeet niet om PASSWORD_HERE aan te passen naar een eigen wachtwoord!

mysql -u root -p -e 'create database FiercePhish'
mysql -u root -p -e "create user FiercePhish@localhost identified by 'PASSWORD_HERE'"
mysql -u root -p -e 'grant all privileges on FiercePhish.* to FiercePhish@localhost'
mysql -u root -p -e 'flush privileges'

Kopieer nu het .env bestand en vul daar de volgende waardes aan:

  • APP_URL
  • DB_HOST
  • DB_DATABASE
  • DB_USERNAME
  • DB_PASSWORD
cd /var/www/FiercePhish/
cp .env.example .env
vi /var/www/FiercePhish/.env

Nu gaan we de FiercePhish installatie afronden, met het een-na-laatste commando maak je een gebruiker aan in FiercePhish.

cd /var/www/FiercePhish/
php artisan key:generate
php artisan migrate
php artisan fp:createuser
php artisan config:cache

FiercePhish is vanaf nu te benaderen via de URL die je eerder hebt gekozen!