Lucy Security Phishing Simulator Kurulumu

Merhabalar,

İş hasebiyle ilgilenme fırsatı bulduğum, rakiplerine göre çok daha iyi çalıştığını düşündüğüm oltalama simülasyonu çözümü Lucy Security’nin kurulumunu anlatayacağım.

Lucy Security’i, kurmadan önce emin olmamız gereken birkaç konu var:

  • Temiz İşletim Sistemi: İşletim sistemi farketmeksizin temiz işletim sistemine kurmamız gerekiyor.
  • Sistem Gereksinimleri: Yazılımı sorunsuz şekilde kullanabilmek için en az 4GB RAM, 2 Çekirdek CPU ve 100GB Depolama alanı gerekiyor. Canlı ortamda yazılımı kullanacaksanız, kurulumu bir danışman eşliğinde yapacağınızı varsayıyorum. Yine de unutmayalım ki bu özellikler yalnızca demo ortamı için yeterli olacaktır.
  • Ağ Ayarları: Uygulamayı kurabilmek, yönetebilmek ve kullanabilmek için; HTTPS 443, HTTP 80, SSH 22 portlarının açık olması gerekiyor.
  • Temel Paketler: Kuruluma başlayabilmek için ca-certificates, openssl, net-tools paketlerinin kurulu ve güncel olduğundan emin olmalıyız.

Kurulum


Ben kurulumu Ubuntu 18.04 üzerinde yapacağım. Komutları kendi işletim sisteminize göre değiştirebilirsiniz.

Temel Paketlerimizi kontrol edelim.

:~$ sudo apt-get install ca-certificates openssl net-tools
ca-certificates is already the newest version
net-tools is already the newest version
openssl is already the newest version

Paketlerimiz yüklü ve güncel, devam edelim.

Kurulum dosyalarını yükleyelim. Yaklaşık 2 GB boyutunda bir dosya yüklenecek.

chmod +x install.sh
:~$ wget https://download.phishing-server.com/dl/lucy-latest/install.sh

‘install.sh.’ saved

Kurulum dosyamız indi. Kuruluma başlayalım.


Kurulumu başlatabilmemiz için “executable” izni vermemiz gerekecektir.

:~$ chmod +x ./install.sh

İznimizi verdik, dosyayı çalıştıralım.

:~$ sudo ./install.sh

Lucy 4.6 Installer
----------------------------------------
Installing docker...
# Executing docker install script, commit: 442e66405c304fa92af8aadaa1d9b31bf4b0ad94
+ sh -c 'apt-get update -qq >/dev/null'
+ sh -c 'DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl >/dev/null'
+ sh -c 'curl -fsSL "https://download.docker.com/linux/ubuntu/gpg" | apt-key add -qq - >/dev/null'
Warning: apt-key output should not be parsed (stdout is not a terminal)
+ sh -c 'echo "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" > /etc/apt/sources.list.d/docker.list'
+ sh -c 'apt-get update -qq >/dev/null'
+ '[' -n '' ']'
+ sh -c 'apt-get install -y -qq --no-install-recommends docker-ce >/dev/null'
+ sh -c 'docker version'
Client: Docker Engine - Community
 Version:           19.03.8
 API version:       1.40
 Go version:        go1.12.17
 Git commit:        afacb8b7f0
 Built:             Wed Mar 11 01:25:46 2020
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.8
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.17
  Git commit:       afacb8b7f0
  Built:            Wed Mar 11 01:24:19 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

All tests passed, seems that we'll be able to install Lucy on this host...
Install Lucy (y/n)? 

Install Lucy (y/n)?” yazısını gördüğümüzde kurulum öncesi testlerinin başarılı olduğunu ve sorunsuz bir şekilde yüklemeye başlayabileceğimizi anlıyoruz. “y” yazarak devam edelim.

Install Lucy (y/n)? y
Reading package lists… Done
Building dependency tree
Reading state information… Done
Package 'cpufrequtils' is not installed, so not removed
0 upgraded, 0 newly installed, 0 to remove and 242 not upgraded.
Unable to find image 'lucysecurity/lucy:4.6' locally
4.6: Pulling from lucysecurity/lucy
ab1fc7e4bf91: Pull complete
704eb0f82df1: Pull complete
3a31f5d1b4d6: Pull complete
85f294919025: Pull complete
5506c338b47d: Pull complete
544764312beb: Pull complete
Digest: sha256:00873230bc5563810c8a485b3f0b0666eb40cf2b63a7bc0510be3fb276a5883e
Status: Downloaded newer image for lucysecurity/lucy:4.6
aec6ddf851655cbef4a5f3bc1b12d224523fe294862f06af5876023737207bad
Phishing Server - First Time Configuration
This script will help you to set up your Phishing Server virtual machine.
All setup steps are mandatory.
You will be able to change these settings later in the main window or over SSH.
Do you whish to use the automatic configuration?
If you choose "yes", the software will try to configure the network and will
leave the default values for domain and user settings. Otherwise, you will
have to enter all settings manually.

Kurulum tamamlandı. İlk ayarları yapabiliriz.

Use automatic configuration? Y or N (Y):

Otomatik konfirügasyon istemiyoruz. “n” yazıp devam edelim.

HSM configuration (step 1 of 7)
HSM DB encryption: encrypt your database by HSM module.
!!! ATTENTION: HSM module can not be disabled !!!
Enable HSM module?
Please choose one of the following options (or enter 'q' to quit this menu and enter other configruation settings):
1. Enable HSM 2. Quit
Your choice (1..2, q - quit this menu and enter other configruation settings):

HSM DB şifrelemesi kullanmak istemiyorum. O yüzden “2” yazıp devam ediyoruz.

Domain Configuration (step 2 of 7)
System domain setup: set system domain and generate the appropriate self-signed SSL certificate.
Domain (phish.local):

Lucy Security’i FQDN ile kullanmanızı öneririm. Bu kurulumda ben kullanacağım, eğer siz kullanmak istemezseniz bu adımı atlayabilirsiniz. FQDN için DNS üzerinde lucysecurity.tolga.works -> SunucuIP olarak A kaydı oluşturdum. Sunucu adresimi belirlemek için “lucysecurity.tolga.works” yazıp devam ediyorum.

PostgreSQL Configuration (step 3 of 7)
Set necessary values in PostgreSQL config files. Update sysctl variable values.
PostgreSQL configuration completed.

PostgreSQL veritabanı otomatik olarak ayarlanacaktır.

Users (step 4 of 7)
Add / Modify accounts in the system.
Please choose one of the following options (or enter 'q' to quit this menu and enter other configruation settings):
1. Add User 2. Modify User
Your choice (1..2, q - quit this menu and enter other configruation settings): 1

Lucy Security’e bir kullanıcı eklemek istiyorum. O yüzden “1” yazıp kendi kullanıcımı oluşturacağım.

User Details
E-mail: ********@*******.***
Password: *********

Kullanıcı bilgilerimizi istediğimiz şekilde ayarlıyoruz. Geri kalanını Lucy bizim için ayarlıyor.

Generate root and user password (step 5 of 7)
Generating new root and user password.
root password: *********
phishing user password: *********

Configuration Information (step 6 of 7)
Your system has been successfully configured.
Domain: lucysecurity.tolga.works
IP Address: SunucuIP

Bu aşamada otomatik oluşturulan şifreleri kaydetmeyi unutmayın.

Merhaba Dünya!

Kurulumu tamamladık. Her türlü sorunuz için benimle iletişime geçebilirsiniz. Okuduğunuz için teşekkür ederim.

Saygı ve selamlarımla,
İyi çalışmalar dilerim.