Gophish: Problemas ao Marcar E-mails como Reportados

Posted on By Categoria: Outros Nenhum comentário em Gophish: Problemas ao Marcar E-mails como Reportados

O que é Phishing em Informática?

Recentemente, acompanhamos a discussão na issue #1152 do GitHub sobre a funcionalidade de marcar e-mails como “reportados” no Gophish. Segundo os últimos comentários, versões recentes da plataforma passaram a permitir que o usuário clique no ícone da coluna “Reported” na interface de resultados, o que abre um pop-up perguntando se deseja marcar aquele resultado como reportado manualmente.

No entanto, mesmo após a confirmação no modal, muitos usuários estão enfrentando o mesmo problema: nada acontece na interface, e o contador de e-mails reportados no dashboard não é atualizado.

Encontrar o campaign_id

Para identificar qual o campaign_id da campanha onde o e-mail foi enviado, siga os seguintes passos:

  1. Acesse a interface web do Gophish e vá até a seção Campaigns (Campanhas).
  2. Clique na campanha desejada.
  3. O campaign_id geralmente aparece na URL do navegador, logo após o /campaign/. Por exemplo, se a URL for https://gophish.example.com/campaign/123, o campaign_id seria 123.

2. Identificar o E-mail do Alvo

Depois de encontrar o campaign_id, o próximo passo é identificar o e-mail que você deseja marcar como reportado. Isso pode ser feito de duas maneiras:

  • Através da Interface do Gophish:
    1. Vá para Results (Resultados) dentro da campanha selecionada.
    2. Localize o e-mail que você quer marcar.
    3. Copie o endereço de e-mail que aparece na lista.
  • Ou pela Tabela results no Banco de Dados:
    1. Acesse o banco de dados Gophish.
    2. Execute a seguinte query para localizar os e-mails relacionados à campanha:

      SELECT * FROM results WHERE campaign_id = ?;

      Substitua o ? pelo campaign_id da campanha em questão. Isso retornará todos os e-mails associados à campanha.

3. Atualizando Manualmente o Status de Reportado

Agora que você tem o campaign_id e o e-mail, você pode atualizar o status do e-mail como “reportado” diretamente no banco de dados com a seguinte query SQL:

UPDATE results
SET reported = 1, modified_date = CURRENT_TIMESTAMP
WHERE campaign_id = ? AND email = ?;

Substitua os parâmetros:

  • ? (campanha): pelo campaign_id que você encontrou.
  • ? (e-mail): pelo e-mail que você quer marcar como reportado.

Exemplo:

Se o campaign_id for 123 e o e-mail for victima@dominio.com, a query ficaria assim:

UPDATE results SET reported = 1, modified_date = CURRENT_TIMESTAMPWHERE campaign_id = 123 AND email = 'victima@dominio.com';

Informática, Segurança Tags:,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied