ឯកសារ Gophish
ការរុករក
សំណួរគេសួរញឹកញាប់ Gophish
មិនអាចទៅដល់ផ្ទាំងគ្រប់គ្រងអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកទទួលបានកំហុសនេះនៅក្នុងកំណត់ហេតុរបស់អ្នកបន្ទាប់ពីផ្ទុក Gophish បន្ទាប់មកអ្នកបានរុករកទៅ http://admin_server ជំនួសឱ្យ https://admin_server
ឆ្លងកាត់តម្រងសារឥតបានការ
ដើម្បីឆ្លងផុតតម្រងសារឥតបានការ សូមដាក់បញ្ជីសជាបណ្តោះអាសន្ននូវអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលកំពុងដំណើរការ Gophish ។
ព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង
ប្រសិនបើអ៊ីមែលត្រូវបានផ្ញើដោយជោគជ័យ ប៉ុន្តែព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង នោះសូមប្រើគន្លឹះក្នុងផ្នែកនេះដើម្បីតាមដានកំហុស។
ពិនិត្យគំរូអ៊ីមែល
ត្រូវប្រាកដថាប្រើស្លាកគំរូ {{.URL}} នៅពេលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលរបស់អ្នក។ Gophish នឹងបញ្ចូល URL ដែលបានកំណត់នៅក្នុងគំរូ។ Gophish នឹងផ្តល់ URL តែមួយគត់សម្រាប់អ្នកទទួលនីមួយៗ។ សូមប្រាកដថាមិនត្រូវបញ្ចូល URL ពិតប្រាកដនៅក្នុងគំរូអ៊ីមែលទេ។
អ្នកអាចសាកល្បងថាគំរូរបស់អ្នកកំពុងដំណើរការដោយបង្កើតយុទ្ធនាការមួយ ហើយផ្ញើអ៊ីមែលទៅខ្លួនអ្នក។ URL នឹងក្លាយជា URL ត្រឹមត្រូវជាមួយនឹងប៉ារ៉ាម៉ែត្រ "បំបាត់" តែមួយគត់។
ឧទាហរណ៍៖ http://your_url/?rid=XXXXXX
ពិនិត្យ URL យុទ្ធនាការ
ប្រសិនបើអ្វីៗទាំងអស់ដែលបានរៀបរាប់ខាងលើមិនបានពិនិត្យទេនោះ ជំហានបន្ទាប់គឺត្រូវប្រាកដថាអ្នកកំពុងប្រើ URL ត្រឹមត្រូវ។
ពិនិត្យមើលថាវាល URL កំពុងចង្អុលទៅម៉ាស៊ីនមេ។
អ្នកទទួលអ៊ីមែលក៏ត្រូវតែអាចទៅដល់ URL ផងដែរ។ ត្រូវប្រាកដថា URL អាចចូលប្រើបានដោយមិនគិតពីការកំណត់ជញ្ជាំងភ្លើង ការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ល។
ប្រសិនបើអ្នកចង់សាកល្បងវា សូមចូលទៅកាន់កម្មវិធីរុករករបស់អ្នក ហើយបញ្ចូល URL ដោយគ្មានប៉ារ៉ាម៉ែត្រ "បំបាត់" ។
អ្នកគួរតែឃើញសារកំហុស "404 page not found"។ អ្នកក៏នឹងឃើញកំណត់ហេតុដែលបានបញ្ចូលក្នុងស្ថានីយ Gophish របស់អ្នកផងដែរ។
សំខាន់៖ ប្រសិនបើ “phish_server” របស់អ្នកត្រូវបានកំណត់ឱ្យប្រើ HTTPS នោះអ្នកត្រូវបញ្ចូល URL ជា “https://your_url”។
ទិន្នន័យទម្រង់មិនត្រូវបានចាប់យកទេ។
បង្កើត HTML ដើម្បីចាប់យកទិន្នន័យដែលបានបញ្ជូនតាមរយៈទំព័រចុះចត។
បន្ថែមលក្ខណៈសម្បត្តិទាំងនេះទៅរបស់អ្នក។ ធាតុ៖
នេះគឺជាលក្ខណៈជាក់លាក់មួយចំនួនដែលទាមទារសម្រាប់ទម្រង់៖
- ធាតុសកម្មភាពត្រូវបានប្រើដើម្បីដឹកនាំការបញ្ជូនទម្រង់ទៅកាន់ទំព័របន្លំ និងទៅកាន់ម៉ាស៊ីនមេ Gophish របស់អ្នក។
- វិធីសាស្រ្តនៃការដាក់ស្នើទម្រង់គឺ POST ។
- ការបញ្ចូលនីមួយៗគួរតែមានគុណលក្ខណៈឈ្មោះ។
ត្រូវប្រាកដថាពិនិត្យមើលលក្ខណៈជាក់លាក់ទាំងអស់ នៅពេលអ្នកដោះស្រាយបញ្ហាទម្រង់របស់អ្នក។
ប្រសិនបើអ្នកនៅតែមិនឃើញទិន្នន័យទម្រង់របស់អ្នក អ្នកប្រហែលជាត្រូវពិនិត្យមើលថាតើមាន JavaScript ណាមួយដែលត្រូវលុបចេញនៅលើទំព័រចុះចតរបស់អ្នក។
នៅពេលដែលអ្នកបានបញ្ចប់ជាមួយនឹងទំព័រចុះចត សូមប្រាកដថាអ្នកមាន "ការចាប់យកទិន្នន័យដែលបានបញ្ជូន" និង "ចាប់យកពាក្យសម្ងាត់" បានពិនិត្យថាតើពួកវាអនុវត្តចំពោះយុទ្ធនាការរបស់អ្នកដែរឬទេ។ បើមិនដូច្នោះទេ Gophish នឹងលុបគុណលក្ខណៈឈ្មោះចេញពីការបញ្ចូលរបស់អ្នក ដើម្បីកុំឱ្យពួកវាត្រូវបានដាក់បញ្ចូលក្នុងទម្រង់។
តើអ្នកត្រៀមខ្លួនរួចរាល់ហើយឬនៅ?
ឯកសារ Gophish
ការរុករក
សំណួរគេសួរញឹកញាប់ Gophish
មិនអាចទៅដល់ផ្ទាំងគ្រប់គ្រងអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកទទួលបានកំហុសនេះនៅក្នុងកំណត់ហេតុរបស់អ្នកបន្ទាប់ពីផ្ទុក Gophish បន្ទាប់មកអ្នកបានរុករកទៅ http://admin_server ជំនួសឱ្យ https://admin_server
ឆ្លងកាត់តម្រងសារឥតបានការ
ដើម្បីឆ្លងផុតតម្រងសារឥតបានការ សូមដាក់បញ្ជីសជាបណ្តោះអាសន្ននូវអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលកំពុងដំណើរការ Gophish ។
ព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង
ប្រសិនបើអ៊ីមែលត្រូវបានផ្ញើដោយជោគជ័យ ប៉ុន្តែព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង នោះសូមប្រើគន្លឹះក្នុងផ្នែកនេះដើម្បីតាមដានកំហុស។
ពិនិត្យគំរូអ៊ីមែល
ត្រូវប្រាកដថាប្រើស្លាកគំរូ {{.URL}} នៅពេលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលរបស់អ្នក។ Gophish នឹងបញ្ចូល URL ដែលបានកំណត់នៅក្នុងគំរូ។ Gophish នឹងផ្តល់ URL តែមួយគត់សម្រាប់អ្នកទទួលនីមួយៗ។ សូមប្រាកដថាមិនត្រូវបញ្ចូល URL ពិតប្រាកដនៅក្នុងគំរូអ៊ីមែលទេ។
អ្នកអាចសាកល្បងថាគំរូរបស់អ្នកកំពុងដំណើរការដោយបង្កើតយុទ្ធនាការមួយ ហើយផ្ញើអ៊ីមែលទៅខ្លួនអ្នក។ URL នឹងក្លាយជា URL ត្រឹមត្រូវជាមួយនឹងប៉ារ៉ាម៉ែត្រ "បំបាត់" តែមួយគត់។
ឧទាហរណ៍៖ http://your_url/?rid=XXXXXX
ពិនិត្យ URL យុទ្ធនាការ
ប្រសិនបើអ្វីៗទាំងអស់ដែលបានរៀបរាប់ខាងលើមិនបានពិនិត្យទេនោះ ជំហានបន្ទាប់គឺត្រូវប្រាកដថាអ្នកកំពុងប្រើ URL ត្រឹមត្រូវ។
ពិនិត្យមើលថាវាល URL កំពុងចង្អុលទៅម៉ាស៊ីនមេ។
អ្នកទទួលអ៊ីមែលក៏ត្រូវតែអាចទៅដល់ URL ផងដែរ។ ត្រូវប្រាកដថា URL អាចចូលប្រើបានដោយមិនគិតពីការកំណត់ជញ្ជាំងភ្លើង ការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ល។
ប្រសិនបើអ្នកចង់សាកល្បងវា សូមចូលទៅកាន់កម្មវិធីរុករករបស់អ្នក ហើយបញ្ចូល URL ដោយគ្មានប៉ារ៉ាម៉ែត្រ "បំបាត់" ។
អ្នកគួរតែឃើញសារកំហុស "404 page not found"។ អ្នកក៏នឹងឃើញកំណត់ហេតុដែលបានបញ្ចូលក្នុងស្ថានីយ Gophish របស់អ្នកផងដែរ។
សំខាន់៖ ប្រសិនបើ “phish_server” របស់អ្នកត្រូវបានកំណត់ឱ្យប្រើ HTTPS នោះអ្នកត្រូវបញ្ចូល URL ជា “https://your_url”។
ទិន្នន័យទម្រង់មិនត្រូវបានចាប់យកទេ។
បង្កើត HTML ដើម្បីចាប់យកទិន្នន័យដែលបានបញ្ជូនតាមរយៈទំព័រចុះចត។
បន្ថែមលក្ខណៈសម្បត្តិទាំងនេះទៅរបស់អ្នក។ ធាតុ៖
នេះគឺជាលក្ខណៈជាក់លាក់មួយចំនួនដែលទាមទារសម្រាប់ទម្រង់៖
- ធាតុសកម្មភាពត្រូវបានប្រើដើម្បីដឹកនាំការបញ្ជូនទម្រង់ទៅកាន់ទំព័របន្លំ និងទៅកាន់ម៉ាស៊ីនមេ Gophish របស់អ្នក។
- វិធីសាស្រ្តនៃការដាក់ស្នើទម្រង់គឺ POST ។
- ការបញ្ចូលនីមួយៗគួរតែមានគុណលក្ខណៈឈ្មោះ។
ត្រូវប្រាកដថាពិនិត្យមើលលក្ខណៈជាក់លាក់ទាំងអស់ នៅពេលអ្នកដោះស្រាយបញ្ហាទម្រង់របស់អ្នក។
ប្រសិនបើអ្នកនៅតែមិនឃើញទិន្នន័យទម្រង់របស់អ្នក អ្នកប្រហែលជាត្រូវពិនិត្យមើលថាតើមាន JavaScript ណាមួយដែលត្រូវលុបចេញនៅលើទំព័រចុះចតរបស់អ្នក។
នៅពេលដែលអ្នកបានបញ្ចប់ជាមួយនឹងទំព័រចុះចត សូមប្រាកដថាអ្នកមាន "ការចាប់យកទិន្នន័យដែលបានបញ្ជូន" និង "ចាប់យកពាក្យសម្ងាត់" បានពិនិត្យថាតើពួកវាអនុវត្តចំពោះយុទ្ធនាការរបស់អ្នកដែរឬទេ។ បើមិនដូច្នោះទេ Gophish នឹងលុបគុណលក្ខណៈឈ្មោះចេញពីការបញ្ចូលរបស់អ្នក ដើម្បីកុំឱ្យពួកវាត្រូវបានដាក់បញ្ចូលក្នុងទម្រង់។
តើអ្នកត្រៀមខ្លួនរួចរាល់ហើយឬនៅ?
ឯកសារ Gophish
ការរុករក
សំណួរគេសួរញឹកញាប់ Gophish
មិនអាចទៅដល់ផ្ទាំងគ្រប់គ្រងអ្នកគ្រប់គ្រង
ប្រសិនបើអ្នកទទួលបានកំហុសនេះនៅក្នុងកំណត់ហេតុរបស់អ្នកបន្ទាប់ពីផ្ទុក Gophish បន្ទាប់មកអ្នកបានរុករកទៅ http://admin_server ជំនួសឱ្យ https://admin_server
ឆ្លងកាត់តម្រងសារឥតបានការ
ដើម្បីឆ្លងផុតតម្រងសារឥតបានការ សូមដាក់បញ្ជីសជាបណ្តោះអាសន្ននូវអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេដែលកំពុងដំណើរការ Gophish ។
ព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង
ប្រសិនបើអ៊ីមែលត្រូវបានផ្ញើដោយជោគជ័យ ប៉ុន្តែព្រឹត្តិការណ៍មិនបង្ហាញនៅលើផ្ទាំងគ្រប់គ្រង នោះសូមប្រើគន្លឹះក្នុងផ្នែកនេះដើម្បីតាមដានកំហុស។
ពិនិត្យគំរូអ៊ីមែល
ត្រូវប្រាកដថាប្រើស្លាកគំរូ {{.URL}} នៅពេលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលរបស់អ្នក។ Gophish នឹងបញ្ចូល URL ដែលបានកំណត់នៅក្នុងគំរូ។ Gophish នឹងផ្តល់ URL តែមួយគត់សម្រាប់អ្នកទទួលនីមួយៗ។ សូមប្រាកដថាមិនត្រូវបញ្ចូល URL ពិតប្រាកដនៅក្នុងគំរូអ៊ីមែលទេ។
អ្នកអាចសាកល្បងថាគំរូរបស់អ្នកកំពុងដំណើរការដោយបង្កើតយុទ្ធនាការមួយ ហើយផ្ញើអ៊ីមែលទៅខ្លួនអ្នក។ URL នឹងក្លាយជា URL ត្រឹមត្រូវជាមួយនឹងប៉ារ៉ាម៉ែត្រ "បំបាត់" តែមួយគត់។
ឧទាហរណ៍៖ http://your_url/?rid=XXXXXX
ពិនិត្យ URL យុទ្ធនាការ
ប្រសិនបើអ្វីៗទាំងអស់ដែលបានរៀបរាប់ខាងលើមិនបានពិនិត្យទេនោះ ជំហានបន្ទាប់គឺត្រូវប្រាកដថាអ្នកកំពុងប្រើ URL ត្រឹមត្រូវ។
ពិនិត្យមើលថាវាល URL កំពុងចង្អុលទៅម៉ាស៊ីនមេ។
អ្នកទទួលអ៊ីមែលក៏ត្រូវតែអាចទៅដល់ URL ផងដែរ។ ត្រូវប្រាកដថា URL អាចចូលប្រើបានដោយមិនគិតពីការកំណត់ជញ្ជាំងភ្លើង ការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ល។
ប្រសិនបើអ្នកចង់សាកល្បងវា សូមចូលទៅកាន់កម្មវិធីរុករករបស់អ្នក ហើយបញ្ចូល URL ដោយគ្មានប៉ារ៉ាម៉ែត្រ "បំបាត់" ។
អ្នកគួរតែឃើញសារកំហុស "404 page not found"។ អ្នកក៏នឹងឃើញកំណត់ហេតុដែលបានបញ្ចូលក្នុងស្ថានីយ Gophish របស់អ្នកផងដែរ។
សំខាន់៖ ប្រសិនបើ “phish_server” របស់អ្នកត្រូវបានកំណត់ឱ្យប្រើ HTTPS នោះអ្នកត្រូវបញ្ចូល URL ជា “https://your_url”។
ទិន្នន័យទម្រង់មិនត្រូវបានចាប់យកទេ។
បង្កើត HTML ដើម្បីចាប់យកទិន្នន័យដែលបានបញ្ជូនតាមរយៈទំព័រចុះចត។
បន្ថែមលក្ខណៈសម្បត្តិទាំងនេះទៅរបស់អ្នក។ ធាតុ៖
នេះគឺជាលក្ខណៈជាក់លាក់មួយចំនួនដែលទាមទារសម្រាប់ទម្រង់៖
- ធាតុសកម្មភាពត្រូវបានប្រើដើម្បីដឹកនាំការបញ្ជូនទម្រង់ទៅកាន់ទំព័របន្លំ និងទៅកាន់ម៉ាស៊ីនមេ Gophish របស់អ្នក។
- វិធីសាស្រ្តនៃការដាក់ស្នើទម្រង់គឺ POST ។
- ការបញ្ចូលនីមួយៗគួរតែមានគុណលក្ខណៈឈ្មោះ។
ត្រូវប្រាកដថាពិនិត្យមើលលក្ខណៈជាក់លាក់ទាំងអស់ នៅពេលអ្នកដោះស្រាយបញ្ហាទម្រង់របស់អ្នក។
ប្រសិនបើអ្នកនៅតែមិនឃើញទិន្នន័យទម្រង់របស់អ្នក អ្នកប្រហែលជាត្រូវពិនិត្យមើលថាតើមាន JavaScript ណាមួយដែលត្រូវលុបចេញនៅលើទំព័រចុះចតរបស់អ្នក។
នៅពេលដែលអ្នកបានបញ្ចប់ជាមួយនឹងទំព័រចុះចត សូមប្រាកដថាអ្នកមាន "ការចាប់យកទិន្នន័យដែលបានបញ្ជូន" និង "ចាប់យកពាក្យសម្ងាត់" បានពិនិត្យថាតើពួកវាអនុវត្តចំពោះយុទ្ធនាការរបស់អ្នកដែរឬទេ។ បើមិនដូច្នោះទេ Gophish នឹងលុបគុណលក្ខណៈឈ្មោះចេញពីការបញ្ចូលរបស់អ្នក ដើម្បីកុំឱ្យពួកវាត្រូវបានដាក់បញ្ចូលក្នុងទម្រង់។
