事象
KaliLinuxにGophishをインストールして、いざ、Firefoxでアクセスしようとしたら、Warning:Potential Security Risk Ahead とエラー表示され、アクセスできない。
「Advanced...」 を押してみると、以下のように表示される
原因
この事象の原因ですが、Error codeをみると、MOLLA_PKIX_ERROR_SELF_SIGNED_CERT と記載があります。その下には、view Certificateとあります。CERTとは、Certificateのことです。Certificateというのは、「証明書」という意味です。MOLLA_PKIX_ERROR_SELF_SIGNED_CERTとあるので、自分自身の証明書?的なことを言われていそうですね。
その通りで、これは、
サーバ側であるGophishが所有する証明書が、自己証明書(オレオレ証明書とも)であることが原因です。 通常、インターネットに公開される安全なウェブサイトは、信頼された証明機関が発行してお墨付きを得た証明書を保有して、クライアントであるブラウザに、「自分は安全なやつだよ」と言って、そのページにアクセスできるようにしています。しかし、この証明書は誰でも、作れてしまいます。閉じたネットワーク内で使用するには、必ずしもお墨付きを得る必要はないですからね。このように、信頼された証明機関が発行したものではなく、自分で作った証明を自己証明書と言います。
そして、
Firefoxは、セキュアなブラウザで、気が利くので、自分で作ったような怪しい証明書を持つサーバに対しては、デフォルトで、アクセスできなようになっているのです。
対処方法
ということで、Firefoxに、「Gophishの証明書は例外的に大丈夫だよ」と教えてあげることで、解決できます。
①firefoxの設定(右上の歯車アイコン)> 「Manage more setting」をクリック
②certificateと検索して「viewCertificate」をクリック
③Servers > Add Exceptionをクリック
※Exceptionとは例外という意味です
④入力バーに、GophishのIPアドレスを入力して、GetCertificateをクリック
⑤Confirm Security store this exceptionをクリック
⑥CertificateNameにGophishが表示されたのを確認してOKクリック
ちなみに、画像はログイン後の画面となっていますが初回は、ログインページが表示されると思います。初回ログインパスワードは以下記事をご参考に。