Installation de PhishFighter

Prérequis

Liste des prérequis nécessaires pour exécuter le projet.

Git
PHP 8.1 ou supérieur
Composer
Un serveur web (Apache, Nginx, etc...)
Un serveur MariaDB accessible

Vous pouvez, s'ils ne sont pas installé, exécuter la commande suivante :

apt install -y php nginx git composer php-mysqli

Installation

Base de donnée

En premier lieu, installez le serveur de base de donnée MariaDB :

apt install mariadb-server
mysql_secure_installation

Ensuite, connectez vous au serveur SQL et créer votre utilisateur et votre base de donnée

mysql -p -u root

CREATE DATABASE <nom de base de donnée>;
CREATE USER '<utilisateur>'@'%' IDENTIFIED BY '<un mot de passe>';
GRANT ALL PRIVILEGES ON <nom de base de donnée>.* TO '<utilisateur>'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Neodraco's Abuse

Clonez le dépôt dans le répertoire de votre choix (par défaut /var/www) avec la commande ci-dessous et s'y déplacer :

cd /var/www
git clone https://gitlab.com/neodraco/PhishFighter/
cd PhishFighter

Installez les dépendances via Composer :

composer require

Puis exécutez le script SQL situé dans /src/sql_script.sql afin d'initialiser la base de donnée.

mysql -u root -D <nom de la base de donnée> -p < src/sql_script.sql

Serveur Web

Il ne vous reste plus qu'à remplir le contenu du fichier .env à partir du template .env.sample:

# Information de connexion à la base de donnée
DB_HOST=""
DB_PORT=""
DB_NAME=""
DB_USER=""
DB_PASSWORD=""

# Mot de passe d'accès au site web
PASSWORD_ACCESS=""

# Clé api Phishing Initiative. Sert aux vérifications avec Phishing Initiative.
API_KEY=""

Puis pour finir, créer le fichier de configuration du site pour votre serveur web. Voici déjà un début de configuration que vous pouvez modifier et compléter pour adapter à vos besoins.

Config NGINX :

server {
    listen 80;
    server_name <nom de domaine>;

    root <chemin absolu vers le site>;
    index index.php;

    error_log /var/log/nginx/phish-error.log;
    access_log /var/log/nginx/phish-access.log combined;

    location / {
        try_files $uri $uri/ =404;
    }

    location = /404.php {
        internal;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php8.1-fpm.sock; # Adapter selon votre version PHP
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

Config Apache :

<VirtualHost *:80>
        ServerName <nom de domaine>

        ServerAdmin <email du webmaster>
        DocumentRoot <chemin absolu vers le site>

        ErrorLog ${APACHE_LOG_DIR}/phish-error.log
        CustomLog ${APACHE_LOG_DIR}/phish-access.log combined

        ErrorDocument 404 /404.php

        <Directory <chemin absolu vers le site>>
                Options -Indexes
                AllowOverride All
                Require all granted
                DirectoryIndex index.php
        </Directory>

        <FilesMatch \.php$>
                SetHandler application/x-httpd-php
        </FilesMatch>

</VirtualHost>

Clé API Phishing Initiative

Pour obtenir la clé API de Phishing Initiative, créer vous un compte sur https://phishing-initiative.eu/contrib/ puis, une fois connecté, rendez-vous sur https://phishing-initiative.eu/api/doc/ où vous pourrez trouver votre clé API.

Last modified: 05 décembre 2024