Dokumentazzjoni Gophish
Navigazzjoni
Kif twaqqaf Server tal-Email SMTP li jaħdem għall-Ittestjar tal-Pish fl-2022
Qed tikkunsidra li twaqqaf il-kampanja tiegħek għall-ittestjar tal-phish din is-sena?
L-Inġinerija Soċjali kibret f'theddida saħansitra akbar fl-2022 u qed taħseb f'modi kif tindirizzaha.
Madankollu mitigazzjonijiet li l-industrija daħħlet fis-seħħ għamlu dan aktar diffiċli minn qatt qabel.
Biex tibda, ikollok bżonn ftit affarijiet.
Għandek bżonn server tal-email SMTP validu.
Dan jista 'jkun ta' sfida peress li l-biċċa l-kbira tal-fornituri tal-cloud jimblukkaw it-traffiku SMTP.
Għandek bżonn ukoll dashboard biex issegwi, u tanalizza s-sejbiet tal-inġinerija soċjali tiegħek.
Dan jippermettilek tara l-progress u tirrapporta lura lit-tim eżekuttiv.
It-twaqqif ta 'dawn jista' jieħu ġimgħat ta 'xogħol flimkien ma' ttestjar, li jżid sa eluf ta 'dollari f'xogħol.
Huwa għalhekk li ħloqna din il-gwida biex nuruk kif tista' twaqqaf server SMTP fuq fornituri ta' hosting li ma jimblukkawx SMTP.
Sa tmiem din il-gwida tkun taf kif tikkonfigura u tiżgura dak is-server sabiex ikun jista 'jibgħat messaġġi.
Barra minn hekk tkun taf kif issaħħan l-indirizz IP li qed juża s-server sabiex il-messaġġi jwasslu.
Aħna ser nużaw għodda msejħa Poste.io biex ngħinu fil-konfigurazzjoni tas-server tal-posta.
Aħna ser nuruk ukoll kif twaqqaf dashboard tal-phishing li tista' tuża biex issegwi u tanalizza s-sejbiet tiegħek.
Għandna dashboard li juża GoPhish fuq Amazon Web Services lest biex iniedi.
Tista' tixgħel u titfi dan id-dashboard hekk kif għandek bżonn timmaniġġja u tanalizza l-kampanji tal-ittestjar tal-phish tiegħek.
Kif twaqqaf is-Server SMTP tiegħek
L-ewwelnett ikollok bżonn tikseb VPS minn fornitur li jippermetti t-traffiku SMTP.
Dan ifisser Contabo, Hetzner, LunaNode, BuyVM, jew Scaleway.
Aħna ser nużaw Contabo f'dan l-eżempju.
- Oħloq kont f'Contabo b'mill-inqas 4GB RAM u 80 GB spazju għall-ħażna.
Għafas hawn biex tiftaħ Contabo VM bis-settings magħżula minn qabel.
- Tista' tagħżel it-terminu li jaqbel mal-każ tal-użu tiegħek.
It-tim tagħna juża termini ta’ kull xahar sakemm ma jkollniex ftehim ta’ każ ta’ użu itwal għall-ittestjar tal-phish.
- Sussegwentement trid tagħżel reġjun li jkun l-eqreb tal-organizzazzjoni li tkun qed tittestja.
F'dan il-każ, ser inkun qed nuża l-Lvant tal-Istati Uniti f'Contabo.
- Il-VPS li tuża biex tospita s-server SMTP tiegħek għandu jkollu mill-inqas 4 GB ta 'RAM u mill-inqas 80GB ta' spazju għall-ħażna.
- Imbagħad int trid tagħżel is-Sistema Operattiva, agħżel Ubuntu 20.04 biex tiżgura l-kompatibilità.
6. Agħżel password li tuża biex taċċessa s-server tiegħek permezz ta' SSH. Tista' tiġġenera password b'saħħitha hawn: https://passwordsgenerator.net/
Kun żgur li taħżen dan f'maniġer tal-password bħal LastPass għal referenza futura.
- Kun żgur li int allokat mill-inqas indirizz IP pubbliku wieħed!
8. Tista 'tħalli n-nuqqasijiet għall-Addons u l-Kwantità tas-Server f'Contabo.
- Wara dan ikollok tidħol jew toħloq kont.
- Ladarba tidħol, tħallas il-miżata ta' kull xahar għas-servizz.
- Wara li tħallas, int ser tirċievi email ta' konferma ladarba s-server tiegħek jiġi stabbilit.
- Sussegwentement aħna ser nilloggjaw fis-server u nibdew inwaqqfu s-server SMTP tiegħek billi tuża Poste.io.
Ikollok bżonn tuża l-isem tal-utent (root) u l-password li ġġenerajt qabel biex tidħol fis-server permezz ta’ SSH.
13. Tista 'tqabbad mal-klijent SSH preferut tiegħek, bħal MobaXTerm jew PuTTY.
Ladarba tkun illoggjat fis-server, tkun trid tinnaviga għal Poste.io u tmexxi l-passi li ġejjin:
- Installa Docker Engine fuq is-server Ubuntu tiegħek billi tuża l-istruzzjonijiet bl-iskript tal-bidu ta' malajr hawn:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Tista 'wkoll tinstalla Docker Engine billi tuża l-kmandi li ġejjin jekk l-iskrittura tal-bidu ta' malajr ma taħdimx għad-distribuzzjoni Ubuntu tiegħek:
sudo apt-get aġġornament
sudo apt-get install \
ċertifikati ca \
curl \
gnupg \
lsb-rilaxx
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eku \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabbli” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get aġġornament
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Ivverifika li Docker Engine qed jaħdem bil-kmand li ġej li għandu joħroġ Hello World u mbagħad jagħlaq il-kontenitur Docker:
sudo docker run hello-world
17. Niżżel u mexxi l-Dockerfile minn Poste.io minn https://poste.io/doc/getting-started bl-użu tal-kmand hawn taħt.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /dir-data-tiegħek/data:/data \
–isem “mailserver” \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Hemm ftit modifiki li trid tagħmel lil dan il-kmand:
- -e TZ=Amerika/ New_York Issettja ż-żona tal-ħin għal data-time korretta
- -v /your-data-dir/data:/data Immonta direttorju tad-data mis-sistema ospitanti. Database tal-utenti, emails, zkuk, kollha se jispiċċaw f'dan id-direttorju għal backup faċli.
- –isem “mailserver" Mexxi poste.io bħala kontenitur b'isem definit
- -h "mail.yourphishdomain.com" L-isem tal-ospitant għas-server tal-posta tal-ittestjar tal-phish tiegħek
Poste.io se jieħu ħsieb it-twaqqif tal-aħħar miżuri ta' sigurtà, TLS, SPF, DKIM, u DMARC f'ismek.
- Uża għodda tat-Tisħin tal-IP għal mill-inqas 72 siegħa qabel il-kampanji tal-ittestjar tal-phish.
Lemlist huwa $ 29/mo, u WarmupInbox huwa $ 9/mo, irreferi għal IP Warming SOP għad-dettalji.
Jekk jogħġbok irreferi għall-gwida tagħna "Kif Saħħan IP" għal konsiderazzjonijiet ta 'tisħin IP.
SOP: Kif issaħħan IP għal server elettroniku ġdid
- Track ir-reputazzjoni tal-IP billi tuża poste.io/dnsbl, mxtoolbox.com/blacklists.aspx jew dnsbl.info.
20. Ittestja s-server tal-posta u l-mudelli tal-email bl-użu ta’ mail-tester.com biex ittejjeb it-twassil.
Kif Twaqqaf id-Dashboard Tiegħek għall-Ittestjar tal-Pish
21. Oħloq jew idħol fil-Kont AWS tiegħek
22. Żur il-lista tas-suq GoPhish
23. Ibda prova b'xejn mal-lista tas-suq
24. Aċċetta t-termini u pprovdi server GoPhish fil-kont AWS tiegħek. Jekk qed toħloq kont ġdid fjamant, Amazon se tivverifika l-kont tiegħek u tibgħatlek il-verifika bl-email.
25. Idħol fid-dashboard tal-GoPhish tiegħek billi tuża l-isem tal-utent u l-ID tal-istanza tiegħek.
26. Ikkonfigura l-Profil Mittenti tiegħek biex tuża s-server SMTP il-ġdid tiegħek ta' Poste.io fuq Contabo.
Dettalji tal-Konnessjoni SMTP
- ospitanti: mail.yourphishdomain.com
- port: 465 (TLS meħtieġ), 587 alternattivament (STARTTLS meħtieġ)
- awtentikazzjoni meħtieġa
- username huwa l-indirizz elettroniku kollu username@example.com
- 27. Stabbilixxi l-ewwel Kampanja tiegħek.
- 28. Ibgħat l-ewwel Kampanja tiegħek
Għandek mistoqsijiet? Tista' tara d-dokumentazzjoni GoPhish tagħna hawn, jew ikkuntattjana għall-għajnuna fuq support@hailbytes.com
MISTOQSIJIET MAGĦMULA MAGĦHOM
- ospitanti: mail.yourphishdomain.com
- port: 465 (TLS meħtieġ), 587 alternattivament (STARTTLS meħtieġ)
- awtentikazzjoni meħtieġa
- username huwa l-indirizz elettroniku kollu username@example.com
- 27. Stabbilixxi l-ewwel Kampanja tiegħek.
- 28. Ibgħat l-ewwel Kampanja tiegħek
Għandek mistoqsijiet? Tista' tara d-dokumentazzjoni GoPhish tagħna hawn, jew ikkuntattjana għall-għajnuna fuq support@hailbytes.com