Kif Twaqqaf Gmail SMTP fuq Gophish
introduzzjoni
Gophish hija pjattaforma open-source maħsuba biex tagħmel email Phishing simulazzjonijiet aktar faċli u aktar aċċessibbli. Tipprovdi lill-organizzazzjonijiet kif ukoll lill-professjonisti tas-sigurtà l-abbiltà li jittestjaw u jevalwaw l-effettività tal-miżuri tas-sigurtà tal-email tagħhom u jidentifikaw vulnerabbiltajiet potenzjali fin-netwerks tagħhom. Billi tikkonfigura l-Protokoll Sempliċi ta' Trasferiment tal-Posta (SMTP) ta' Google ma' Gophish, tista' faċilment toħloq u tibgħat kampanji ta' phishing konvinċenti lit-tim tiegħek biex tivvaluta l-effettività tal-protokolli u l-politiki tas-sigurtà tan-netwerk tiegħek. F'dan it-tutorja, aħna ser nuruk kif twaqqaf Gmail SMTP fuq Gophish u nipprovdulek pariri u tricks siewja li jagħmlu s-simulazzjonijiet tal-phishing tiegħek aktar effettivi minn qatt qabel.
Dak li għandek bżonn
- Istanza ta' sħaba Gophish
- Kont tal-Gmail
Twaqqif ta 'Gmail bħala profil ta' jibgħat f'Gophish
- Fuq il-kont tal-Gmail li qed tuża biex tniedi l-kampanja, ippermetti l-verifika f'żewġ passi.
- Biex tibgħat emails minn fornitur tas-servizz ta' parti terza, trid tiġġenera app password fuq il-kont tal-Gmail. Tista' tagħmel dan hawn. Ikkopja l-password u żommha sikura.
- Tnedija l-istanza Gophish. Fuq il-paġna ewlenija, agħżel Tibgħat Profil fuq il-pannell tax-xellug.
- Fuq il-pannell tal-lemin, ikklikkja l-ikona tal-editjar għall- Google Mail għażla.
- Fuq il-menu popup, daħħal il- Indirizz tal-Gmail ġol SMTP Minn qasam. Ġol Ospitanti qasam, input smtp.gmail.com:465. Fil- Username qasam, daħħal il- Indirizz tal-Gmail u fl- password qasam, daħħal il- password tal-app iġġenerat fil-pass 2.
- ikklikkja l- Ibgħat Posta tat-Test buttuna fil-qiegħ tal-menu biex tibgħat email tat-test.
- Int lest biex toħloq u tibgħat kampanji ta' phishing minn kont tal-Gmail.
konklużjoni
It-twaqqif ta' SMTP fuq Gophish huwa proċess rapidu u faċli biex tibda b'Gophish. Il-phishing huwa theddida reali għall-organizzazzjonijiet, madwar 90% tal-ksur tad-dejta huma marbuta ma' attakki ta' phishing. Billi toħloq u tibgħat simulazzjonijiet ta' phishing ma' Gophish, tista' tidentifika vulnerabbiltajiet fin-netwerk tiegħek, teduka lill-impjegati tiegħek dwar l-importanza ta' sigurtà ċibernetika għarfien, u tipproteġi aħjar id-dejta sensittiva tal-kumpanija tiegħek.
