Twaqqif ta' GoPhish fuq AWS Marketplace: Gwida Pass Pass

introduzzjoni

Hailbytes joffri għodda eċċitanti magħrufa bħala GoPhish biex tgħin lin-negozji jittestjaw is-sistemi ta' sigurtà tal-email tagħhom. GoPhish hija għodda ta' valutazzjoni tas-sigurtà mfassla għaliha Phishing kampanji li l-organizzazzjonijiet jistgħu jużaw biex iħarrġu lill-impjegati tagħhom biex jirrikonoxxu u jirreżistu attakki bħal dawn. Din il-post tal-blog tiggwidak dwar kif issib GoPhish fuq l-AWS Marketplace, tabbona għall-offerta, tniedi istanza, u tikkonnettja mal-console tal-amministratur biex tibda tuża din l-għodda eċċellenti.

Kif issib u Abbona għal GoPhish fuq AWS Marketplace

L-ewwel pass fit-twaqqif ta' GoPhish huwa li ssibha fuq l-AWS Marketplace. Biex tagħmel dan, segwi dawn il-passi:

  1. Mur AWS Marketplace u fittex "GoPhish" fil-bar tat-tiftix.
  2. Fittex il-lista minn Hailbytes, li għandha tidher bħala l-ewwel riżultat.
  3. Ikklikkja fuq il-buttuna "Kompli Abbona" ​​biex taċċetta l-offerta. Tista' tagħżel li tabbona kull siegħa għal $0.50 fis-siegħa jew tmur għal kuntratt annwali u tiffranka 18%.

Ladarba abbonat b'suċċess għas-softwer, tista 'tikkonfigurah mit-tab tal-konfigurazzjoni. Tista 'tħalli l-biċċa l-kbira tas-settings kif inhuma, jew tista' tibdel ir-reġjun għal ċentru tad-dejta eqreb tiegħek jew fejn tkun qed tmexxi s-simulazzjonijiet tiegħek.

Kif Tniedi l-Istanza GoPhish Tiegħek

Wara li tlesti l-proċess ta' abbonament u l-konfigurazzjoni, wasal iż-żmien li tniedi l-istanza GoPhish tiegħek billi ssegwi dawn il-passi:

  1. Ikklikkja fuq il-buttuna Tnedija mill-Websajt fuq il-paġna tas-suċċess tal-abbonament.
  2. Kun żgur li għandek VPC default li għandu l-assenjazzjoni tal-ismijiet tal-host DNS u subnet li għandha l-assenjazzjoni tal-IPv4. Jekk ma tagħmilx hekk, ikollok bżonn toħloqhom.
  3. Ladarba jkollok VPC default, editja l-issettjar tal-VPC u ppermetti l-ismijiet tal-host DNS.
  4. Oħloq subnet biex tassoċja mal-VPC. Kun żgur li tippermetti l-awto-assenjazzjoni tal-indirizzi IPv4 pubbliċi fis-settings tas-subnet.
  5. Oħloq portal tal-internet għall-VPC tiegħek, waħħalha mal-VPC, u żid rotta mal-gateway tal-internet fit-tabella tar-rotta.
  6. Oħloq grupp ta 'sigurtà ġdid ibbażat fuq is-settings tal-bejjiegħ u ssejvjah.
  7. Ibdel għal par ta 'ċwievet li int kuntent tuża jew iġġenera par ta' ċwievet ġdid.
  8. Ladarba tkun lestejt dawn il-passi, tista 'tniedi l-istanza tiegħek.

Kif Tqabbad mal-Istanza GoPhish Tiegħek

Biex tikkonnettja mal-istanza GoPhish tiegħek, segwi dawn il-passi:

  1. Idħol fil-kont AWS tiegħek u mur fid-dashboard EC2.
  2. Ikklikkja fuq Istanza u fittex l-istanza ġdida ta' GoPhish tiegħek.
  3. Ikkopja l-ID tal-istanza tiegħek, li tinsab taħt il-kolonna tal-ID tal-Istanza.
  4. Iċċekkja li l-istanza tiegħek qed taħdem sew billi tmur fit-tab tal-Verifiki tal-Istatus u tivverifika li għaddiet miż-żewġ kontrolli tal-istatus tas-sistema.
  5. Iftaħ terminal u qabbad mal-istanza billi tħaddem il-kmand “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id.
  6. Issa tista' taċċessa l-admin console tiegħek billi ddaħħal l-indirizz IP pubbliku tal-istanza tiegħek fil-browser tiegħek.

Twaqqaf is-server SMTP tiegħek ma' Amazon SES

Jekk m'għandekx is-server SMTP tiegħek stess, tista' tuża Amazon SES bħala s-server SMTP tiegħek. SES huwa servizz ta’ jibgħat email li jista’ jegħleb ħafna u kost-effettiv li jista’ jintuża biex jintbagħat emails transazzjonali u ta’ kummerċjalizzazzjoni. SES jista 'jintuża wkoll bħala server SMTP għal Go Phish.

Biex twaqqaf SES, ikollok bżonn toħloq kont SES u tivverifika l-indirizz elettroniku jew id-dominju tiegħek. Ladarba tkun għamilt dan, tista' tuża s-settings SMTP li spjegajna hawn fuq biex tikkonfigura l-istanza Go Phish tiegħek biex tuża SES bħala server SMTP tiegħek.

Settings SMTP

Ladarba tkun waqqaft l-istanza tiegħek u aċċessajt l-admin console, x'aktarx trid tikkonfigura s-settings SMTP tiegħek. Dan jippermettilek tibgħat emails mill-istanza tiegħek ta' Go Phish. Biex tagħmel dan, innaviga fit-tab "Sending Profiles" fil-admin console.

Fit-taqsima tal-profili li tibgħat, tista 'ddaħħal id-dettalji tas-server SMTP tiegħek, inkluż l-isem tal-host jew l-indirizz IP tas-server SMTP tiegħek, in-numru tal-port, u l-metodu ta' awtentikazzjoni. Jekk qed tuża Amazon SES bħala s-server SMTP tiegħek, tista' tuża s-settings li ġejjin:

  • L-isem tal-ospitant: email-smtp.us-west-2.amazonaws.com (issostitwixxi us-west-2 bir-reġjun fejn waqqaft il-kont SES tiegħek)
  • Port: 587
  • Metodu ta' awtentikazzjoni: Login
  • L-isem tal-utent: l-isem tal-utent tiegħek SES SMTP
  • Password: il-password tiegħek SES SMTP

Biex tittestja s-settings SMTP tiegħek, tista' tibgħat email tat-test lil indirizz speċifikat. Dan jiżgura li s-settings tiegħek huma korretti u li tista 'tibgħat emails b'suċċess mill-istanza tiegħek.

It-tneħħija tar-restrizzjonijiet dwar il-bgħit tal-email

B'mod awtomatiku, l-istanzi EC2 għandhom restrizzjonijiet fuq emails li joħorġu biex jipprevjenu l-ispam. Madankollu, dawn ir-restrizzjonijiet jistgħu jkunu problema jekk qed tuża l-istanza tiegħek biex tibgħat email leġittimu, bħal ma 'Go Phish.

Biex tneħħi dawn ir-restrizzjonijiet, ikollok bżonn timla ftit passi. L-ewwel, ikollok bzonn titlob li l-kont tiegħek jitneħħa mil-lista “Limiti li tibgħat Amazon EC2”. Din il-lista tillimita n-numru ta' emails li jistgħu jintbagħtu mill-istanza tiegħek kuljum.

Sussegwentement, ikollok bżonn tikkonfigura l-istanza tiegħek biex tuża indirizz tal-email jew dominju vverifikat fil-qasam "Minn" tal-emails tiegħek. Dan jista 'jsir fit-taqsima "Email Templates" tal-admin console. Billi tuża indirizz elettroniku jew dominju vverifikat, int ser tiżgura li l-emails tiegħek huma aktar probabbli li jiġu kkunsinnati lill-kaxxi tal-inbox tar-riċevituri tiegħek.

konklużjoni

F'dan l-artikolu, koprejna l-baŜi tat-twaqqif ta' Go Phish fuq AWS Marketplace. Iddiskutejna kif issib u tabbona għall-offerta Go Phish, kif tniedi l-istanza tiegħek, kif taċċessa d-dashboard EC2 biex tiċċekkja s-saħħa tal-istanza tiegħek, u kif tikkonnettja mal-console tal-amministratur.

Aħna koprejna wkoll mistoqsijiet komuni dwar il-bgħit ta' emails, inkluż kif taġġorna s-settings SMTP tiegħek, neħħi r-restrizzjonijiet dwar il-bgħit tal-email, u waqqaf is-server SMTP tiegħek stess ma' Amazon SES.

Ma 'dan informazzjoni, għandek tkun tista' twaqqaf u tikkonfigura b'suċċess Go Phish fuq AWS Marketplace, u tibda tħaddem simulazzjonijiet ta' phishing biex tittestja u ttejjeb is-sigurtà tal-organizzazzjoni tiegħek.

Skjerament GoPhish Phishing Platform fuq Ubuntu 18.04 f'AWS
Google u The Incognito Myth

Google u The Incognito Myth

April 10, 2024 Bla kummenti

Google u l-Leġġenda Incognito Fl-1 ta' April 2024, Google qablet li ssolvi kawża billi teqred biljuni ta' rekords tad-dejta miġbura mill-modalità Incognito.

Aqra Aktar »

Servizzi

Kumpanija tagħna

Indirizz tagħna

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

Soluzzjonijiet

FAQ dwar is-Sigurtà

Social Media