Dokumentacioni gophish
lundrim
Si të konfiguroni një server funksional të postës elektronike SMTP për Testimin e Phish në 2022
A po mendoni të krijoni fushatën tuaj të testimit të phish këtë vit?
Inxhinieria Sociale është rritur në një kërcënim edhe më të madh në vitin 2022 dhe ju po mendoni për mënyra për ta trajtuar atë.
Megjithatë, zbutjet që industria ka vendosur e kanë bërë këtë më të vështirë se kurrë.
Për të filluar, do t'ju duhen disa gjëra.
Ju duhet një server i vlefshëm email SMTP.
Kjo mund të jetë sfiduese pasi shumica e ofruesve të cloud bllokojnë trafikun SMTP.
Ju gjithashtu duhet një pult për të gjurmuar dhe analizuar gjetjet tuaja të inxhinierisë sociale.
Kjo do t'ju lejojë të shikoni përparimin dhe t'i raportoni përsëri ekipit ekzekutiv.
Vendosja e këtyre mund të marrë javë punë plus testime, duke shtuar deri në mijëra dollarë punë.
Kjo është arsyeja pse ne kemi krijuar këtë udhëzues për t'ju treguar se si mund të konfiguroni një server SMTP në ofruesit e pritjes që nuk bllokojnë SMTP.
Në fund të këtij udhëzuesi do të dini se si ta konfiguroni dhe siguroni atë server në mënyrë që të jetë në gjendje të dërgojë mesazhe.
Plus, do të dini se si të ngrohni adresën IP që përdor serveri në mënyrë që mesazhet të dërgohen.
Ne do të përdorim një mjet të quajtur Poste.io për të ndihmuar në konfigurimin e serverit të postës.
Ne do t'ju tregojmë gjithashtu se si të konfiguroni një panel phishing që mund ta përdorni për të gjurmuar dhe analizuar gjetjet tuaja.
Ne kemi një panel kontrolli që përdor GoPhish në Shërbimet Ueb Amazon gati për t'u nisur.
Mund ta aktivizoni dhe çaktivizoni këtë panel kontrolli pasi ju duhet të menaxhoni dhe analizoni fushatat tuaja të testimit të phish-it.
Si të konfiguroni serverin tuaj SMTP
Së pari ju duhet të merrni një VPS nga një ofrues që lejon trafikun SMTP.
Kjo do të thotë Contabo, Hetzner, LunaNode, BuyVM ose Scaleway.
Ne do të përdorim Contabo në këtë shembull.
- Krijo një llogari në Contabo me të paktën 4 GB RAM dhe 80 GB hapësirë ruajtëse.
Kliko këtu për të hapur një Contabo VM me cilësimet e parazgjedhura.
- Ju mund të zgjidhni termin që i përshtatet rastit tuaj të përdorimit.
Ekipi ynë përdor terma mujore nëse nuk kemi një marrëveshje më të gjatë të rastit të përdorimit për testimin e phish-it.
- Më pas do të dëshironi të zgjidhni një rajon që është më afër organizatës që do të testoni.
Në këtë rast, unë do të përdor US East në Contabo.
- VPS që përdorni për të pritur serverin tuaj SMTP duhet të ketë të paktën 4 GB RAM dhe të paktën 80 GB hapësirë ruajtëse.
- Pastaj do të dëshironi të zgjidhni Sistemin Operativ, zgjidhni Ubuntu 20.04 për të siguruar përputhshmërinë.
6. Zgjidhni një fjalëkalim që do të përdorni për të hyrë në serverin tuaj nëpërmjet SSH. Ju mund të krijoni një fjalëkalim të fortë këtu: https://passwordsgenerator.net/
Sigurohuni që ta ruani këtë në një menaxher fjalëkalimi si LastPass për referencë në të ardhmen.
- Sigurohuni që ju është caktuar të paktën një adresë IP publike!
8. Mund të lini parazgjedhjet për Shtesat dhe Sasinë e Serverit në Contabo.
- Pas kësaj do t'ju duhet të identifikoheni ose të krijoni një llogari.
- Pasi të regjistroheni, paguani tarifën mujore për shërbimin.
- Pasi të paguani, do të merrni një email konfirmimi pasi të konfigurohet serveri juaj.
- Më pas ne do të identifikohemi në server dhe do të fillojmë të konfigurojmë serverin tuaj SMTP duke përdorur Poste.io.
Do t'ju duhet të përdorni emrin e përdoruesit (rrënjën) dhe fjalëkalimin që keni krijuar më parë për t'u identifikuar në server përmes SSH.
13. Mund të lidheni me klientin tuaj të preferuar SSH, si p.sh MobaXTerm ose stuko.
Pasi të keni hyrë në server, do të dëshironi të lundroni në Poste.io dhe të kryeni hapat e mëposhtëm:
- Instaloni Docker Engine në serverin tuaj Ubuntu duke përdorur udhëzimet me skriptin e fillimit të shpejtë këtu:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Ju gjithashtu mund të instaloni Docker Engine duke përdorur komandat e mëposhtme nëse skripti i fillimit të shpejtë nuk funksionon për shpërndarjen tuaj të Ubuntu:
sudo apt-get freskimin e
sudo apt-get instalo \
certifikata ca \
kaçurrela \
gnupg \
lsb-lëshim
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
jehona \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) e qëndrueshme” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get freskimin e
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifikoni Docker Engine po funksionon me komandën e mëposhtme, e cila duhet të nxjerrë Hello World dhe më pas të mbyllë kontejnerin Docker:
sudo docker run hello-world
17. Shkarkoni dhe ekzekutoni Dockerfile nga Poste.io nga https://poste.io/doc/getting-started duke përdorur komandën e mëposhtme.
$ docker run \
–net=host \
-e TZ=Amerikë/ New_York \
-v /your-data-dir/data:/data \
– emri “mailserver” \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Ka disa modifikime që do të dëshironi të bëni në këtë komandë:
- -e TZ=Amerikë/Nju Jork Cakto zonën kohore për orën e saktë të datës
- -v /your-data-dir/data:/të dhënat Monton direktorinë e të dhënave nga sistemi pritës. Baza e të dhënave të përdoruesve, emailet, regjistrat, të gjitha do të përfundojnë në këtë drejtori për një kopje rezervë të lehtë.
- - emri "serveri i postës" Ekzekutoni poste.io si kontejner me emër të përcaktuar
- -h "mail.yourphishdomain.com" Emri i hostit për serverin tuaj të postës për testimin e phish
Poste.io do të trajtojë vendosjen e masave më të fundit të sigurisë, TLS, SPF, DKIM dhe DMARC në emrin tuaj.
- Përdorni një mjet të ngrohjes IP për të paktën 72 orë përpara fushatave të testimit të phish.
Lemlist është 29 $/muaj dhe WarmupInbox është 9 $/muaj, referojuni IP Ngrohjes SOP për detaje.
Ju lutemi referojuni udhëzuesit tonë "Si të ngrohni një IP" për konsideratat e ngrohjes IP.
SOP: Si të ngrohni një IP për një server të ri emaili
- Gjurmo reputacionin e IP-së duke përdorur poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ose dnsbl.info.
20. Testoni serverin e postës dhe shabllonet e postës elektronike duke përdorur mail-tester.com për të përmirësuar dorëzimin.
Si të konfiguroni pultin tuaj të testimit të Phish
21. Krijoni ose hyni në llogarinë tuaj AWS
22. Vizitoni listën e tregut GoPhish
23. Filloni një provë falas me listën e tregut
24. Pranoni kushtet dhe siguroni një server GoPhish brenda llogarisë tuaj AWS. Nëse po krijoni një llogari krejt të re, Amazon do të verifikojë llogarinë tuaj dhe do t'ju dërgojë verifikimin me email.
25. Hyni në pultin tuaj GoPhish duke përdorur emrin tuaj të përdoruesit dhe ID-në e shembullit.
26. Konfiguroni profilin tuaj të dërgimit për të përdorur serverin tuaj të ri SMTP Poste.io në Contabo.
Detajet e lidhjes SMTP
- host: mail.yourphishdomain.com
- port: 465 (kërkohet TLS), 587 në mënyrë alternative (kërkohet STARTTLS)
- kërkohet vërtetimi
- emri i përdoruesit është adresa e plotë e emailit username@example.com
- 27. Krijoni fushatën tuaj të parë.
- 28. Dërgoni fushatën tuaj të parë
Keni pyetje? Ju mund të shihni dokumentacionin tonë GoPhish këtu ose të na kontaktoni për ndihmë në support@hailbytes.com
PYETJE MË TË SHPESHTA
- host: mail.yourphishdomain.com
- port: 465 (kërkohet TLS), 587 në mënyrë alternative (kërkohet STARTTLS)
- kërkohet vërtetimi
- emri i përdoruesit është adresa e plotë e emailit username@example.com
- 27. Krijoni fushatën tuaj të parë.
- 28. Dërgoni fushatën tuaj të parë
Keni pyetje? Ju mund të shihni dokumentacionin tonë GoPhish këtu ose të na kontaktoni për ndihmë në support@hailbytes.com
