Vendosja e GoPhish në AWS Marketplace: Udhëzues hap pas hapi
Prezantimi
Hailbytes ofron një mjet emocionues të njohur si GoPhish për të ndihmuar bizneset në testimin e sistemeve të tyre të sigurisë së emailit. GoPhish është një mjet vlerësimi i sigurisë i krijuar për të Phishing fushata që organizatat mund të përdorin për të trajnuar punonjësit e tyre për të njohur dhe rezistuar sulme të tilla. Ky postim në blog do t'ju udhëzojë se si të gjeni GoPhish në Tregun AWS, të regjistroheni në ofertë, të hapni një shembull dhe të lidheni me tastierën e administratorit për të filluar përdorimin e këtij mjeti të shkëlqyer.
Si të gjeni dhe abonoheni në GoPhish në AWS Marketplace
Hapi i parë në konfigurimin e GoPhish është gjetja e tij në Tregun AWS. Për ta bërë këtë, ndiqni këto hapa:
- Shkoni te AWS Marketplace dhe kërkoni për "GoPhish" në shiritin e kërkimit.
- Kërkoni listën nga Hailbytes, i cili duhet të shfaqet si rezultati i parë.
- Klikoni në butonin "Vazhdo të Abonohesh" për të pranuar ofertën. Ju mund të zgjidhni të abonoheni çdo orë për 0.50 dollarë në orë ose të shkoni për një kontratë vjetore dhe të kurseni 18%.
Pasi të regjistroheni me sukses në softuer, mund ta konfiguroni atë nga skeda e konfigurimit. Mund të lini shumicën e cilësimeve ashtu siç janë, ose mund ta ndryshoni rajonin në një qendër të dhënash më afër jush ose ku do të ekzekutoni simulimet tuaja.
Si të nisni shembullin tuaj GoPhish
Pas përfundimit të procesit të abonimit dhe konfigurimit, është koha për të nisur shembullin tuaj GoPhish duke ndjekur këto hapa:
- Klikoni në butonin Launch from Website në faqen e suksesit të abonimit.
- Sigurohuni që të keni një VPC të paracaktuar që ka caktimin e emrave të hosteve DNS dhe një nënrrjet që ka caktimin IPv4. Nëse nuk e bëni, do t'ju duhet t'i krijoni ato.
- Pasi të keni një VPC të paracaktuar, modifikoni cilësimet VPC dhe aktivizoni emrat e hosteve DNS.
- Krijoni një nënrrjet për t'u lidhur me VPC. Sigurohuni që të aktivizoni caktimin automatik të adresave publike IPv4 në cilësimet e nënrrjetit.
- Krijoni një portë interneti për VPC-në tuaj, bashkëngjitni atë në VPC dhe shtoni një rrugë në portën e internetit në tabelën e itinerarit.
- Krijo një grup të ri sigurie bazuar në cilësimet e shitësit dhe ruaje atë.
- Ndryshoni në një çift çelësash që jeni të kënaqur duke përdorur ose krijoni një çift të ri çelësash.
- Pasi të keni përfunduar këto hapa, mund të nisni shembullin tuaj.
Si të lidheni me shembullin tuaj GoPhish
Për t'u lidhur me shembullin tuaj GoPhish, ndiqni këto hapa:
- Hyni në llogarinë tuaj AWS dhe shkoni te paneli i kontrollit EC2.
- Klikoni në Instancat dhe kërkoni shembullin tuaj të ri GoPhish.
- Kopjoni ID-në tuaj të shembullit, i cili është nën kolonën ID e shembullit.
- Kontrolloni që shembulli juaj po funksionon saktë duke shkuar te skeda "Kontrollet e statusit" dhe duke verifikuar që ai ka kaluar dy kontrollet e statusit të sistemit.
- Hapni një terminal dhe lidheni me shembullin duke ekzekutuar komandën “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Tani mund të hyni në tastierën tuaj të administratorit duke futur adresën IP publike të shembullit tuaj në shfletuesin tuaj.
Vendosja e serverit tuaj SMTP me Amazon SES
Nëse nuk keni serverin tuaj SMTP, mund të përdorni Amazon SES si serverin tuaj SMTP. SES është një shërbim dërgimi email shumë i shkallëzuar dhe me kosto efektive që mund të përdoret për të dërguar email transaksionesh dhe marketingu. SES mund të përdoret gjithashtu si një server SMTP për Go Phish.
Për të konfiguruar SES, do t'ju duhet të krijoni një llogari SES dhe të verifikoni adresën tuaj të emailit ose domenin. Pasi ta keni bërë këtë, mund të përdorni cilësimet SMTP që përshkruam më sipër për të konfiguruar shembullin tuaj Go Phish për të përdorur SES si serverin tuaj SMTP.
Cilësimet SMTP
Pasi të keni konfiguruar shembullin tuaj dhe të keni akses në tastierën e administratorit, ka të ngjarë të dëshironi të konfiguroni cilësimet tuaja SMTP. Kjo do t'ju lejojë të dërgoni email nga shembulli juaj Go Phish. Për ta bërë këtë, lundroni te skeda "Dërgimi i profileve" në tastierën e administratorit.
Në seksionin e profileve të dërgimit, mund të futni detajet e serverit tuaj SMTP, duke përfshirë emrin e hostit ose adresën IP të serverit tuaj SMTP, numrin e portit dhe metodën e vërtetimit. Nëse jeni duke përdorur Amazon SES si serverin tuaj SMTP, mund të përdorni cilësimet e mëposhtme:
- Emri i hostit: email-smtp.us-west-2.amazonaws.com (zëvendësoni us-west-2 me rajonin ku keni konfiguruar llogarinë tuaj SES)
- Porta: 587
- Mënyra e vërtetimit: Identifikohu
- Emri i përdoruesit: emri juaj i përdoruesit SES SMTP
- Fjalëkalimi: fjalëkalimi juaj SES SMTP
Për të testuar cilësimet tuaja SMTP, mund të dërgoni një email testimi në një adresë të caktuar. Kjo do të sigurojë që cilësimet tuaja të jenë të sakta dhe që mund të dërgoni me sukses email nga shembulli juaj.
Heqja e kufizimeve të dërgimit të emailit
Si parazgjedhje, rastet EC2 kanë kufizime në emailet dalëse për të parandaluar postën e padëshiruar. Megjithatë, këto kufizime mund të jenë problem nëse përdorni shembullin tuaj për dërgimin e ligjshëm të emailit, si p.sh. me Go Phish.
Për të hequr këto kufizime, do t'ju duhet të kryeni disa hapa. Së pari, do t'ju duhet të kërkoni që llogaria juaj të hiqet nga lista "Amazon EC2 dërgimit të limiteve". Kjo listë kufizon numrin e emaileve që mund të dërgohen nga shembulli juaj në ditë.
Më pas, do t'ju duhet të konfiguroni shembullin tuaj për të përdorur një adresë emaili ose domen të verifikuar në fushën "Nga" të emaileve tuaja. Kjo mund të bëhet në seksionin "Modelet e postës elektronike" të tastierës së administratorit. Duke përdorur një adresë emaili ose domen të verifikuar, do të siguroheni që emailet tuaja kanë më shumë gjasa të dërgohen në kutitë hyrëse të marrësve tuaj.
Përfundim
Në këtë artikull, ne mbuluam bazat e konfigurimit të Go Phish në AWS Marketplace. Ne diskutuam se si të gjeni dhe të abonoheni në ofertën e Go Phish, si të hapni shembullin tuaj, si të hyni në panelin e kontrollit EC2 për të kontrolluar shëndetin e shembullit tuaj dhe si të lidheni me tastierën e administratorit.
Ne mbuluam gjithashtu pyetjet e zakonshme rreth dërgimit të emaileve, duke përfshirë mënyrën se si të përditësoni cilësimet tuaja SMTP, të hiqni kufizimet e dërgimit të emaileve dhe të konfiguroni serverin tuaj SMTP me Amazon SES.
Me këtë informacion, duhet të jeni në gjendje të konfiguroni dhe konfiguroni me sukses Go Phish në AWS Marketplace dhe të filloni të ekzekutoni simulimet e phishing për të testuar dhe përmirësuar sigurinë e organizatës suaj.
