Gophish dokumentaatio
suunnistus
Toimivan SMTP-sähköpostipalvelimen määrittäminen tietojenkalastelutestausta varten vuonna 2022
Harkitsetko oman phish-testauskampanjan perustamista tänä vuonna?
Social Engineeringistä on kasvanut entistä suurempi uhka vuonna 2022, ja mietit tapoja torjua sitä.
Kuitenkin teollisuuden käyttöön ottamat lievennykset ovat tehneet tästä vaikeampaa kuin koskaan.
Aloitaksesi tarvitset muutamia asioita.
Tarvitset kelvollisen SMTP-sähköpostipalvelimen.
Tämä voi olla haastavaa, koska useimmat pilvipalveluntarjoajat estävät SMTP-liikenteen.
Tarvitset myös kojelaudan, jotta voit seurata ja analysoida sosiaalisen manipuloinnin havaintojasi.
Näin voit seurata edistymistä ja raportoida johtoryhmälle.
Näiden määrittäminen voi viedä viikkoja työtä ja testausta, mikä lisää jopa tuhansia dollareita työtä.
Siksi olemme luoneet tämän oppaan näyttääksemme, kuinka voit määrittää SMTP-palvelimen isännöintipalveluntarjoajille, jotka eivät estä SMTP:tä.
Tämän oppaan loppuun mennessä tiedät, kuinka palvelin määritetään ja suojataan, jotta se voi lähettää viestejä.
Lisäksi tiedät kuinka lämmittää palvelimen käyttämä IP-osoite, jotta viestit toimitetaan.
Käytämme Poste.io-nimistä työkalua auttamaan sähköpostipalvelimen määrittämisessä.
Näytämme myös, kuinka voit määrittää tietojenkalasteluhallintapaneelin, jonka avulla voit seurata ja analysoida löytöjäsi.
Meillä on kojelauta, joka hyödyntää GoPhishia Amazon Web Services -palvelussa, valmiina julkaisuun.
Voit ottaa tämän hallintapaneelin käyttöön ja poistaa sen käytöstä, kun haluat hallita ja analysoida phish-testauskampanjoitasi.
Kuinka määrittää SMTP-palvelin
Ensinnäkin sinun on hankittava VPS palveluntarjoajalta, joka sallii SMTP-liikenteen.
Tämä tarkoittaa Contaboa, Hetzneriä, LunaNodea, BuyVM:ää tai Scalewayä.
Käytämme tässä esimerkissä Contaboa.
- Luo tili Contaboon, jossa on vähintään 4 Gt RAM-muistia ja 80 Gt tallennustilaa.
Klikkaa tästä avataksesi Contabo VM:n esivalituilla asetuksilla.
- Voit valita käyttötarpeeseesi sopivan termin.
Tiimimme käyttää kuukausittaisia ehtoja, ellei meillä ole pidempää käyttötapaussopimusta tietojenkalastelutestauksesta.
- Seuraavaksi haluat valita alueen, joka on lähinnä testattavaa organisaatiota.
Tässä tapauksessa käytän US Eastia Contabossa.
- SMTP-palvelimesi isännöintiin käyttämässäsi VPS:ssä tulee olla vähintään 4 Gt RAM-muistia ja vähintään 80 Gt tallennustilaa.
- Sitten sinun kannattaa valita käyttöjärjestelmä ja varmistaa yhteensopivuus valitsemalla Ubuntu 20.04.
6. Valitse salasana, jolla käytät palvelinta SSH:n kautta. Voit luoda vahvan salasanan täällä: https://passwordsgenerator.net/
Muista tallentaa tämä salasanan hallintaan, kuten LastPass, myöhempää käyttöä varten.
- Varmista, että sinulle on varattu vähintään yksi julkinen IP-osoite!
8. Voit jättää lisäosien ja palvelinmäärän oletusasetukset Contaboon.
- Tämän jälkeen sinun on kirjauduttava sisään tai luotava tili.
- Kun kirjaudut sisään, maksa palvelun kuukausimaksu.
- Kun olet maksanut, saat vahvistussähköpostin, kun palvelimesi on määritetty.
- Seuraavaksi kirjaudumme sisään palvelimelle ja alamme määrittää SMTP-palvelimesi Poste.io:n avulla.
Sinun on käytettävä aiemmin luomaasi käyttäjätunnusta (root) ja salasanaa kirjautuaksesi palvelimelle SSH:n kautta.
13. Voit muodostaa yhteyden haluamaasi SSH-asiakkaaseen, kuten MobaXTerm tai PuTTY.
Kun olet kirjautunut palvelimelle, sinun kannattaa siirtyä osoitteeseen Poste.io ja suorittaa seuraavat vaiheet:
- Asenna Docker Engine Ubuntu-palvelimellesi käyttämällä pika-aloituskomentosarjan ohjeita täällä:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Voit myös asentaa Docker Enginen käyttämällä seuraavia komentoja, jos pika-aloituskomentosarja ei toimi Ubuntu-jakelussasi:
sudo apt-get update
sudo apt-get install \
ca-todistukset \
kihara \
gnupg \
lsb-julkaisu
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
kaiku \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) vakaa” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Varmista, että Docker Engine on käynnissä seuraavalla komennolla, jonka pitäisi tulostaa Hello World ja sammuttaa Docker-säilö:
sudo docker run hello-world
17. Lataa ja suorita Docker-tiedosto osoitteesta Poste.io osoitteesta https://poste.io/doc/getting-started käyttämällä alla olevaa komentoa.
$ docker run \
–net=isäntä \
-e TZ = Amerikka/ New_York \
-v /oma-tietosi-hakemisto/data:/data \
-nimi "postipalvelin" \
-h "mail.yourphishdomain.com" \
-t analoginen/poste.io
Tähän komentoon on tehtävä muutamia muutoksia:
- -e TZ=Amerikka/ New_York Aseta aikavyöhyke oikealle päivämäärälle
- -v /your-data-dir/data:/data Liittää tietohakemiston isäntäjärjestelmästä. Käyttäjätietokanta, sähköpostit, lokit, kaikki päätyvät tähän hakemistoon helppoa varmuuskopiointia varten.
- -nimi"postipalvelin" Suorita poste.io säilönä määritetyllä nimellä
- -h "mail.yourphishdomain.com" phish-testauspostipalvelimesi isäntänimi
Poste.io hoitaa uusimpien turvatoimien, TLS:n, SPF:n, DKIM:n ja DMARC:n, määrittämisen puolestasi.
- Käytä IP Warming -työkalua vähintään 72 tuntia ennen phish-testauskampanjoita.
Lemlist maksaa 29 dollaria kuukaudessa ja WarmupInbox 9 dollaria kuukaudessa. Katso lisätietoja IP Warming SOP:sta.
Katso IP:n lämmittämiseen liittyvät näkökohdat oppaastamme "Kuinka lämmittää IP".
SOP: Kuinka lämmittää IP-osoite uudelle sähköpostipalvelimelle
- Seuraa IP-mainetta käyttämällä poste.io/dnsbl, mxtoolbox.com/blacklists.aspx tai dnsbl.info avulla.
20. Testaa sähköpostipalvelin- ja sähköpostimalleja käyttämällä mail-tester.com-sivustoa toimitusten parantamiseksi.
Phish Testing -hallintapaneelin määrittäminen
21. Luo AWS-tili tai kirjaudu sisään
22. Vieraile GoPhish-markkinapaikan listalla
23. Aloita ilmainen kokeilu Marketplace-listauksella
24. Hyväksy ehdot ja hanki GoPhish-palvelin AWS-tililläsi. Jos luot aivan uuden tilin, Amazon vahvistaa tilisi ja lähettää sinulle vahvistuksen sähköpostitse.
25. Kirjaudu GoPhish-hallintapaneeliin käyttäjänimelläsi ja ilmentymän tunnuksellasi.
26. Määritä lähetysprofiilisi käyttämään uutta Poste.io SMTP-palvelinta Contabossa.
SMTP-yhteyden tiedot
- isäntä: mail.yourphishdomain.com
- portti: 465 (TLS vaaditaan), 587 vaihtoehtoisesti (STARTTLS vaaditaan)
- todennus vaaditaan
- käyttäjätunnus on koko sähköpostiosoite username@example.com
- 27. Määritä ensimmäinen kampanjasi.
- 28. Lähetä ensimmäinen kampanjasi
Onko sinulla kysyttävää? Voit tarkastella GoPhish-dokumentaatiota täällä tai ottaa yhteyttä meihin saadaksesi apua osoitteessa support@hailbytes.com
USEIN KYSYTYT KYSYMYKSET
- isäntä: mail.yourphishdomain.com
- portti: 465 (TLS vaaditaan), 587 vaihtoehtoisesti (STARTTLS vaaditaan)
- todennus vaaditaan
- käyttäjätunnus on koko sähköpostiosoite username@example.com
- 27. Määritä ensimmäinen kampanjasi.
- 28. Lähetä ensimmäinen kampanjasi
Onko sinulla kysyttävää? Voit tarkastella GoPhish-dokumentaatiota täällä tai ottaa yhteyttä meihin saadaksesi apua osoitteessa support@hailbytes.com