GoPhishin käyttöönotto AWS Marketplacessa: vaiheittaiset ohjeet
esittely
Hailbytes tarjoaa jännittävän GoPhish-työkalun, joka auttaa yrityksiä testaamaan sähköpostin suojausjärjestelmiään. GoPhish on turvallisuuden arviointityökalu, joka on suunniteltu Phishing kampanjat, joilla organisaatiot voivat kouluttaa työntekijöitään tunnistamaan ja vastustamaan tällaisia hyökkäyksiä. Tämä blogiviesti opastaa sinua löytämään GoPhishin AWS Marketplacesta, tilaamaan tarjouksen, käynnistämään ilmentymän ja muodostamaan yhteyden hallintakonsoliin aloittaaksesi tämän erinomaisen työkalun käytön.
GoPhishin löytäminen ja tilaaminen AWS Marketplacesta
Ensimmäinen vaihe GoPhishin määrittämisessä on löytää se AWS Marketplacesta. Voit tehdä tämän seuraavasti:
- Siirry AWS Marketplaceen ja etsi hakupalkista "GoPhish".
- Etsi Hailbytes-listaus, jonka pitäisi näkyä ensimmäisenä tuloksena.
- Hyväksy tarjous napsauttamalla "Jatka tilaamaan" -painiketta. Voit valita tuntitilauksen hintaan 0.50 dollaria per tunti tai tehdä vuosisopimuksen ja säästää 18 %.
Kun olet tilannut ohjelmiston onnistuneesti, voit määrittää sen konfigurointivälilehdeltä. Voit jättää suurimman osan asetuksista ennalleen, tai voit vaihtaa alueen lähempänä olevaan palvelinkeskukseen tai jossa aiot suorittaa simulaatioita.
GoPhish-esiintymän käynnistäminen
Kun tilausprosessi ja määritykset on tehty, on aika käynnistää GoPhish-esiintymäsi noudattamalla näitä ohjeita:
- Napsauta Käynnistä verkkosivustolta -painiketta tilauksen onnistumissivulla.
- Varmista, että sinulla on oletusarvoinen VPC, jolla on DNS-isäntänimien määritys, ja aliverkko, jolla on IPv4-määritys. Jos et, sinun on luotava ne.
- Kun sinulla on oletusarvoinen VPC, muokkaa VPC-asetuksia ja ota DNS-isäntänimet käyttöön.
- Luo aliverkko liitettäväksi VPC:hen. Varmista, että otat käyttöön julkisten IPv4-osoitteiden automaattisen määrityksen aliverkon asetuksista.
- Luo VPC:llesi Internet-yhdyskäytävä, liitä se VPC:hen ja lisää reitti Internet-yhdyskäytävään reittitaulukossa.
- Luo uusi suojausryhmä myyjän asetusten perusteella ja tallenna se.
- Vaihda avainpariin, josta olet tyytyväinen, tai luo uusi avainpari.
- Kun olet suorittanut nämä vaiheet, voit käynnistää esiintymäsi.
Kuinka muodostaa yhteys GoPhish-instanssiin
Voit muodostaa yhteyden GoPhish-instanssiin seuraavasti:
- Kirjaudu AWS-tilillesi ja siirry EC2-hallintapaneeliin.
- Napsauta Instanssit ja etsi uusi GoPhish-esiintymäsi.
- Kopioi ilmentymän tunnus -sarakkeessa oleva ilmentymän tunnus.
- Tarkista, että ilmentymäsi toimii oikein siirtymällä Tilatarkistukset-välilehteen ja varmistamalla, että se on läpäissyt kaksi järjestelmän tilan tarkistusta.
- Avaa pääte ja muodosta yhteys ilmentymään suorittamalla komento "ssh -i 'polku/oma/avainpari.pem" ubuntu@instance-id.
- Nyt voit käyttää hallintakonsolia kirjoittamalla ilmentymäsi julkisen IP-osoitteen selaimeesi.
Oman SMTP-palvelimen määrittäminen Amazon SES:n avulla
Jos sinulla ei ole omaa SMTP-palvelinta, voit käyttää Amazon SES:ää SMTP-palvelimena. SES on erittäin skaalautuva ja kustannustehokas sähköpostin lähetyspalvelu, jota voidaan käyttää tapahtuma- ja markkinointisähköpostien lähettämiseen. SES:ää voidaan käyttää myös Go:n SMTP-palvelimena Phish.
Jotta voit määrittää SES:n, sinun on luotava SES-tili ja vahvistettava sähköpostiosoitteesi tai verkkotunnuksesi. Kun olet tehnyt sen, voit käyttää yllä kuvailtuja SMTP-asetuksia määrittääksesi Go Phish -esiintymän käyttämään SES:ää SMTP-palvelimena.
SMTP-asetukset
Kun olet määrittänyt ilmentymäsi ja käyttänyt hallintakonsolia, sinun kannattaa todennäköisesti määrittää SMTP-asetukset. Tämän avulla voit lähettää sähköposteja Go Phish -esiintymästäsi. Voit tehdä tämän siirtymällä hallintakonsolin "Lähetysprofiilit" -välilehteen.
Lähetysprofiilit-osioon voit kirjoittaa SMTP-palvelimesi tiedot, mukaan lukien SMTP-palvelimesi isäntänimen tai IP-osoitteen, portin numeron ja todennustavan. Jos käytät Amazon SES:ää SMTP-palvelimena, voit käyttää seuraavia asetuksia:
- Isäntänimi: email-smtp.us-west-2.amazonaws.com (korvaa us-west-2 alueella, jossa olet määrittänyt SES-tilisi)
- Port: 587
- Todennustapa: Kirjaudu sisään
- Käyttäjätunnus: SES SMTP -käyttäjänimesi
- Salasana: SES SMTP -salasanasi
Voit testata SMTP-asetuksiasi lähettämällä testisähköpostin tiettyyn osoitteeseen. Tämä varmistaa, että asetuksesi ovat oikein ja että voit lähettää sähköpostiviestejä instanssistasi.
Sähköpostin lähetysrajoitusten poistaminen
Oletusarvoisesti EC2-esiintymillä on rajoituksia lähteville sähköposteille roskapostin estämiseksi. Nämä rajoitukset voivat kuitenkin olla ongelma, jos käytät ilmentymääsi lailliseen sähköpostin lähettämiseen, kuten Go Phishin kanssa.
Jos haluat poistaa nämä rajoitukset, sinun on suoritettava muutama vaihe. Ensin sinun on pyydettävä tilisi poistamista "Amazon EC2 -lähetysrajoitukset" -luettelosta. Tämä luettelo rajoittaa esiintymästäsi päivässä lähetettävien sähköpostien määrää.
Seuraavaksi sinun on määritettävä esiintymäsi käyttämään vahvistettua sähköpostiosoitetta tai verkkotunnusta sähköpostisi Lähettäjä-kentässä. Tämä voidaan tehdä hallintakonsolin Sähköpostimallit-osiossa. Käyttämällä vahvistettua sähköpostiosoitetta tai verkkotunnusta varmistat, että sähköpostisi toimitetaan todennäköisemmin vastaanottajien postilaatikoihin.
Yhteenveto
Tässä artikkelissa käsittelimme Go Phishin määrittämisen perusteet AWS Marketplacessa. Keskustelimme siitä, kuinka voit löytää ja tilata Go Phish -tarjouksen, käynnistää ilmentymäsi, käyttää EC2-hallintapaneelia ja tarkistaa ilmentymäsi kunnon sekä muodostaa yhteyden hallintakonsoliin.
Käsittelimme myös yleisiä sähköpostien lähettämiseen liittyviä kysymyksiä, kuten SMTP-asetusten päivittämistä, sähköpostin lähetysrajoitusten poistamista ja oman SMTP-palvelimen määrittämistä Amazon SES:n avulla.
Tämän tiedot, sinun pitäisi pystyä asentamaan ja määrittämään Go Phish onnistuneesti AWS Marketplacessa ja aloittamaan tietojenkalastelu-simulaatioiden suorittaminen organisaatiosi turvallisuuden testaamiseksi ja parantamiseksi.
