Gophish документация
навигация
Как да настроите работещ SMTP имейл сървър за Phish тестване през 2022 г
Обмисляте ли да създадете своя собствена кампания за тестване на фиш тази година?
Социалното инженерство се превърна в още по-голяма заплаха през 2022 г. и вие обмисляте начини да се справите с нея.
И все пак мерките, въведени от индустрията, направиха това по-трудно от всякога.
За да започнете, ще ви трябват няколко неща.
Имате нужда от валиден SMTP имейл сървър.
Това може да бъде предизвикателство, тъй като повечето облачни доставчици блокират SMTP трафика.
Нуждаете се също от табло за управление, за да проследявате и анализирате вашите констатации от социалното инженерство.
Това ще ви позволи да наблюдавате напредъка и да докладвате на изпълнителния екип.
Настройването им може да отнеме седмици работа плюс тестване, добавяйки до хиляди долари труд.
Ето защо създадохме това ръководство, за да ви покажем как можете да настроите SMTP сървър на хостинг доставчици, които не блокират SMTP.
До края на това ръководство ще знаете как да конфигурирате и защитите този сървър, така че да може да изпраща съобщения.
Освен това ще знаете как да затоплите IP адреса, който сървърът използва, така че съобщенията да се доставят.
Ще използваме инструмент, наречен Poste.io, за да помогнем в конфигурацията на пощенския сървър.
Също така ще ви покажем как да настроите табло за фишинг, което можете да използвате, за да проследявате и анализирате констатациите си.
Имаме готово за стартиране табло за управление, използващо GoPhish в Amazon Web Services.
Можете да включвате и изключвате това табло за управление, тъй като трябва да управлявате и анализирате вашите кампании за тестване на фиш.
Как да настроите своя SMTP сървър
Първо ще трябва да получите VPS от доставчик, който позволява SMTP трафик.
Това означава Contabo, Hetzner, LunaNode, BuyVM или Scaleway.
В този пример ще използваме Contabo.
- Създайте акаунт в Contabo с поне 4 GB RAM и 80 GB място за съхранение.
Натисни тук за да отворите Contabo VM с предварително избрани настройки.
- Можете да изберете термина, който отговаря на вашия случай на употреба.
Нашият екип използва месечни условия, освен ако нямаме по-дълго споразумение за използване на фиш тестове.
- След това ще искате да изберете регион, който е най-близо до организацията, която ще тествате.
В този случай ще използвам US East в Contabo.
- VPS, който използвате за хостване на вашия SMTP сървър, трябва да има поне 4 GB RAM и поне 80 GB място за съхранение.
- След това ще искате да изберете операционна система, изберете Ubuntu 20.04, за да осигурите съвместимост.
6. Изберете парола, която ще използвате за достъп до вашия сървър чрез SSH. Можете да генерирате силна парола тук: https://passwordsgenerator.net/
Уверете се, че сте съхранили това в мениджър на пароли като LastPass за бъдещи справки.
- Уверете се, че ви е определен поне един публичен IP адрес!
8. Можете да оставите настройките по подразбиране за Addons и Server Quantity в Contabo.
- След това ще трябва да влезете или да създадете акаунт.
- След като влезете, заплатете месечната такса за услугата.
- След като платите, ще получите имейл за потвърждение, след като вашият сървър бъде настроен.
- След това ще влезем в сървъра и ще започнем да настройваме вашия SMTP сървър с помощта на Poste.io.
Ще трябва да използвате потребителското име (root) и паролата, които сте генерирали по-рано, за да влезете в сървъра чрез SSH.
13. Можете да се свържете с предпочитания от вас SSH клиент, като напр MobaXTerm или PuTTY.
След като влезете в сървъра, трябва да отидете до Poste.io и да изпълните следните стъпки:
- Инсталирайте Docker Engine на вашия Ubuntu сървър, като използвате инструкциите със скрипта за бърз старт тук:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Можете също да инсталирате Docker Engine, като използвате следните команди, ако скриптът за бърз старт не работи за вашата Ubuntu дистрибуция:
Sudo актуализация ап-да
sudo apt-get install \
ca-сертификати \
къдрица \
gnupg \
lsb-освобождаване
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ехо \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Sudo актуализация ап-да
sudo apt-get инсталирате docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Проверете дали Docker Engine работи със следната команда, която трябва да изведе Hello World и след това да изключи Docker контейнера:
sudo docker стартира hello-world
17. Изтеглете и стартирайте Dockerfile от Poste.io от https://poste.io/doc/getting-started използвайки командата по-долу.
$ docker run \
–net=хост \
-e TZ=Америка/ Ню_Йорк \
-v /your-data-dir/data:/data \
–име „пощенски сървър“ \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Има няколко модификации, които ще искате да направите в тази команда:
- -e TZ=Америка/ Ню_Йорк Задайте часова зона за правилна дата и час
- -v /вашите-данни-директория/данни:/данни Монтира директория с данни от хост системата. Потребителска база данни, имейли, регистрационни файлове, всичко ще се окаже в тази директория за лесно архивиране.
- – име “пощенски сървър" Стартирайте poste.io като контейнер с дефинирано име
- -h “mail.yourphishdomain.com” Име на хост за вашия пощенски сървър за тестване на фиш
Poste.io ще се справи с настройването на най-новите мерки за сигурност, TLS, SPF, DKIM и DMARC от ваше име.
- Използвайте инструмент за IP Warming най-малко 72 часа преди кампании за тестване на фиш.
Lemlist е $29/месец, а WarmupInbox е $9/месец, вижте SOP за IP Warming за подробности.
Моля, вижте нашето ръководство „Как да затоплите IP“ за съображения за затопляне на IP.
SOP: Как да загрея IP за нов имейл сървър
- Проследявайте IP репутацията с помощта на poste.io/dnsbl, mxtoolbox.com/blacklists.aspx или dnsbl.info.
20. Тествайте пощенски сървър и имейл шаблони, като използвате mail-tester.com, за да подобрите доставката.
Как да настроите вашето табло за тестване на Phish
21. Създайте или влезте във вашия AWS акаунт
22. Посетете списъка на пазара на GoPhish
23. Започнете безплатен пробен период със списъка на пазара
24. Приемете условията и осигурете GoPhish сървър във вашия AWS акаунт. Ако създавате чисто нов акаунт, Amazon ще потвърди вашия акаунт и ще ви изпрати потвърждението по имейл.
25. Влезте в таблото си за управление на GoPhish, като използвате вашето потребителско име и ID на модела.
26. Конфигурирайте вашия Изпращащ профил, за да използвате новия си Poste.io SMTP сървър на Contabo.
Подробности за SMTP връзката
- хост: mail.yourphishdomain.com
- порт: 465 (изисква се TLS), алтернативно 587 (изисква се STARTTLS)
- изисква се удостоверяване
- потребителското име е целият имейл адрес username@example.com
- 27. Настройте първата си кампания.
- 28. Изпратете първата си кампания
Имате въпроси? Можете да видите нашата документация за GoPhish тук или да се свържете с нас за помощ на support@hailbytes.com
ЧЕСТО ЗАДАВАНИ ВЪПРОСИ
- хост: mail.yourphishdomain.com
- порт: 465 (изисква се TLS), алтернативно 587 (изисква се STARTTLS)
- изисква се удостоверяване
- потребителското име е целият имейл адрес username@example.com
- 27. Настройте първата си кампания.
- 28. Изпратете първата си кампания
Имате въпроси? Можете да видите нашата документация за GoPhish тук или да се свържете с нас за помощ на support@hailbytes.com
