Настройване на GoPhish на AWS Marketplace: Ръководство стъпка по стъпка

Въведение

Hailbytes предлага вълнуващ инструмент, известен като GoPhish, за подпомагане на бизнеса при тестване на техните системи за сигурност на електронната поща. GoPhish е инструмент за оценка на сигурността, предназначен за Фишинг кампании, които организациите могат да използват, за да обучат своите служители да разпознават и устояват на подобни атаки. Тази публикация в блога ще ви преведе как да намерите GoPhish на AWS Marketplace, да се абонирате за офертата, да стартирате екземпляр и да се свържете с администраторската конзола, за да започнете да използвате този отличен инструмент.

Как да намерите и да се абонирате за GoPhish на AWS Marketplace

Първата стъпка при настройването на GoPhish е да го намерите на AWS Marketplace. За да направите това, изпълнете следните стъпки:

  1. Отидете на AWS Marketplace и потърсете „GoPhish“ в лентата за търсене.
  2. Потърсете списъка от Hailbytes, който трябва да се появи като първия резултат.
  3. Кликнете върху бутона „Продължете да се абонирате“, за да приемете офертата. Можете да изберете да се абонирате на час за $0.50 на час или да изберете годишен договор и да спестите 18%.

След като се абонирате успешно за софтуера, можете да го конфигурирате от раздела за конфигурация. Можете да оставите повечето от настройките такива, каквито са, или можете да промените региона към център за данни, който е по-близо до вас или където ще изпълнявате вашите симулации.

Как да стартирате вашия екземпляр на GoPhish

След завършване на процеса на абониране и конфигуриране е време да стартирате вашето копие на GoPhish, като следвате тези стъпки:

  1. Щракнете върху бутона Стартиране от уебсайт на страницата за успешен абонамент.
  2. Уверете се, че имате VPC по подразбиране, който има присвояване на DNS имена на хостове и подмрежа, която има присвояване на IPv4. Ако не го направите, ще трябва да ги създадете.
  3. След като имате VPC по подразбиране, редактирайте настройките на VPC и активирайте имената на DNS хостове.
  4. Създайте подмрежа, която да свържете с VPC. Уверете се, че сте активирали автоматичното присвояване на публични IPv4 адреси в настройките на подмрежата.
  5. Създайте интернет шлюз за вашия VPC, прикачете го към VPC и добавете маршрут към интернет шлюза в таблицата с маршрути.
  6. Създайте нова група за сигурност въз основа на настройките на продавача и я запазете.
  7. Променете към двойка ключове, които използвате с удоволствие, или генерирайте нова двойка ключове.
  8. След като изпълните тези стъпки, можете да стартирате вашето копие.

Как да се свържете с вашия екземпляр на GoPhish

За да се свържете с вашето копие на GoPhish, изпълнете следните стъпки:

  1. Влезте в акаунта си в AWS и отидете на таблото за управление на EC2.
  2. Щракнете върху Инстанции и потърсете новия си екземпляр на GoPhish.
  3. Копирайте вашия ID на екземпляр, който е под колоната Instance ID.
  4. Проверете дали екземплярът ви работи правилно, като отидете в раздела Проверки на състоянието и се уверите, че е преминал двете проверки на състоянието на системата.
  5. Отворете терминал и се свържете с екземпляра, като изпълните командата „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
  6. Сега можете да получите достъп до вашата администраторска конзола, като въведете публичния IP адрес на вашето копие в браузъра си.

Настройване на ваш собствен SMTP сървър с Amazon SES

Ако нямате собствен SMTP сървър, можете да използвате Amazon SES като ваш SMTP сървър. SES е силно мащабируема и рентабилна услуга за изпращане на имейли, която може да се използва за изпращане на транзакционни и маркетингови имейли. SES може да се използва и като SMTP сървър за Go Phish.

За да настроите SES, ще трябва да създадете SES акаунт и да потвърдите своя имейл адрес или домейн. След като направите това, можете да използвате настройките за SMTP, които посочихме по-горе, за да конфигурирате екземпляра си на Go Phish да използва SES като ваш SMTP сървър.

SMTP настройки

След като настроите екземпляра си и получите достъп до администраторската конзола, вероятно ще искате да конфигурирате вашите SMTP настройки. Това ще ви позволи да изпращате имейли от вашето копие на Go Phish. За да направите това, отидете до раздела „Изпращане на профили“ в конзолата за администратор.

В раздела за профили за изпращане можете да въведете подробности за вашия SMTP сървър, включително името на хоста или IP адреса на вашия SMTP сървър, номера на порта и метода за удостоверяване. Ако използвате Amazon SES като ваш SMTP сървър, можете да използвате следните настройки:

  • Име на хост: email-smtp.us-west-2.amazonaws.com (заменете us-west-2 с региона, където сте настроили вашия SES акаунт)
  • Port: 587
  • Метод за удостоверяване: Вход
  • Потребителско име: вашето SES SMTP потребителско име
  • Парола: вашата SES SMTP парола

За да тествате вашите SMTP настройки, можете да изпратите тестов имейл до определен адрес. Това ще гарантира, че вашите настройки са правилни и че можете успешно да изпращате имейли от вашето копие.

Премахване на ограниченията за изпращане на имейл

По подразбиране екземплярите на EC2 имат ограничения за изходящи имейли, за да предотвратят спам. Тези ограничения обаче могат да бъдат проблем, ако използвате вашия екземпляр за законно изпращане на имейл, като например с Go Phish.

За да премахнете тези ограничения, ще трябва да изпълните няколко стъпки. Първо, ще трябва да поискате премахване на акаунта ви от списъка „Ограничения за изпращане на Amazon EC2“. Този списък ограничава броя имейли, които могат да се изпращат от вашето копие на ден.

След това ще трябва да конфигурирате вашето копие да използва потвърден имейл адрес или домейн в полето „От“ на вашите имейли. Това може да стане в секцията „Шаблони за имейли“ на конзолата за администриране. Като използвате потвърден имейл адрес или домейн, ще гарантирате, че е по-вероятно вашите имейли да бъдат доставени до входящите кутии на вашите получатели.

Заключение

В тази статия разгледахме основите на настройката на Go Phish в AWS Marketplace. Обсъдихме как да намерите и да се абонирате за офертата Go Phish, как да стартирате вашето копие, как да получите достъп до таблото за управление на EC2, за да проверите изправността на вашето копие и как да се свържете с конзолата за администратор.

Също така разгледахме често срещани въпроси относно изпращането на имейли, включително как да актуализирате настройките си за SMTP, да премахнете ограниченията за изпращане на имейли и да настроите свой собствен SMTP сървър с Amazon SES.

С това информация, трябва да можете успешно да настроите и конфигурирате Go Phish на AWS Marketplace и да започнете да изпълнявате фишинг симулации, за да тествате и подобрите сигурността на вашата организация.

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на браузъра Tor за максимална защита Въведение Защитата на вашата онлайн поверителност и сигурност е от първостепенно значение и един ефективен инструмент за постигане на това е Tor

Прочети повече »
Как да декриптирате хешове

Как да декриптирате хешове

Как да декриптирате хешове Въведение Hashes.com е стабилна платформа, широко използвана при тестване за проникване. Предлага набор от инструменти, включително хеш идентификатори, хеш верификатор,

Прочети повече »