Gophish dokumentatsioon
NAVIGATSIOON
Kuidas seadistada töötav SMTP meiliserver andmepüügi testimiseks 2022. aastal
Kas kaalute sel aastal oma andmepüügi testimise kampaania loomist?
Sotsiaaltehnoloogia on 2022. aastal muutunud veelgi suuremaks ohuks ja te mõtlete sellele, kuidas sellega toime tulla.
Kuid tööstuse kehtestatud leevendused on muutnud selle raskemaks kui kunagi varem.
Alustamiseks vajate mõnda asja.
Teil on vaja kehtivat SMTP meiliserverit.
See võib olla keeruline, kuna enamik pilveteenuse pakkujaid blokeerib SMTP-liikluse.
Teil on vaja ka armatuurlauda, et jälgida ja analüüsida oma sotsiaalse manipuleerimise leide.
See võimaldab teil jälgida edusamme ja anda sellest juhtkonnale aru.
Nende seadistamine võib võtta nädalaid tööd ja testimist, lisades kuni tuhandeid dollareid tööjõudu.
Seetõttu oleme koostanud selle juhendi, et näidata teile, kuidas saate seadistada SMTP-serverit hostiteenuse pakkujate juures, kes SMTP-d ei blokeeri.
Selle juhendi lõpuks saate teada, kuidas seda serverit konfigureerida ja kaitsta, et see saaks sõnumeid saata.
Lisaks teate, kuidas soojendada serveri kasutatavat IP-aadressi, et sõnumid edastataks.
Kasutame meiliserveri konfigureerimisel abistamiseks tööriista nimega Poste.io.
Samuti näitame teile, kuidas seadistada andmepüügi armatuurlaud, mida saate oma leidude jälgimiseks ja analüüsimiseks kasutada.
Meil on käivitamiseks valmis armatuurlaud, mis kasutab Amazoni veebiteenustes GoPhishi.
Saate selle armatuurlaua sisse ja välja lülitada, kui teil on vaja andmepüügi testimise kampaaniaid hallata ja analüüsida.
Kuidas seadistada oma SMTP-serverit
Kõigepealt peate hankima VPS-i pakkujalt, mis lubab SMTP-liiklust.
See tähendab Contabo, Hetzner, LunaNode, BuyVM või Scaleway.
Selles näites kasutame Contabot.
- Looge Contabos konto, millel on vähemalt 4 GB muutmälu ja 80 GB salvestusruumi.
Kliki siia Contabo VM-i avamiseks eelvalitud sätetega.
- Saate valida termini, mis sobib teie kasutusjuhtumiga.
Meie meeskond kasutab igakuiseid tingimusi, välja arvatud juhul, kui meil on andmepüügi testimiseks pikem kasutusjuhtumileping.
- Järgmisena soovite valida piirkonna, mis on testitavale organisatsioonile kõige lähemal.
Sel juhul kasutan Contabos US Easti.
- SMTP-serveri hostimiseks kasutataval VPS-il peaks olema vähemalt 4 GB muutmälu ja vähemalt 80 GB salvestusruumi.
- Seejärel soovite valida operatsioonisüsteemi ja ühilduvuse tagamiseks Ubuntu 20.04.
6. Valige parool, mida kasutate SSH kaudu serverile juurdepääsuks. Tugeva parooli saate luua siin: https://passwordsgenerator.net/
Salvestage see edaspidiseks kasutamiseks paroolihaldurisse, näiteks LastPassi.
- Veenduge, et teile oleks eraldatud vähemalt üks avalik IP-aadress!
8. Saate jätta Contabosse lisad ja serverite koguse vaikeseaded.
- Pärast seda peate sisse logima või konto looma.
- Pärast sisselogimist tasuge teenuse kuutasu.
- Pärast maksmist saate pärast serveri seadistamist kinnitusmeili.
- Järgmisena logime sisse serverisse ja alustame teie SMTP-serveri seadistamist, kasutades Poste.io-d.
SSH kaudu serverisse sisselogimiseks peate kasutama varem loodud kasutajanime (root) ja parooli.
13. Saate luua ühenduse eelistatud SSH-kliendiga, näiteks MobaXTerm või PuTTY.
Kui olete serverisse sisse loginud, soovite navigeerida saidile Poste.io ja käivitada järgmised toimingud.
- Installige Docker Engine oma Ubuntu serverisse, kasutades kiirkäivitusskripti juhiseid siin:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Kui kiirkäivitusskript ei tööta teie Ubuntu distributsiooniga, saate installida ka Docker Engine'i, kasutades järgmisi käske:
sudo apt-get update
sudo apt-get install \
ca-sertifikaadid \
lokk \
gnupg \
lsb-väljalase
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
kaja \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabiilne” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Veenduge, et Docker Engine töötab järgmise käsuga, mis peaks väljastama Hello World ja seejärel Dockeri konteineri sulgema:
sudo docker jookseb tere-maailm
17. Laadige alla ja käivitage Dockerfile saidilt Poste.io aadressilt https://poste.io/doc/getting-started kasutades allolevat käsku.
$ docker jooks \
–net=host \
-e TZ=Ameerika/ New_York \
-v /teie-andmete-kataloog/andmed:/andmed \
-nimi "postiserver" \
-h "mail.yourphishdomain.com" \
-t analoogiline/poste.io
Selles käsus on mõned muudatused, mida soovite teha:
- -e TZ=Ameerika/ New_York Määrake õige kuupäeva ja kellaaja jaoks ajavöönd
- -v /your-data-dir/data:/andmed Ühendab andmekataloogi hostsüsteemist. Kasutajate andmebaas, e-kirjad, logid, kõik jõuavad sellesse kataloogi hõlpsaks varundamiseks.
- -nimi"meiliserver" Käivitage poste.io määratletud nimega konteinerina
- -h "mail.yourphishdomain.com" Teie andmepüügi testimise meiliserveri hostinimi
Poste.io seadistab teie nimel uusimad turvameetmed, TLS, SPF, DKIM ja DMARC.
- Kasutage IP soojendamise tööriista vähemalt 72 tundi enne andmepüügi testimise kampaaniaid.
Lemlist maksab 29 dollarit kuus ja WarmupInbox 9 dollarit kuus. Üksikasju vaadake jaotisest IP Warming SOP.
IP soojenemise kaalutluste kohta vaadake meie juhendit "Kuidas soojendada IP-d".
SOP: Kuidas soojendada IP-d uue meiliserveri jaoks
- IP-aadressi maine jälgimine kasutades poste.io/dnsbl, mxtoolbox.com/blacklists.aspx või dnsbl.info.
20. Testige meiliserverit ja meilimalle kasutades mail-tester.com, et parandada kohaletoimetavust.
Andmepüügi testimise juhtpaneeli seadistamine
21. Looge oma AWS-i konto või logige sellele sisse
22. Külastage GoPhishi turuplatsi kirjet
23. Alustage Marketplace'i kirjega tasuta prooviperioodi
24. Nõustuge tingimustega ja looge oma AWS-i kontol GoPhishi server. Kui loote täiesti uut kontot, kinnitab Amazon teie konto ja saadab kinnituse teile meili teel.
25. Logige oma kasutajanime ja eksemplari ID-ga sisse oma GoPhishi armatuurlauale.
26. Seadistage oma saatmisprofiil Contabos oma uue Poste.io SMTP-serveri kasutamiseks.
SMTP-ühenduse üksikasjad
- host: mail.yourphishdomain.com
- sadam: 465 (vajalik TLS), alternatiivselt 587 (vajalik STARTTLS)
- vajalik autentimine
- kasutajanimi on terve e-posti aadress kasutajanimi@example.com
- 27. Seadistage oma esimene kampaania.
- 28. Saatke oma esimene kampaania
Kas teil on küsimusi? Meie GoPhishi dokumentatsiooni näete siit või võtke meiega abi saamiseks ühendust aadressil support@hailbytes.com
KORDUMA KIPPUVAD KÜSIMUSED
- host: mail.yourphishdomain.com
- sadam: 465 (vajalik TLS), alternatiivselt 587 (vajalik STARTTLS)
- vajalik autentimine
- kasutajanimi on terve e-posti aadress kasutajanimi@example.com
- 27. Seadistage oma esimene kampaania.
- 28. Saatke oma esimene kampaania
Kas teil on küsimusi? Meie GoPhishi dokumentatsiooni näete siit või võtke meiega abi saamiseks ühendust aadressil support@hailbytes.com