GoPhishi seadistamine AWS Marketplace'is: samm-sammuline juhend
Sissejuhatus
Hailbytes pakub põnevat tööriista, mida nimetatakse GoPhishiks, et aidata ettevõtetel oma e-posti turvasüsteeme testida. GoPhish on turvalisuse hindamise tööriist, mis on mõeldud Phishing kampaaniad, mida organisatsioonid saavad kasutada oma töötajate koolitamiseks selliseid rünnakuid ära tundma ja neile vastu seista. See ajaveebipostitus juhendab teid selle suurepärase tööriista kasutamise alustamiseks GoPhishi leidmiseks, pakkumise tellimiseks, eksemplari käivitamiseks ja administraatorikonsooliga ühenduse loomiseks.
Kuidas leida ja tellida GoPhis AWS Marketplace'is
Esimene samm GoPhishi seadistamisel on selle leidmine AWS Marketplace'ist. Selleks toimige järgmiselt.
- Minge AWS Marketplace'i ja otsige otsinguribalt "GoPhish".
- Otsige Hailbytesi kirjet, mis peaks ilmuma esimese tulemusena.
- Pakkumisega nõustumiseks klõpsake nuppu "Jätka tellimist". Saate tellida tunnitasu hinnaga 0.50 dollarit tunnis või sõlmida aastane leping ja säästa 18%.
Kui olete tarkvara edukalt tellinud, saate seda konfigureerida konfiguratsiooni vahekaardil. Saate jätta enamiku seadetest endiseks või muuta piirkonna teile lähemal asuva andmekeskuse või simulatsiooni läbiviimise kohas.
Kuidas käivitada oma GoPhishi eksemplar
Pärast tellimisprotsessi ja konfigureerimise lõpetamist on aeg käivitada oma GoPhishi eksemplar, järgides neid samme.
- Klõpsake tellimuse õnnestumise lehel nuppu Käivita veebisaidilt.
- Veenduge, et teil oleks vaike-VPC, millele on määratud DNS-i hostinimed, ja alamvõrk, millele on määratud IPv4. Kui te seda ei tee, peate need looma.
- Kui teil on vaike-VPC, muutke VPC sätteid ja lubage DNS-i hostinimed.
- Looge VPC-ga seostamiseks alamvõrk. Veenduge, et lubate alamvõrgu seadetes avalike IPv4-aadresside automaatse määramise.
- Looge oma VPC-le Interneti-lüüsi, ühendage see VPC-ga ja lisage marsruudi tabelisse marsruut Interneti-lüüsile.
- Looge müüja seadete põhjal uus turvagrupp ja salvestage see.
- Valige võtmepaar, mille kasutamisega olete rahul, või looge uus võtmepaar.
- Kui olete need sammud täitnud, saate oma eksemplari käivitada.
Kuidas luua ühendust oma GoPhishi eksemplariga
GoPhishi eksemplariga ühenduse loomiseks toimige järgmiselt.
- Logige sisse oma AWS-i kontole ja minge EC2 armatuurlauale.
- Klõpsake valikul Eksemplarid ja otsige oma uut GoPhishi eksemplari.
- Kopeerige oma eksemplari ID, mis asub veerus Eksemplari ID.
- Kontrollige, kas teie eksemplar töötab õigesti, minnes vahekaardile Olekukontrollid ja veendudes, et see on läbinud kaks süsteemi olekukontrolli.
- Avage terminal ja looge ühendus eksemplariga, käivitades käsu „ssh -i 'tee/teie/võtmepaar.pem' ubuntu@instance-id”.
- Nüüd pääsete oma administraatorikonsoolile juurde, sisestades brauserisse eksemplari avaliku IP-aadressi.
Oma SMTP-serveri seadistamine Amazon SES-iga
Kui teil pole oma SMTP-serverit, saate oma SMTP-serverina kasutada Amazon SES-i. SES on väga skaleeritav ja kulutõhus e-kirjade saatmise teenus, mida saab kasutada tehingu- ja turundusmeilide saatmiseks. SES-i saab kasutada ka Go jaoks SMTP-serverina phish.
SES-i seadistamiseks peate looma SES-i konto ja kinnitama oma e-posti aadressi või domeeni. Kui olete selle teinud, saate kasutada ülalkirjeldatud SMTP-sätteid, et konfigureerida oma Go Phishi eksemplar kasutama SMTP-serverina SES-i.
SMTP seaded
Kui olete eksemplari seadistanud ja administraatorikonsoolile juurde pääsenud, soovite tõenäoliselt konfigureerida oma SMTP-sätted. See võimaldab teil saata meile oma Go Phishi eksemplarist. Selleks liikuge administraatorikonsoolis vahekaardile „Profiilide saatmine”.
Jaotises Saatmisprofiilid saate sisestada oma SMTP-serveri üksikasjad, sealhulgas oma SMTP-serveri hostinime või IP-aadressi, pordi numbri ja autentimismeetodi. Kui kasutate SMTP-serverina Amazon SES-i, saate kasutada järgmisi seadeid.
- Hostinimi: email-smtp.us-west-2.amazonaws.com (asenda us-west-2 piirkonnaga, kus olete oma SES-i konto seadistanud)
- Port: 587
- Autentimismeetod: sisselogimine
- Kasutajanimi: teie SES SMTP kasutajanimi
- Parool: teie SES SMTP parool
SMTP-seadete testimiseks võite saata testmeili määratud aadressile. See tagab, et teie seaded on õiged ja saate edukalt oma eksemplari e-kirju saata.
Meilide saatmise piirangute eemaldamine
Vaikimisi on EC2 eksemplaridel väljaminevatele meilidele rämpsposti vältimiseks piirangud. Need piirangud võivad aga olla probleemiks, kui kasutate oma eksemplari seadusliku meili saatmiseks (nt Go Phishiga).
Nende piirangute eemaldamiseks peate tegema mõned toimingud. Esiteks peate taotlema oma konto eemaldamist Amazoni EC2 saatmispiirangute loendist. See loend piirab teie eksemplarist päevas saadetavate meilide arvu.
Järgmiseks peate oma eksemplari konfigureerima nii, et see kasutaks oma meilide väljal „Saatja” kinnitatud e-posti aadressi või domeeni. Seda saab teha administraatorikonsooli jaotises „E-posti mallid”. Kinnitatud e-posti aadressi või domeeni kasutades tagate, et teie meilid jõuavad tõenäolisemalt teie adressaatide postkasti.
Järeldus
Selles artiklis käsitlesime Go Phishi seadistamise põhitõdesid AWS Marketplace'is. Arutasime, kuidas leida ja tellida Go Phish pakkumine, kuidas käivitada oma eksemplar, kuidas pääseda juurde EC2 armatuurlauale, et kontrollida oma eksemplari seisundit ja kuidas luua ühendus administraatorikonsooliga.
Samuti käsitlesime e-kirjade saatmisega seotud levinud küsimusi, sealhulgas SMTP-sätete värskendamist, meili saatmise piirangute eemaldamist ja oma SMTP-serveri seadistamist Amazon SES-iga.
Selle info, peaksite saama Go Phishi edukalt seadistada ja konfigureerida AWS Marketplace'is ning alustada andmepüügisimulatsioonide käitamist, et testida ja parandada oma organisatsiooni turvalisust.
