Gophish დოკუმენტაცია
ნავიგაცია
როგორ დავაყენოთ სამუშაო SMTP ელ.ფოსტის სერვერი ფიშ ტესტირებისთვის 2022 წელს
ფიქრობთ თუ არა თქვენი ფიშის ტესტირების კამპანიის შექმნას წელს?
სოციალური ინჟინერია კიდევ უფრო დიდ საფრთხედ გადაიზარდა 2022 წელს და თქვენ ფიქრობთ მის დაძლევის გზებზე.
მიუხედავად ამისა, ინდუსტრიის მიერ განხორციელებულმა შემარბილებებმა ეს უფრო რთული გახადა, ვიდრე ოდესმე.
დასაწყებად დაგჭირდებათ რამდენიმე რამ.
თქვენ გჭირდებათ მოქმედი SMTP ელფოსტის სერვერი.
ეს შეიძლება იყოს რთული, რადგან ღრუბლოვანი პროვაიდერების უმეტესობა ბლოკავს SMTP ტრაფიკს.
თქვენ ასევე გჭირდებათ დაფა, რომ თვალყური ადევნოთ და გააანალიზოთ თქვენი სოციალური ინჟინერიის დასკვნები.
ეს საშუალებას მოგცემთ უყუროთ პროგრესს და შეატყობინოთ აღმასრულებელ გუნდს.
მათ დაყენებას შეიძლება რამდენიმე კვირა დასჭირდეს სამუშაო და ტესტირება, რაც დაამატებს ათასობით დოლარს შრომას.
სწორედ ამიტომ, ჩვენ შევქმენით ეს სახელმძღვანელო, რათა გაჩვენოთ, თუ როგორ შეგიძლიათ დააყენოთ SMTP სერვერი ჰოსტინგის პროვაიდერებზე, რომლებიც არ ბლოკავს SMTP-ს.
ამ სახელმძღვანელოს ბოლოს თქვენ გეცოდინებათ, როგორ დააკონფიგურიროთ და დაიცვათ ეს სერვერი, რათა მას შეეძლოს შეტყობინებების გაგზავნა.
გარდა ამისა, თქვენ გეცოდინებათ, როგორ გაათბოთ IP მისამართი, რომელსაც სერვერი იყენებს, რათა შეტყობინებები გადმოგცეთ.
ჩვენ გამოვიყენებთ ინსტრუმენტს სახელწოდებით Poste.io, რათა დაგეხმაროთ ფოსტის სერვერის კონფიგურაციაში.
ჩვენ ასევე გაჩვენებთ, თუ როგორ უნდა დააყენოთ ფიშინგის დაფა, რომელიც შეგიძლიათ გამოიყენოთ თქვენი დასკვნების თვალყურის დევნებისთვის და ანალიზისთვის.
ჩვენ გვაქვს დაფა, რომელიც იყენებს GoPhish-ს ამაზონის ვებ სერვისებზე, რომელიც მზად არის გასაშვებად.
თქვენ შეგიძლიათ ჩართოთ და გამორთოთ ეს დაფა, რადგან საჭიროა თქვენი ფიშის ტესტირების კამპანიების მართვა და ანალიზი.
როგორ დააყენოთ თქვენი SMTP სერვერი
უპირველეს ყოვლისა, თქვენ უნდა მიიღოთ VPS პროვაიდერისგან, რომელიც საშუალებას აძლევს SMTP ტრაფიკს.
ეს ნიშნავს Contabo, Hetzner, LunaNode, BuyVM ან Scaleway.
ამ მაგალითში ჩვენ გამოვიყენებთ Contabo-ს.
- შექმენით ანგარიში Contabo-ში მინიმუმ 4 GB ოპერატიული მეხსიერებით და 80 GB მეხსიერებით.
დააკლიკე აქ Contabo VM-ის გასახსნელად წინასწარ შერჩეული პარამეტრებით.
- თქვენ შეგიძლიათ აირჩიოთ ტერმინი, რომელიც შეესაბამება თქვენს გამოყენებას.
ჩვენი გუნდი იყენებს ყოველთვიურ პირობებს, თუ ჩვენ არ გვაქვს უფრო ხანგრძლივი გამოყენების შეთანხმება ფიშის ტესტირებისთვის.
- შემდეგ თქვენ გსურთ აირჩიოთ რეგიონი, რომელიც ყველაზე ახლოსაა იმ ორგანიზაციასთან, რომელსაც თქვენ ტესტირებას აპირებთ.
ამ შემთხვევაში, მე გამოვიყენებ US East-ს კონტაბოში.
- VPS, რომელსაც იყენებთ თქვენი SMTP სერვერის ჰოსტინგისთვის, უნდა ჰქონდეს მინიმუმ 4 GB ოპერატიული მეხსიერება და მინიმუმ 80 GB შენახვის ადგილი.
- შემდეგ თქვენ გსურთ აირჩიოთ ოპერაციული სისტემა, აირჩიეთ Ubuntu 20.04 თავსებადობის უზრუნველსაყოფად.
6. აირჩიეთ პაროლი, რომელსაც გამოიყენებთ SSH-ის საშუალებით თქვენს სერვერზე წვდომისთვის. თქვენ შეგიძლიათ შექმნათ ძლიერი პაროლი აქ: https://passwordsgenerator.net/
დარწმუნდით, რომ შეინახეთ ეს პაროლის მენეჯერში, როგორიცაა LastPass, მომავალი მითითებისთვის.
- დარწმუნდით, რომ გამოყოფილი გაქვთ მინიმუმ ერთი საჯარო IP მისამართი!
8. შეგიძლიათ დატოვოთ ნაგულისხმევი დანამატები და სერვერის რაოდენობა Contabo-ში.
- ამის შემდეგ თქვენ უნდა შეხვიდეთ სისტემაში ან შექმნათ ანგარიში.
- შესვლის შემდეგ გადაიხადეთ მომსახურების ყოველთვიური გადასახადი.
- გადახდის შემდეგ, თქვენ მიიღებთ დამადასტურებელ ელფოსტას თქვენი სერვერის დაყენების შემდეგ.
- შემდეგ ჩვენ შევალთ სერვერზე და დავიწყებთ თქვენი SMTP სერვერის დაყენებას Poste.io-ს გამოყენებით.
SSH-ის საშუალებით სერვერზე შესასვლელად დაგჭირდებათ მომხმარებლის სახელი (root) და ადრე გენერირებული პაროლი.
13. შეგიძლიათ დაუკავშირდეთ თქვენს სასურველ SSH კლიენტს, როგორიცაა MobaXTerm ან PuTTY.
სერვერზე შესვლის შემდეგ, თქვენ უნდა გადახვიდეთ Poste.io-ზე და განახორციელოთ შემდეგი ნაბიჯები:
- დააინსტალირეთ Docker Engine თქვენს Ubuntu სერვერზე ინსტრუქციების გამოყენებით სწრაფი დაწყების სკრიპტით აქ:
curl -fsSL https://get.docker.com -o get-docker.sh
სუდო შ გეტ-დოკერი.შ
- თქვენ ასევე შეგიძლიათ დააინსტალიროთ Docker Engine შემდეგი ბრძანებების გამოყენებით, თუ სწრაფი დაწყების სკრიპტი არ მუშაობს თქვენი Ubuntu დისტრიბუციისთვის:
sudo apt-get update
sudo apt-get ინსტალაცია \
ca-სერთიფიკატები \
დახვევა \
gnupg \
lsb-გამოშვება
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ექო \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) სტაბილური“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get დააინსტალირე docker-ce docker-ce-cli containerd.io docker-compose-plugin
- გადაამოწმეთ, რომ Docker Engine მუშაობს შემდეგი ბრძანებით, რომელიც უნდა გამოსცეს Hello World და შემდეგ გამორთოს Docker კონტეინერი:
Sudo Docker გაუშვით Hello-World
17. ჩამოტვირთეთ და გაუშვით Dockerfile Poste.io-დან https://poste.io/doc/getting-started ქვემოთ მოცემული ბრძანების გამოყენებით.
$ დოკერის გაშვება \
–net=მასპინძელი \
-e TZ=ამერიკა/ ნიუ_იორკი \
-V/თქვენი-მონაცემთა-დირი/მონაცემები:/მონაცემები \
-დასახელება "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
არსებობს რამდენიმე ცვლილება, რომელიც გსურთ ამ ბრძანებაში შეასრულოთ:
- -e TZ=ამერიკა/ნიუ_იორკი დააყენეთ დროის სარტყელი სწორი თარიღისთვის
- -v /your-data-dir/data:/მონაცემები ამონტაჟებს მონაცემთა დირექტორიას მასპინძელი სისტემიდან. მომხმარებლის მონაცემთა ბაზა, ელფოსტა, ჟურნალები, ყველაფერი ამ დირექტორიაში აღმოჩნდება მარტივი სარეზერვო ასლისთვის.
- - სახელი"ფოსტის სერვერი" გაუშვით poste.io როგორც კონტეინერი განსაზღვრული სახელით
- -h "mail.yourphishdomain.com" ჰოსტის სახელი თქვენი ფიშის ტესტირების ფოსტის სერვერისთვის
Poste.io გაუმკლავდება უსაფრთხოების უახლესი ზომების, TLS, SPF, DKIM და DMARC დაყენებას თქვენი სახელით.
- გამოიყენეთ IP დათბობის ინსტრუმენტი ფიშის ტესტირების კამპანიამდე მინიმუმ 72 საათით ადრე.
Lemlist არის $29/თვეში, ხოლო WarmupInbox არის $9/თვეში, დეტალებისთვის მიმართეთ IP დათბობის SOP-ს.
გთხოვთ, მიმართოთ ჩვენს სახელმძღვანელოს „როგორ გავათბოთ IP“ IP დათბობის მოსაზრებებისთვის.
SOP: როგორ გავათბოთ IP ახალი ელ.ფოსტის სერვერისთვის
- თვალყური ადევნეთ IP რეპუტაციას poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ან dnsbl.info გამოყენებით.
20. შეამოწმეთ ფოსტის სერვერი და ელ.ფოსტის შაბლონები mail-tester.com-ის გამოყენებით მიწოდების გასაუმჯობესებლად.
როგორ დააყენოთ თქვენი ფიშის ტესტირების დაფა
21. შექმენით ან შედით თქვენს AWS ანგარიშში
22. ეწვიეთ GoPhish ბაზრის სიას
23. დაიწყეთ უფასო საცდელი ბაზრის ჩამონათვალით
24. მიიღეთ პირობები და უზრუნველყოთ GoPhish სერვერი თქვენს AWS ანგარიშში. თუ თქვენ ქმნით სრულიად ახალ ანგარიშს, Amazon დაადასტურებს თქვენს ანგარიშს და გამოგიგზავნით დადასტურებას ელექტრონული ფოსტით.
25. შედით თქვენს GoPhish დაფაზე თქვენი მომხმარებლის სახელისა და ინსტანციის ID-ის გამოყენებით.
26. დააკონფიგურირეთ თქვენი გაგზავნის პროფილი, რომ გამოიყენოთ თქვენი ახალი Poste.io SMTP სერვერი Contabo-ზე.
SMTP კავშირის დეტალები
- მასპინძელი: mail.yourphishdomain.com
- პორტი: 465 (საჭიროა TLS), 587 ალტერნატიულად (საჭიროა STARTTLS)
- საჭიროა ავთენტიფიკაცია
- მომხმარებლის სახელი არის მთელი ელექტრონული ფოსტის მისამართი username@example.com
- 27. შექმენით თქვენი პირველი კამპანია.
- 28. გაგზავნეთ თქვენი პირველი კამპანია
გაქვთ შეკითხვები? შეგიძლიათ ნახოთ ჩვენი GoPhish დოკუმენტაცია აქ, ან დაგვიკავშირდეთ დახმარებისთვის მისამართზე support@hailbytes.com
ხშირად დასმული შეკითხვები
- მასპინძელი: mail.yourphishdomain.com
- პორტი: 465 (საჭიროა TLS), 587 ალტერნატიულად (საჭიროა STARTTLS)
- საჭიროა ავთენტიფიკაცია
- მომხმარებლის სახელი არის მთელი ელექტრონული ფოსტის მისამართი username@example.com
- 27. შექმენით თქვენი პირველი კამპანია.
- 28. გაგზავნეთ თქვენი პირველი კამპანია
გაქვთ შეკითხვები? შეგიძლიათ ნახოთ ჩვენი GoPhish დოკუმენტაცია აქ, ან დაგვიკავშირდეთ დახმარებისთვის მისამართზე support@hailbytes.com