როგორ დავაყენოთ Gmail SMTP Gophish-ზე

შესავალი

Gophish არის ღია კოდის პლატფორმა, რომელიც შექმნილია ელექტრონული ფოსტის შესაქმნელად ფიშინგს სიმულაციები უფრო ადვილი და ხელმისაწვდომი. ის აძლევს ორგანიზაციებს და ასევე უსაფრთხოების პროფესიონალებს შესაძლებლობას შეამოწმონ და შეაფასონ ელ.ფოსტის უსაფრთხოების ზომების ეფექტურობა და გამოავლინონ პოტენციური დაუცველობა მათ ქსელებში. Google-ის მარტივი ფოსტის გადაცემის პროტოკოლის (SMTP) Gophish-ის კონფიგურაციით, შეგიძლიათ მარტივად შექმნათ და გაუგზავნოთ დამაჯერებელი ფიშინგ კამპანიები თქვენს გუნდს, რათა შეაფასოთ თქვენი ქსელის უსაფრთხოების პროტოკოლებისა და პოლიტიკის ეფექტურობა. ამ სახელმძღვანელოში, ჩვენ გაჩვენებთ, თუ როგორ დააყენოთ Gmail SMTP Gophish-ზე და მოგაწვდით ღირებულ რჩევებსა და ხრიკებს, რომლებიც თქვენს ფიშინგის სიმულაციას უფრო ეფექტურს გახდის, ვიდრე ოდესმე.

რა გჭირდება

• გოფის ღრუბლის მაგალითი
• Gmail ანგარიში

განათავსეთ GoPhish ფიშინგ პლატფორმა Ubuntu 18.04-ზე AWS-ში

Gmail-ის, როგორც გაგზავნის პროფილის დაყენება Gophish-ში

1. Gmail ანგარიშზე, რომელსაც იყენებთ კამპანიის დასაწყებად, ჩართეთ 2-ფაზიანი დადასტურება.
2. მესამე მხარის სერვისის პროვაიდერისგან ელფოსტის გასაგზავნად, თქვენ უნდა შექმნათ აპი დაგავიწყდათ Gmail ანგარიშზე. თქვენ შეგიძლიათ ამის გაკეთება აქ დაწკაპუნებით. დააკოპირეთ პაროლი და შეინახეთ.
3. გაუშვით Gophish ინსტანცია. მთავარ გვერდზე აირჩიეთ პროფილის გაგზავნა მარცხენა პანელზე. 
4. მარჯვენა პანელზე დააწკაპუნეთ რედაქტირების ხატულაზე Google Mail ვარიანტი.
5. ამომხტარ მენიუში შეიყვანეთ Gmail მისამართი იმ SMTP მდებარეობა სფეროში. In მასპინძელი ველი, შეყვანა smtp.gmail.com:465. ამ მომხმარებლის სახელი ველი, შეიტანეთ Gmail მისამართი და პაროლი ველი, შეიტანეთ აპის პაროლი გენერირებული ნაბიჯი 2.
6. დააჭირეთ სატესტო წერილის გაგზავნა ღილაკი მენიუს ბოლოში სატესტო ელფოსტის გასაგზავნად. 
7. თქვენ მზად ხართ შექმნათ და გაგზავნოთ ფიშინგ კამპანიები Gmail-ის ანგარიშიდან. 

https://www.youtube.com/watch?v=QR3Pp1D1y2I&ab_channel=HailBytes

დასკვნა

Gophish-ზე SMTP-ის დაყენება არის სწრაფი და მარტივი პროცესი Gophish-ით დასაწყებად. ფიშინგი რეალური საფრთხეა ორგანიზაციებისთვის, მონაცემთა დარღვევის დაახლოებით 90% დაკავშირებულია ფიშინგ შეტევებთან. Gophish-ით ფიშინგის სიმულაციების შექმნით და გაგზავნით, თქვენ შეგიძლიათ ამოიცნოთ დაუცველობა თქვენს ქსელში, ასწავლოთ თქვენს თანამშრომლებს მნიშვნელობა კიბერ უსაფრთხოება ინფორმირებულობა და უკეთ დაიცავით თქვენი კომპანიის სენსიტიური მონაცემები.