GoPhish-ის დაყენება AWS Marketplace-ზე: ნაბიჯ-ნაბიჯ სახელმძღვანელო

შესავალი

Hailbytes გთავაზობთ საინტერესო ინსტრუმენტს, რომელიც ცნობილია როგორც GoPhish, რათა დაეხმაროს ბიზნესს ელექტრონული ფოსტის უსაფრთხოების სისტემების გამოცდაში. GoPhish არის უსაფრთხოების შეფასების ინსტრუმენტი, რომელიც შექმნილია ფიშინგს კამპანიები, რომლებიც ორგანიზაციებს შეუძლიათ გამოიყენონ თავიანთი თანამშრომლების მოსამზადებლად, რათა აღიარონ და წინააღმდეგობა გაუწიონ ასეთ თავდასხმებს. ეს ბლოგის პოსტი დაგეხმარებათ, თუ როგორ იპოვოთ GoPhish AWS Marketplace-ზე, გამოიწეროთ შეთავაზება, გაუშვათ მაგალითი და დაუკავშირდეთ ადმინისტრაციულ კონსოლს, რომ დაიწყოთ ამ შესანიშნავი ხელსაწყოს გამოყენება.

როგორ მოვძებნოთ და გამოიწეროთ GoPhish AWS Marketplace-ზე

GoPhish-ის დაყენების პირველი ნაბიჯი არის მისი პოვნა AWS Marketplace-ზე. ამისათვის მიჰყევით ამ ნაბიჯებს:

  1. გადადით AWS Marketplace-ზე და მოძებნეთ „GoPhish“ საძიებო ზოლში.
  2. მოძებნეთ ჩამონათვალი Hailbytes-დან, რომელიც უნდა გამოჩნდეს როგორც პირველი შედეგი.
  3. შეთავაზების მისაღებად დააჭირეთ ღილაკს "გააგრძელეთ გამოწერა". თქვენ შეგიძლიათ აირჩიოთ საათობრივი გამოწერა 0.50 დოლარად საათში ან წლიური კონტრაქტით და დაზოგოთ 18%.

პროგრამული უზრუნველყოფის წარმატებით გამოწერის შემდეგ, შეგიძლიათ მისი კონფიგურაცია კონფიგურაციის ჩანართიდან. თქვენ შეგიძლიათ დატოვოთ პარამეტრების უმეტესობა ისე, როგორც არის, ან შეგიძლიათ შეცვალოთ რეგიონი თქვენთან უფრო ახლოს მონაცემთა ცენტრად ან სადაც თქვენ აწარმოებთ სიმულაციას.

როგორ გაუშვათ თქვენი GoPhish ინსტანცია

გამოწერის პროცესისა და კონფიგურაციის დასრულების შემდეგ, დროა გაუშვათ თქვენი GoPhish ინსტანცია შემდეგი ნაბიჯების შემდეგ:

  1. დააწკაპუნეთ ღილაკზე გაშვება ვებსაიტიდან გამოწერის წარმატების გვერდზე.
  2. დარწმუნდით, რომ გაქვთ ნაგულისხმევი VPC, რომელსაც აქვს DNS ჰოსტის სახელების მინიჭება და ქვექსელი, რომელსაც აქვს IPv4 მინიჭება. თუ არა, თქვენ უნდა შექმნათ ისინი.
  3. მას შემდეგ რაც თქვენ გაქვთ ნაგულისხმევი VPC, შეცვალეთ VPC პარამეტრები და ჩართეთ DNS ჰოსტების სახელები.
  4. შექმენით ქვექსელი VPC-თან დასაკავშირებლად. დარწმუნდით, რომ ჩართეთ საჯარო IPv4 მისამართების ავტომატური მინიჭება ქვექსელის პარამეტრებში.
  5. შექმენით ინტერნეტ კარიბჭე თქვენი VPC-სთვის, მიამაგრეთ იგი VPC-ს და დაამატეთ მარშრუტი ინტერნეტ კარიბჭეს მარშრუტების ცხრილში.
  6. შექმენით უსაფრთხოების ახალი ჯგუფი გამყიდველის პარამეტრების საფუძველზე და შეინახეთ იგი.
  7. შეცვალეთ გასაღების წყვილი, რომლის გამოყენებაც კმაყოფილი ხართ, ან შექმენით ახალი გასაღების წყვილი.
  8. ამ ნაბიჯების დასრულების შემდეგ, შეგიძლიათ გაუშვათ თქვენი ეგზემპლარი.

როგორ დაუკავშირდეთ თქვენს GoPhish ინსტანციას

თქვენს GoPhish ეგზემპლართან დასაკავშირებლად, მიჰყევით ამ ნაბიჯებს:

  1. შედით თქვენს AWS ანგარიშში და გადადით EC2 დაფაზე.
  2. დააწკაპუნეთ ინსტანციებზე და მოძებნეთ თქვენი ახალი GoPhish ეგზემპლარი.
  3. დააკოპირეთ თქვენი ეგზემპლარის ID, რომელიც არის Instance ID სვეტის ქვეშ.
  4. შეამოწმეთ, რომ თქვენი ინსტანცია სწორად მუშაობს, გადადით სტატუსის შემოწმების ჩანართზე და დაადასტურეთ, რომ მან გაიარა სისტემის სტატუსის ორი შემოწმება.
  5. გახსენით ტერმინალი და დაუკავშირდით ინსტანციას "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" ბრძანებით.
  6. ახლა თქვენ შეგიძლიათ წვდომა თქვენს ადმინისტრაციულ კონსოლზე, თქვენს ბრაუზერში თქვენი მაგალითის საჯარო IP მისამართის შეყვანით.

თქვენი საკუთარი SMTP სერვერის დაყენება Amazon SES-ით

თუ არ გაქვთ საკუთარი SMTP სერვერი, შეგიძლიათ გამოიყენოთ Amazon SES, როგორც თქვენი SMTP სერვერი. SES არის ძალიან მასშტაბირებადი და ეკონომიური ელ.ფოსტის გაგზავნის სერვისი, რომელიც შეიძლება გამოყენებულ იქნას ტრანზაქციისა და მარკეტინგული ელფოსტის გასაგზავნად. SES ასევე შეიძლება გამოყენებულ იქნას როგორც SMTP სერვერი Go-სთვის Phish.

SES-ის დასაყენებლად, თქვენ უნდა შექმნათ SES ანგარიში და დაადასტუროთ თქვენი ელფოსტის მისამართი ან დომენი. როგორც კი ამას გააკეთებთ, შეგიძლიათ გამოიყენოთ SMTP პარამეტრები, რომლებიც ზემოთ აღვნიშნეთ, რათა დააკონფიგურიროთ თქვენი Go Phish ეგზემპლარი, რათა გამოიყენოს SES თქვენს SMTP სერვერად.

SMTP პარამეტრები

მას შემდეგ რაც დააინსტალირეთ თქვენი ეგზემპლარი და შეხვალთ ადმინისტრატორის კონსოლზე, სავარაუდოდ მოგინდებათ თქვენი SMTP პარამეტრების კონფიგურაცია. ეს საშუალებას მოგცემთ გააგზავნოთ წერილები თქვენი Go Phish ინსტანციიდან. ამისათვის გადადით "პროფილების გაგზავნის" ჩანართზე ადმინისტრატორის კონსოლში.

პროფილების გაგზავნის განყოფილებაში შეგიძლიათ შეიყვანოთ თქვენი SMTP სერვერის დეტალები, მათ შორის თქვენი SMTP სერვერის ჰოსტის სახელი ან IP მისამართი, პორტის ნომერი და ავთენტიფიკაციის მეთოდი. თუ იყენებთ Amazon SES-ს თქვენს SMTP სერვერად, შეგიძლიათ გამოიყენოთ შემდეგი პარამეტრები:

  • მასპინძლის სახელი: email-smtp.us-west-2.amazonaws.com (ჩაანაცვლეთ us-west-2 რეგიონით, სადაც დააყენეთ თქვენი SES ანგარიში)
  • პორტი: 587
  • ავტორიზაციის მეთოდი: შესვლა
  • მომხმარებლის სახელი: თქვენი SES SMTP მომხმარებლის სახელი
  • პაროლი: თქვენი SES SMTP პაროლი

თქვენი SMTP პარამეტრების შესამოწმებლად, შეგიძლიათ გამოაგზავნოთ სატესტო ელ.წერილი მითითებულ მისამართზე. ეს უზრუნველყოფს, რომ თქვენი პარამეტრები სწორია და რომ წარმატებით გააგზავნოთ ელ.წერილი თქვენი ინსტანციიდან.

ელ.ფოსტის გაგზავნის შეზღუდვების მოხსნა

ნაგულისხმევად, EC2 ინსტანციებს აქვთ შეზღუდვები გამავალ წერილებზე, რათა თავიდან აიცილონ სპამი. თუმცა, ეს შეზღუდვები შეიძლება იყოს პრობლემა, თუ იყენებთ თქვენს მაგალითს ელ.ფოსტის ლეგიტიმური გაგზავნისთვის, მაგალითად, Go Phish-ით.

ამ შეზღუდვების მოსახსნელად, რამდენიმე ნაბიჯის შესრულება მოგიწევთ. პირველ რიგში, თქვენ უნდა მოითხოვოთ თქვენი ანგარიშის ამოღება „Amazon EC2 გაგზავნის ლიმიტების“ სიიდან. ეს სია ზღუდავს ელ.წერილების რაოდენობას, რომელიც შეიძლება გაიგზავნოს თქვენი ინსტანციიდან დღეში.

შემდეგი, თქვენ უნდა დააკონფიგურიროთ თქვენი ეგზემპლარი, რათა გამოიყენოთ დადასტურებული ელფოსტის მისამართი ან დომენი თქვენი ელფოსტის ველში „From“. ეს შეიძლება გაკეთდეს ადმინისტრატორის კონსოლის "ელ.ფოსტის შაბლონების" განყოფილებაში. დადასტურებული ელფოსტის მისამართის ან დომენის გამოყენებით, თქვენ დარწმუნდებით, რომ თქვენი ელფოსტა უფრო სავარაუდოა, რომ მიეწოდება თქვენი მიმღებების შემოსულებს.

დასკვნა

ამ სტატიაში ჩვენ განვიხილეთ Go Phish-ის დაყენების საფუძვლები AWS Marketplace-ზე. ჩვენ განვიხილეთ, თუ როგორ უნდა იპოვოთ და გამოიწეროთ Go Phish შეთავაზება, როგორ გაუშვათ თქვენი ეგზემპლარი, როგორ შეხვიდეთ EC2 დაფაზე თქვენი ინსტანციის ჯანმრთელობის შესამოწმებლად და როგორ დაუკავშირდეთ ადმინისტრაციულ კონსოლს.

ჩვენ ასევე განვიხილეთ საერთო კითხვები ელ.ფოსტის გაგზავნასთან დაკავშირებით, მათ შორის, როგორ განაახლოთ თქვენი SMTP პარამეტრები, ამოიღოთ ელფოსტის გაგზავნის შეზღუდვები და დააყენოთ თქვენი საკუთარი SMTP სერვერი Amazon SES-ით.

ამ ინფორმაცია, თქვენ უნდა შეძლოთ Go Phish-ის წარმატებით დაყენება და კონფიგურაცია AWS Marketplace-ზე და დაიწყოთ ფიშინგის სიმულაციების გაშვება თქვენი ორგანიზაციის უსაფრთხოების შესამოწმებლად და გასაუმჯობესებლად.

განათავსეთ GoPhish ფიშინგ პლატფორმა Ubuntu 18.04-ზე AWS-ში
როგორ ამოიღოთ მეტამონაცემები ფაილიდან

როგორ ამოიღოთ მეტამონაცემები ფაილიდან

აპრილი 27, 2024 უკომენტაროდ

როგორ ამოიღოთ მეტამონაცემები ფაილიდან შესავალი მეტამონაცემები, რომლებიც ხშირად აღწერილია როგორც „მონაცემები მონაცემთა შესახებ“, არის ინფორმაცია, რომელიც გვაწვდის დეტალებს კონკრეტული ფაილის შესახებ. ის

Წაიკითხე მეტი "
TOR ცენზურის გვერდის ავლით

ინტერნეტ ცენზურის გვერდის ავლით TOR-ით

აპრილი 27, 2024 უკომენტაროდ

ინტერნეტ ცენზურის გვერდის ავლით TOR-ით შესავალი მსოფლიოში, სადაც ინფორმაციაზე წვდომა სულ უფრო და უფრო რეგულირდება, Tor ქსელის მსგავსი ინსტრუმენტები გადამწყვეტი გახდა.

Წაიკითხე მეტი "
Kobold Letters: HTML-ზე დაფუძნებული ელ.ფოსტის ფიშინგ შეტევები

Kobold Letters: HTML-ზე დაფუძნებული ელ.ფოსტის ფიშინგ შეტევები

აპრილი 18, 2024 უკომენტაროდ

Kobold Letters: HTML-ზე დაფუძნებული ელ.ფოსტის ფიშინგის შეტევები 31 წლის 2024 მარტს, Luta Security-მ გამოაქვეყნა სტატია, რომელიც ნათელს ჰფენს ახალ დახვეწილ ფიშინგ ვექტორს, Kobold Letters.

Წაიკითხე მეტი "

მომსახურება

ჩვენი კომპანია

ჩვენი მისამართი

Hailbytes

9511 Queens Guard Ct.

დაფნა, MD 20723

ტელ: (732) 771-9995

ფოსტა: info@hailbytes.com

Solutions

უსაფრთხოების FAQ

სოციალური მედია