Gophish dokumentacija
Navigacija
Kaip nustatyti veikiantį SMTP el. pašto serverį, kad būtų galima atlikti sukčiavimo testą 2022 m
Ar ketinate šiais metais sukurti savo sukčiavimo testavimo kampaniją?
Socialinė inžinerija 2022 m. išaugo į dar didesnę grėsmę ir jūs galvojate, kaip su ja kovoti.
Tačiau pramonės taikytos švelninimo priemonės tai apsunkino nei bet kada.
Norėdami pradėti, jums reikės kelių dalykų.
Jums reikia galiojančio SMTP el. pašto serverio.
Tai gali būti sudėtinga, nes dauguma debesų paslaugų teikėjų blokuoja SMTP srautą.
Taip pat reikia informacijos suvestinės, kad galėtumėte stebėti ir analizuoti savo socialinės inžinerijos išvadas.
Tai leis jums stebėti pažangą ir pranešti apie tai vykdomajai komandai.
Jų nustatymas gali užtrukti kelias savaites ir atlikti bandymus, todėl darbo sąnaudos gali kainuoti tūkstančius dolerių.
Štai kodėl sukūrėme šį vadovą, norėdami parodyti, kaip galite nustatyti SMTP serverį prieglobos paslaugų teikėjuose, kurie neblokuoja SMTP.
Šio vadovo pabaigoje žinosite, kaip sukonfigūruoti ir apsaugoti serverį, kad jis galėtų siųsti pranešimus.
Be to, žinosite, kaip sušildyti serverio naudojamą IP adresą, kad pranešimai būtų pristatyti.
Pašto serverio konfigūravimui naudosime įrankį, pavadintą Poste.io.
Taip pat parodysime, kaip nustatyti sukčiavimo informacijos suvestinę, kurią galite naudoti savo išvadoms stebėti ir analizuoti.
Turime prietaisų skydelį, kuriame naudojama „GoPhish“ „Amazon Web Services“, paruošta paleisti.
Galite įjungti ir išjungti šią informacijos suvestinę, kai reikia valdyti ir analizuoti sukčiavimo tikrinimo kampanijas.
Kaip nustatyti SMTP serverį
Pirmiausia turėsite gauti VPS iš teikėjo, kuris leidžia SMTP srautą.
Tai reiškia „Contabo“, „Hetzner“, „LunaNode“, „BuyVM“ arba „Scaleway“.
Šiame pavyzdyje naudosime Contabo.
- Susikurkite paskyrą Contabo su bent 4 GB RAM ir 80 GB saugyklos vietos.
Paspauskite čia Norėdami atidaryti Contabo VM su iš anksto pasirinktais parametrais.
- Galite pasirinkti terminą, atitinkantį jūsų naudojimo atvejį.
Mūsų komanda taiko mėnesines sąlygas, nebent turime ilgesnę naudojimo atvejo sutartį dėl sukčiavimo bandymų.
- Tada norėsite pasirinkti regioną, kuris yra arčiausiai organizacijos, kurią bandysite.
Šiuo atveju aš naudosiu US East Contabo mieste.
- VPS, kurį naudojate savo SMTP serveriui priegloboje, turi turėti bent 4 GB RAM ir bent 80 GB saugyklos vietos.
- Tada norėsite pasirinkti operacinę sistemą, pasirinkite Ubuntu 20.04, kad užtikrintumėte suderinamumą.
6. Pasirinkite slaptažodį, kurį naudosite norėdami pasiekti serverį per SSH. Stiprų slaptažodį galite sugeneruoti čia: https://passwordsgenerator.net/
Būtinai išsaugokite tai slaptažodžių tvarkyklėje, pvz., LastPass, kad galėtumėte pasinaudoti ateityje.
- Įsitikinkite, kad turite bent vieną viešą IP adresą!
8. „Contabo“ galite palikti numatytuosius priedus ir serverio kiekį.
- Po to turėsite prisijungti arba susikurti paskyrą.
- Prisijungę sumokėkite mėnesinį mokestį už paslaugą.
- Sumokėję gausite patvirtinimo el. laišką, kai bus nustatytas serveris.
- Tada prisijungsime prie serverio ir pradėsime nustatyti SMTP serverį naudodami Poste.io.
Norėdami prisijungti prie serverio per SSH, turėsite naudoti vartotojo vardą (root) ir slaptažodį, kurį sugeneravote anksčiau.
13. Galite prisijungti prie pageidaujamo SSH kliento, pvz MobaXTerm arba PuTTY.
Prisijungę prie serverio, norėsite pereiti į Poste.io ir atlikti šiuos veiksmus:
- Įdiekite „Docker Engine“ savo „Ubuntu“ serveryje naudodami instrukcijas su greitosios paleidimo scenarijumi čia:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Taip pat galite įdiegti „Docker Engine“ naudodami šias komandas, jei greitosios paleidimo scenarijus neveikia jūsų Ubuntu paskirstymui:
sudo apt-get update
sudo apt-get install \
ca-sertifikatai \
garbanoti \
gnupg \
lsb leidimas
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
aidas \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilus“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Patikrinkite, ar veikia „Docker Engine“ su šia komanda, kuri turėtų išvesti „Hello World“, o tada išjungti „Docker“ konteinerį:
sudo docker paleisti hello-world
17. Atsisiųskite ir paleiskite Dockerfile iš Poste.io iš https://poste.io/doc/getting-started naudodami žemiau esančią komandą.
$ docker paleisti \
–net=host\
-e TZ = Amerika/ Niujorkas \
-v /your-data-dir/data:/data \
-pavadinimas "pašto serveris" \
-h „mail.yourphishdomain.com“ \
-t analoginis/poste.io
Yra keletas šios komandos pakeitimų:
- -e TZ=Amerika/ Niujorkas Nustatykite teisingą datos ir laiko juostą
- -v /your-data-dir/data:/duomenys Prijungia duomenų katalogą iš pagrindinės sistemos. Vartotojų duomenų bazė, el. laiškai, žurnalai – visa tai pateks į šį katalogą, kad būtų galima lengvai kurti atsargines kopijas.
- -vardas "pašto serveris" Paleiskite poste.io kaip konteinerį apibrėžtu pavadinimu
- -h „mail.yourphishdomain.com“ Jūsų sukčiavimo tikrinimo pašto serverio prieglobos pavadinimas
Poste.io jūsų vardu nustatys naujausias saugos priemones – TLS, SPF, DKIM ir DMARC.
- Prieš sukčiavimo tikrinimo kampanijas naudokite IP šiltinimo įrankį mažiausiai 72 valandas.
„Lemlist“ kainuoja 29 USD per mėnesį, o „WarmupInbox“ – 9 USD per mėnesį. Daugiau informacijos rasite IP Warming SOP.
Informacijos apie IP atšilimą skaitykite mūsų vadove „Kaip sušildyti IP“.
SOP: Kaip sušildyti IP naujam el. pašto serveriui
- Stebėkite IP reputaciją naudodami poste.io/dnsbl, mxtoolbox.com/blacklists.aspx arba dnsbl.info.
20. Išbandykite pašto serverio ir el. pašto šablonus naudodami mail-tester.com, kad pagerintumėte pristatymą.
Kaip nustatyti „phish“ testavimo prietaisų skydelį
21. Sukurkite arba prisijunkite prie savo AWS paskyros
22. Apsilankykite „GoPhish“ prekyvietės sąraše
23. Pradėkite nemokamą bandomąją versiją su prekyvietės sąrašu
24. Sutikite su sąlygomis ir sukurkite „GoPhish“ serverį savo AWS paskyroje. Jei kuriate visiškai naują paskyrą, „Amazon“ patvirtins jūsų paskyrą ir atsiųs patvirtinimą el. paštu.
25. Prisijunkite prie „GoPhish“ prietaisų skydelio naudodami savo vartotojo vardą ir egzemplioriaus ID.
26. Sukonfigūruokite siuntimo profilį, kad galėtumėte naudoti naują Poste.io SMTP serverį Contabo.
Išsami informacija apie SMTP ryšį
- priegloba: mail.yourphishdomain.com
- uostas: 465 (reikia TLS), alternatyviai 587 (reikalingas STARTTLS)
- reikalingas autentifikavimas
- vartotojo vardas yra visas el. pašto adresas username@example.com
- 27. Nustatykite savo pirmąją kampaniją.
- 28. Išsiųskite savo pirmąją kampaniją
Turite klausimų? Čia galite peržiūrėti mūsų „GoPhish“ dokumentaciją arba susisiekti su mumis dėl pagalbos adresu support@hailbytes.com
DAŽNAI UŽDUODAMI KLAUSIMAI
- priegloba: mail.yourphishdomain.com
- uostas: 465 (reikia TLS), alternatyviai 587 (reikalingas STARTTLS)
- reikalingas autentifikavimas
- vartotojo vardas yra visas el. pašto adresas username@example.com
- 27. Nustatykite savo pirmąją kampaniją.
- 28. Išsiųskite savo pirmąją kampaniją
Turite klausimų? Čia galite peržiūrėti mūsų „GoPhish“ dokumentaciją arba susisiekti su mumis dėl pagalbos adresu support@hailbytes.com
