„GoPhish“ nustatymas AWS prekyvietėje: žingsnis po žingsnio vadovas

Įvadas

„Hailbytes“ siūlo įdomų įrankį, žinomą kaip „GoPhish“, kuris padeda įmonėms išbandyti el. pašto apsaugos sistemas. „GoPhish“ yra saugos vertinimo įrankis, skirtas phishing kampanijos, kurias organizacijos gali panaudoti mokydamos savo darbuotojus atpažinti tokius išpuolius ir jiems atsispirti. Šis tinklaraščio įrašas padės jums rasti „GoPhish“ AWS prekyvietėje, užsiprenumeruoti pasiūlymą, paleisti egzempliorių ir prisijungti prie administratoriaus konsolės, kad pradėtumėte naudotis šiuo puikiu įrankiu.

Kaip rasti ir užsiprenumeruoti „GoPhish“ AWS prekyvietėje

Pirmas žingsnis nustatant „GoPhish“ yra jį rasti AWS prekyvietėje. Norėdami tai padaryti, atlikite šiuos veiksmus:

  1. Eikite į AWS Marketplace ir paieškos juostoje ieškokite „GoPhish“.
  2. Ieškokite Hailbytes sąrašo, kuris turėtų būti rodomas kaip pirmasis rezultatas.
  3. Norėdami priimti pasiūlymą, spustelėkite mygtuką „Tęsti prenumeratą“. Galite pasirinkti prenumeruoti valandinį mokestį už 0.50 USD per valandą arba sudaryti metinę sutartį ir sutaupyti 18%.

Sėkmingai užsiprenumeravę programinę įrangą, galite ją konfigūruoti konfigūracijos skirtuke. Galite palikti daugumą nustatymų tokius, kokie jie yra, arba galite pakeisti regioną į duomenų centrą arčiau jūsų arba kur vykdysite modeliavimą.

Kaip paleisti „GoPhish“ egzempliorių

Baigę prenumeratos procesą ir konfigūraciją, laikas paleisti „GoPhish“ egzempliorių, atlikdami šiuos veiksmus:

  1. Prenumeratos sėkmės puslapyje spustelėkite mygtuką Paleisti iš svetainės.
  2. Įsitikinkite, kad turite numatytąjį VPC, kuriam priskirti DNS prieglobos pavadinimai, ir potinklį, kuriam priskirtas IPv4. Jei to nepadarysite, turėsite juos sukurti.
  3. Kai turėsite numatytąjį VPC, redaguokite VPC nustatymus ir įgalinkite DNS pagrindinio kompiuterio pavadinimus.
  4. Sukurkite potinklį, kad susietumėte su VPC. Įsitikinkite, kad potinklio nustatymuose įgalinote automatinį viešųjų IPv4 adresų priskyrimą.
  5. Sukurkite savo VPC interneto šliuzą, prijunkite jį prie VPC ir maršruto lentelėje pridėkite maršrutą prie interneto šliuzo.
  6. Sukurkite naują saugos grupę pagal pardavėjo nustatymus ir išsaugokite ją.
  7. Pakeiskite į raktų porą, kurią norite naudoti, arba sukurkite naują raktų porą.
  8. Atlikę šiuos veiksmus galite paleisti egzempliorių.

Kaip prisijungti prie „GoPhish“ egzemplioriaus

Norėdami prisijungti prie „GoPhish“ egzemplioriaus, atlikite šiuos veiksmus:

  1. Prisijunkite prie savo AWS paskyros ir eikite į EC2 prietaisų skydelį.
  2. Spustelėkite Egzemplioriai ir ieškokite naujojo „GoPhish“ egzemplioriaus.
  3. Nukopijuokite egzemplioriaus ID, esantį stulpelyje Egzemplioriaus ID.
  4. Patikrinkite, ar jūsų egzempliorius veikia tinkamai, eikite į skirtuką Būsenos patikrinimai ir patikrinkite, ar jis išlaikė du sistemos būsenos patikrinimus.
  5. Atidarykite terminalą ir prisijunkite prie egzemplioriaus vykdydami komandą „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id.
  6. Dabar galite pasiekti savo administratoriaus pultą naršyklėje įvedę viešąjį egzemplioriaus IP adresą.

Savo SMTP serverio nustatymas naudojant „Amazon SES“.

Jei neturite savo SMTP serverio, galite naudoti Amazon SES kaip SMTP serverį. SES yra labai keičiamo dydžio ir ekonomiška el. laiškų siuntimo paslauga, kurią galima naudoti operacijų ir rinkodaros el. laiškams siųsti. SES taip pat gali būti naudojamas kaip „Go“ SMTP serveris melas.

Norėdami nustatyti SES, turėsite sukurti SES paskyrą ir patvirtinti savo el. pašto adresą arba domeną. Kai tai padarysite, galite naudoti aukščiau nurodytus SMTP nustatymus, kad sukonfigūruotumėte savo „Go Phish“ egzempliorių, kad SES naudotų kaip SMTP serverį.

SMTP nustatymai

Kai nustatysite egzempliorių ir pasieksite administratoriaus konsolę, tikriausiai norėsite sukonfigūruoti SMTP nustatymus. Tai leis jums siųsti el. laiškus iš „Go Phish“ egzemplioriaus. Norėdami tai padaryti, eikite į skirtuką „Profilių siuntimas“ administratoriaus konsolėje.

Siuntimo profilių skiltyje galite įvesti savo SMTP serverio informaciją, įskaitant SMTP serverio pagrindinio kompiuterio pavadinimą arba IP adresą, prievado numerį ir autentifikavimo metodą. Jei kaip SMTP serverį naudojate Amazon SES, galite naudoti šiuos nustatymus:

  • Prieglobos serverio pavadinimas: email-smtp.us-west-2.amazonaws.com (pakeiskite us-west-2 regionu, kuriame nustatėte SES paskyrą)
  • Prievadas: 587
  • Autentifikavimo būdas: Prisijungti
  • Vartotojo vardas: jūsų SES SMTP vartotojo vardas
  • Slaptažodis: jūsų SES SMTP slaptažodis

Norėdami patikrinti SMTP nustatymus, nurodytu adresu galite išsiųsti bandomąjį el. laišką. Taip užtikrinsite, kad nustatymai būtų teisingi ir galėsite sėkmingai siųsti el. laiškus iš savo egzemplioriaus.

Pašalinkite el. laiškų siuntimo apribojimus

Pagal numatytuosius nustatymus EC2 egzemplioriai turi apribojimus siunčiamiems el. laiškams, kad būtų išvengta šlamšto. Tačiau šie apribojimai gali sukelti problemų, jei naudojate egzempliorių teisėtam el. laiškų siuntimui, pvz., su „Go Phish“.

Norėdami pašalinti šiuos apribojimus, turėsite atlikti kelis veiksmus. Pirmiausia turėsite pateikti užklausą, kad jūsų paskyra būtų pašalinta iš sąrašo „Amazon EC2 siuntimo limitai“. Šis sąrašas riboja el. laiškų, kuriuos galima išsiųsti iš jūsų egzemplioriaus per dieną, skaičių.

Tada turėsite sukonfigūruoti egzempliorių, kad el. laiškų lauke „Nuo“ būtų naudojamas patvirtintas el. pašto adresas arba domenas. Tai galima padaryti administratoriaus konsolės skiltyje „El. pašto šablonai“. Naudodami patvirtintą el. pašto adresą arba domeną, užtikrinsite, kad jūsų el. laiškai bus pristatyti į gavėjų gautuosius.

Išvada

Šiame straipsnyje apžvelgėme „Go Phish“ nustatymo „AWS Marketplace“ pagrindus. Aptarėme, kaip rasti ir užsiprenumeruoti „Go Phish“ pasiūlymą, kaip paleisti egzempliorių, kaip pasiekti EC2 prietaisų skydelį, kad patikrintumėte egzemplioriaus būklę, ir kaip prisijungti prie administratoriaus konsolės.

Taip pat aptarėme dažniausiai užduodamus klausimus apie el. laiškų siuntimą, įskaitant tai, kaip atnaujinti SMTP nustatymus, pašalinti el. laiškų siuntimo apribojimus ir nustatyti savo SMTP serverį naudojant „Amazon SES“.

Su šiuo informacija, turėtumėte sugebėti sėkmingai nustatyti ir konfigūruoti „Go Phish“ AWS prekyvietėje ir pradėti vykdyti sukčiavimo modeliavimą, kad išbandytumėte ir pagerintumėte savo organizacijos saugumą.

Įdiekite „GoPhish“ sukčiavimo platformą „Ubuntu 18.04“ į AWS
Google ir inkognito mitas

Google ir inkognito mitas

Balandis 10, 2024 Be komentarų

„Google“ ir inkognito mitas 1 m. balandžio 2024 d. „Google“ sutiko išspręsti ieškinį, sunaikindama milijardus duomenų įrašų, surinktų naudojant inkognito režimą.

Skaityti daugiau "

Paslaugos

Mūsų kompanija

Mūsų adresas

Hailbaitai

9511 Queens Guard Ct.

Laurel, MD 20723

Telefonas: (732) 771-9995

paštas: info@hailbytes.com

sprendimai

DUK apie saugumą

Social Media