Gophish dokumentazioa
Nabigazioa
Nola konfiguratu SMTP posta elektronikoko zerbitzari bat funtzionatzen duen Phish Probetarako 2022an
Pentsatzen ari al zara aurten zure phish probak egiteko kanpaina ezartzea?
Gizarte Ingeniaritza are mehatxu handiagoa bihurtu da 2022an eta horri aurre egiteko moduak pentsatzen ari zara.
Hala ere, industriak jarri dituen arintzeek inoiz baino zailagoa egin dute hori.
Hasteko, gauza batzuk beharko dituzu.
Baliozko SMTP posta-zerbitzari bat behar duzu.
Hau erronka izan daiteke hodeiko hornitzaile gehienek SMTP trafikoa blokeatzen dutelako.
Aginte-panel bat ere behar duzu zure ingeniaritza sozialaren aurkikuntzak jarraitzeko eta aztertzeko.
Horri esker, aurrerapena ikusi eta talde exekutiboari jakinaraziko diozu.
Hauek konfiguratzeak aste askoko lana eta probak egin ditzake, eta milaka dolar eskulan gehituz.
Horregatik, gida hau sortu dugu SMTP blokeatzen ez duten ostalari hornitzaileetan SMTP zerbitzari bat nola konfigura dezakezun erakusteko.
Gida honen amaieran zerbitzari hori nola konfiguratu eta ziurtatzen jakingo duzu mezuak bidaltzeko gai izan dadin.
Gainera, zerbitzariak erabiltzen duen IP helbidea nola berotzen jakingo duzu mezuak bidaltzeko.
Poste.io izeneko tresna erabiliko dugu posta zerbitzariaren konfigurazioan laguntzeko.
Gainera, zure aurkikuntzak jarraitzeko eta aztertzeko erabil dezakezun phishing-panel bat nola konfiguratu ere erakutsiko dizugu.
Amazon Web Services-en GoPhish aprobetxatzen duen panel bat dugu abiarazteko prest.
Aginte-panel hau aktibatu eta desaktibatu dezakezu phish-a probatzeko kanpainak kudeatu eta aztertu behar dituzun bitartean.
Nola konfiguratu zure SMTP zerbitzaria
Lehenik eta behin, SMTP trafikoa ahalbidetzen duen hornitzaile baten VPS bat lortu beharko duzu.
Horrek esan nahi du Contabo, Hetzner, LunaNode, BuyVM edo Scaleway.
Adibide honetan Contabo erabiliko dugu.
- Sortu kontu bat Contabo-n gutxienez 4 GB RAM eta 80 GB biltegiratze espazioarekin.
Klikatu hemen Aurrez hautatutako ezarpenekin Contabo VM bat irekitzeko.
- Zure erabilera-kasuari egokitzen zaion terminoa hauta dezakezu.
Gure taldeak hileroko baldintzak erabiltzen ditu phishing probak egiteko erabilera-kasu-hitzarmen luzeagoa ez badugu behintzat.
- Ondoren, probatuko duzun erakundetik hurbilen dagoen eskualdea aukeratu nahi duzu.
Kasu honetan, US East Contabon erabiliko dut.
- Zure SMTP zerbitzaria ostatatzeko erabiltzen duzun VPSak gutxienez 4 GB RAM eta gutxienez 80 GB biltegiratze espazioa izan behar ditu.
- Ondoren, Sistema Eragilea aukeratu nahi duzu, hautatu Ubuntu 20.04 bateragarritasuna ziurtatzeko.
6. Hautatu SSH bidez zure zerbitzarian sartzeko erabiliko duzun pasahitza. Pasahitz sendo bat sor dezakezu hemen: https://passwordsgenerator.net/
Ziurtatu LastPass bezalako pasahitz kudeatzaile batean gordetzen duzula etorkizuneko erreferentzia izateko.
- Ziurtatu gutxienez IP helbide publiko bat esleituta duzula!
8. Gehigarrien eta Zerbitzariaren Kantitatearen lehenetsiak utz ditzakezu Contabo-n.
- Horren ondoren, saioa hasi edo kontu bat sortu beharko duzu.
- Saioa hasi ondoren, ordaindu zerbitzuaren hileroko kuota.
- Ordaindu ondoren, berrespen-mezu bat jasoko duzu zerbitzaria konfiguratuta dagoenean.
- Ondoren, zerbitzarian saioa hasiko dugu eta zure SMTP zerbitzaria konfiguratzen hasiko gara Poste.io erabiliz.
SSH bidez zerbitzarian saioa hasteko, lehenago sortutako erabiltzaile-izena (root) eta pasahitza erabili beharko dituzu.
13. Nahiago duzun SSH bezeroarekin konekta zaitezke, adibidez MobaXTerm edo PUTTY.
Zerbitzarian saioa hasi ondoren, Poste.io-ra nabigatu eta urrats hauek egin nahi dituzu:
- Instalatu Docker Engine zure Ubuntu zerbitzarian hemen abiarazte bizkorreko script-aren argibideak erabiliz:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Docker Engine ere instala dezakezu komando hauek erabiliz, abiarazte bizkorreko scriptak zure Ubuntu banaketarako funtzionatzen ez badu:
sudo apt-get update
sudo apt-get install \
ca-ziurtagiriak \
Kiribil \
gnupg \
lsb-oharra
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
oihartzuna \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) egonkorra” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Egiaztatu Docker Engine exekutatzen ari dela, Hello World atera beharko lukeen komando honekin eta, ondoren, Docker edukiontzia itzali:
sudo docker run hello-world
17. Deskargatu eta exekutatu Dockerfile-tik Poste.io-tik https://poste.io/doc/getting-started beheko komandoa erabiliz.
$ docker run \
–net=ostalaria \
-e TZ=Amerika/ New_York \
-v /zure-datuen-dir/datuak:/datuak \
–izena “posta zerbitzaria” \
-h "mail.yourphishdomain.com" \
-t analogikoa/poste.io
Komando honetan egin nahi dituzun aldaketa batzuk daude:
- -e TZ=Amerika/ New_York Ezarri ordu-zona data-ordu egokia izateko
- -v /zure-datuen-dir/datuak:/datuak Ostalari sistematik datuen direktorioa muntatzen du. Erabiltzaileen datu-basea, mezu elektronikoak, erregistroak, guztiak direktorio honetan amaituko dira babeskopia erraz egiteko.
- –izena”posta zerbitzaria" Exekutatu poste.io definitutako izena duen edukiontzi gisa
- -h "mail.yourphishdomain.com" Phish probak egiteko posta-zerbitzariaren ostalari-izena
Poste.io-k azken segurtasun-neurriak, TLS, SPF, DKIM eta DMARC konfiguratzea kudeatuko du zure izenean.
- Erabili IP Warming tresna bat gutxienez 72 orduz phishing probak egiteko kanpainak egin baino lehen.
Lemlist $ 29 / hilekoa da, eta WarmupInbox $ 9 / hilekoa, ikusi IP Warming SOPra xehetasunetarako.
Mesedez, ikusi gure "Nola berotu IP bat" gida IP berotzeari buruzko gogoetetarako.
SOP: Nola berotu IP bat posta elektronikoko zerbitzari berri baterako
- Jarraitu IP ospea poste.io/dnsbl, mxtoolbox.com/blacklists.aspx edo dnsbl.info erabiliz.
20. Probatu posta-zerbitzaria eta posta-txantiloiak mail-tester.com erabiliz entrega-gaitasuna hobetzeko.
Nola konfiguratu Phish-en probak egiteko panela
21. Sortu edo hasi saioa zure AWS kontuan
22. Bisitatu GoPhish marketplace-ren zerrenda
23. Hasi doako proba bat marketplace-ren zerrendarekin
24. Onartu baldintzak eta hornitu GoPhish zerbitzari bat zure AWS kontuaren barruan. Kontu berri bat sortzen ari bazara, Amazonek zure kontua egiaztatuko du eta posta elektronikoz bidaliko dizu egiaztapena.
25. Hasi saioa zure GoPhish panelean zure erabiltzaile-izena eta instantziaren IDa erabiliz.
26. Konfiguratu zure Bidalketa Profila Poste.io SMTP zerbitzari berria Contabo-n erabiltzeko.
SMTP konexioaren xehetasunak
- ostalaria: mail.yourphishdomain.com
- ataka: 465 (TLS beharrezkoa), 587 bestela (STARTTLS beharrezkoa)
- autentifikazioa behar da
- erabiltzaile-izena helbide elektroniko osoa da username@example.com
- 27. Konfiguratu zure lehen kanpaina.
- 28. Bidali zure lehen kanpaina
Galderarik baduzu? Hemen ikus dezakezu gure GoPhish-en dokumentazioa edo jar zaitez gurekin harremanetan laguntza eskatzeko helbidean support@hailbytes.com
GALDERA ARRUNTAK
- ostalaria: mail.yourphishdomain.com
- ataka: 465 (TLS beharrezkoa), 587 bestela (STARTTLS beharrezkoa)
- autentifikazioa behar da
- erabiltzaile-izena helbide elektroniko osoa da username@example.com
- 27. Konfiguratu zure lehen kanpaina.
- 28. Bidali zure lehen kanpaina
Galderarik baduzu? Hemen ikus dezakezu gure GoPhish-en dokumentazioa edo jar zaitez gurekin harremanetan laguntza eskatzeko helbidean support@hailbytes.com