Gophish документтери
багыттоо
2022-жылы Фиш тестирлөө үчүн иштеген SMTP электрондук почта серверин кантип орнотуу керек
Бул жылы өзүңүздүн фиш тестирлөө кампанияңызды түзүүнү ойлонуп жатасызбы?
Социалдык инженерия 2022-жылы дагы чоң коркунучка айланды жана сиз аны чечүүнүн жолдорун ойлонуп жатасыз.
Бирок, өнөр жай киргизген жумшартуулар муну мурдагыдан да кыйындатты.
Баштоо үчүн сизге бир нече нерсе керек.
Сизге жарактуу SMTP электрондук почта сервери керек.
Көпчүлүк булут провайдерлери SMTP трафигин бөгөттөп койгондуктан, бул кыйын болушу мүмкүн.
Социалдык инженерияңыздын жыйынтыктарына көз салуу жана талдоо үчүн сизге тактай керек.
Бул сизге прогрессти көрүү жана аткаруучу топко отчет берүү мүмкүнчүлүгүн берет.
Аларды орнотуу бир нече жумалык жумушту жана тестирлөөнү талап кылып, миңдеген долларга чейин эмгекти талап кылышы мүмкүн.
Ошондуктан биз бул колдонмону SMTPди бөгөттөбөгөн хостинг провайдерлеринде SMTP серверин кантип орнотсоңуз болорун көрсөтүү үчүн түздүк.
Бул колдонмонун аягында сиз ал серверди кантип конфигурациялоону жана билдирүүлөрдү жөнөтө алгыдай кылып коргоону билесиз.
Андан тышкары, сиз билдирүүлөрдү жеткирүү үчүн сервер колдонуп жаткан IP даректи кантип жылытуу керектигин билесиз.
Почта серверинин конфигурациясына жардам берүү үчүн Poste.io деп аталган куралды колдонобуз.
Биз сизге ошондой эле фишинг тактасын кантип орнотууну көрсөтөбүз, аны сиз өзүңүзгө байкоо жүргүзүү жана анализдөө үчүн колдоно аласыз.
Бизде Amazon Web Services боюнча GoPhish иштеткен башкаруу тактасы ишке кирүүгө даяр.
Фиш тестирлөө кампанияларыңызды башкаруу жана талдоо керек болгондуктан, бул панелди күйгүзүп же өчүрө аласыз.
SMTP сервериңизди кантип орнотуу керек
Биринчиден, сиз SMTP трафигине уруксат берүүчү провайдерден VPS алышыңыз керек.
Бул Contabo, Hetzner, LunaNode, BuyVM же Scaleway дегенди билдирет.
Бул мисалда биз Contabo колдонобуз.
- Контабодо кеминде 4 ГБ оперативдүү жана 80 ГБ сактоо мейкиндиги менен каттоо эсебин түзүңүз.
Click бул жерде алдын ала тандалган орнотуулары менен Contabo VM ачуу үчүн.
- Сиз колдонуу шартыңызга ылайыктуу терминди тандай аласыз.
Фиш тестирлөө үчүн узак мөөнөттүү колдонуу келишими болбосо, биздин команда ай сайын шарттарды колдонот.
- Андан кийин сиз сынап жаткан уюмга эң жакын аймакты тандагыңыз келет.
Бул учурда, мен Контабодо АКШнын чыгышын колдоном.
- SMTP сервериңизди жайгаштыруу үчүн колдонгон VPS кеминде 4 ГБ оперативдик эстутумга жана кеминде 80 ГБ сактоо мейкиндигине ээ болушу керек.
- Андан кийин сиз Операция системасын тандап, шайкештикти камсыз кылуу үчүн Ubuntu 20.04 тандагыңыз келет.
6. SSH аркылуу сервериңизге кирүү үчүн колдоно турган сырсөздү тандаңыз. Бул жерден күчтүү сырсөздү түзө аласыз: https://passwordsgenerator.net/
Келечекте маалымат алуу үчүн муну LastPass сыяктуу сырсөз башкаргычында сактаңыз.
- Сизге жок дегенде бир жалпы IP дареги бөлүнгөнүн текшериңиз!
8. Сиз Contabo ичинде Addons жана Server Quantity үчүн демейки калтыра аласыз.
- Андан кийин сиз кирүү же каттоо эсебин түзүшүңүз керек.
- Сиз киргенден кийин, кызмат үчүн ай сайын төлөм.
- Төлөгөндөн кийин, сервериңиз орнотулгандан кийин ырастоо катын аласыз.
- Андан кийин биз серверге кирип, Poste.io аркылуу SMTP сервериңизди орнотууну баштайбыз.
SSH аркылуу серверге кирүү үчүн колдонуучунун атын (тамыр) жана мурда түзүлгөн сырсөздү колдонушуңуз керек болот.
13. Сиз каалаган SSH кардары менен байланыша аласыз, мисалы MobaXTerm же PuTTY.
Серверге киргенден кийин, Poste.io сайтына өтүп, төмөнкү кадамдарды аткаргыңыз келет:
- Бул жерде тез баштоо скрипти менен нускамаларды колдонуу менен Docker Engineди Ubuntu сервериңизге орнотуңуз:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Эгер тез баштоо скрипти Ubuntu дистрибуцияңыз үчүн иштебесе, сиз Docker Engineди төмөнкү буйруктарды колдонуп орното аласыз:
Sudo ап-Get өзгөртүү
sudo apt-get install \
ca-сертификаттар \
тармал \
gnupg \
lsb-релиз
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
жаңырык \
"deb [arch=$(dpkg –print-architecture) кол койгон-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) туруктуу” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Sudo ап-Get өзгөртүү
sudo apt-get орнотуу docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Engine төмөнкү буйрук менен иштеп жатканын текшериңиз, ал Hello World чыгарып, андан кийин Docker контейнерин өчүрөт:
sudo докер чуркайт hello-world
17. Poste.io сайтынан Dockerfile файлын жүктөп алып, иштетиңиз https://poste.io/doc/getting-started төмөнкү буйрукту колдонуу.
$ докер иштетүү \
–net=хост \
-e TZ=Америка/Нью_Йорк \
-v /your-data-dir/data:/data \
– аты “почта сервери” \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Бул буйрукка бир нече өзгөртүүлөрдү киргизгиңиз келет:
- -e TZ=Америка/ Нью_Йорк Туура күн үчүн убакыт алкагын коюңуз
- -v /your-data-dir/data:/дата Хост тутумунан маалымат каталогун орнотот. Колдонуучунун маалымат базасы, электрондук почталар, журналдар, бардыгы оңой резервдик көчүрүү үчүн ушул каталогго кирет.
- - аты "почта сервери« Poste.io'ну аныкталган аталышы бар контейнер катары иштетиңиз
- -h "mail.yourphishdomain.com" Фиш тестирлөө почта сервериңиздин хост аты
Poste.io сиздин атыңыздан эң акыркы коопсуздук чараларын, TLS, SPF, DKIM жана DMARC орнотуу менен алектенет.
- Фиш тестирлөө кампанияларына чейин кеминде 72 саат бою IP жылытуу куралын колдонуңуз.
Lemlist $29/ай, ал эми WarmupInbox $9/ай, чоо-жайын билүү үчүн IP Warming SOP караңыз.
Сураныч, IP жылытуу үчүн биздин “ИМди кантип жылытуу керек” колдонмосун караңыз.
SOP: Жаңы электрондук почта сервери үчүн IPди кантип жылытуу керек
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx же dnsbl.info аркылуу IP репутациясына көз салыңыз.
20. Жеткирүү мүмкүнчүлүгүн жакшыртуу үчүн mail-tester.com аркылуу почта серверин жана электрондук почта калыптарын сынаңыз.
Фиш тестирлөө тактаңызды кантип орнотуу керек
21. AWS Каттоо эсебиңизди түзүңүз же ага кириңиз
22. GoPhish базарынын тизмесине барыңыз
23. Базар листинги менен акысыз сыноону баштаңыз
24. Шарттарды кабыл алыңыз жана AWS каттоо эсебиңиздин ичинде GoPhish серверин камсыздаңыз. Эгер сиз жаңы аккаунт түзүп жатсаңыз, Amazon сиздин каттоо эсебиңизди текшерип, текшерүүнү сизге электрондук почта аркылуу жөнөтөт.
25. Колдонуучу атыңызды жана инстанция идентификаторуңузду колдонуп GoPhish панелиңизге кириңиз.
26. Жөнөтүүчү профилиңизди Contabo боюнча жаңы Poste.io SMTP сервериңизди колдонуу үчүн конфигурациялаңыз.
SMTP туташуу чоо-жайы
- хост: mail.yourphishdomain.com
- порт: 465 (TLS талап кылынат), 587 альтернатива (STARTTLS талап кылынат)
- аутентификация талап кылынат
- колдонуучу аты – username@example.com электрондук почта дареги
- 27. Биринчи кампанияңызды түзүңүз.
- 28. Биринчи Кампанияңызды жөнөтүңүз
Суроолор барбы? GoPhish документтерибизди бул жерден көрө аласыз же жардам үчүн бизге кайрылыңыз support@hailbytes.com
КӨПТӨРДҮ КЫЗЫКТЫРГАН СУРООЛОР
- хост: mail.yourphishdomain.com
- порт: 465 (TLS талап кылынат), 587 альтернатива (STARTTLS талап кылынат)
- аутентификация талап кылынат
- колдонуучу аты – username@example.com электрондук почта дареги
- 27. Биринчи кампанияңызды түзүңүз.
- 28. Биринчи Кампанияңызды жөнөтүңүз
Суроолор барбы? GoPhish документтерибизди бул жерден көрө аласыз же жардам үчүн бизге кайрылыңыз support@hailbytes.com
