AWS Marketplace боюнча GoPhish орнотуу: Кадам-кадам колдонмо
тааныштыруу
Hailbytes компанияларга электрондук почтанын коопсуздук системаларын сынап көрүүгө жардам берүү үчүн GoPhish деп аталган кызыктуу куралды сунуштайт. GoPhish - бул коопсуздукту баалоо куралы көргөзүү уюмдар кызматкерлерин мындай чабуулдарды таанууга жана ага каршы турууга үйрөтүү үчүн колдоно ала турган кампаниялар. Бул блог посту сизге AWS Marketplace'тен GoPhishти кантип табууга, сунушка жазылууга, инстанцияны ишке киргизүүгө жана бул эң сонун куралды колдонууну баштоо үчүн администратор консолуна туташууга жардам берет.
AWS базарында GoPhishти кантип табуу жана жазылуу
GoPhishти орнотуудагы биринчи кадам - аны AWS Marketplace сайтынан табуу. Бул үчүн, төмөнкү кадамдарды аткарыңыз:
- AWS Marketplace сайтына барып, издөө тилкесинде "GoPhish" издеңиз.
- Биринчи натыйжа катары пайда болушу керек болгон Hailbytes тизмесинен издеңиз.
- Сунушту кабыл алуу үчүн "Жазылууну улантуу" баскычын басыңыз. Сиз саатына $ 0.50 үчүн жазылууну тандай аласыз же жылдык келишимге барып, 18% үнөмдөй аласыз.
Программага ийгиликтүү жазылгандан кийин, аны конфигурация өтмөгүнөн конфигурациялай аласыз. Сиз жөндөөлөрдүн көбүн ошол бойдон калтырсаңыз болот, же аймакты сизге жакыныраак маалымат борборуна же симуляцияларыңызды иштете турган жерге өзгөртө аласыз.
GoPhish инстанцияңызды кантип ишке киргизүү керек
Жазылу процессин жана конфигурацияны аяктагандан кийин, бул кадамдарды аткаруу менен GoPhish инстанцияңызды ишке киргизүүгө убакыт келди:
- Жазылуунун ийгиликтүү бетиндеги Вебсайттан ишке киргизүү баскычын чыкылдатыңыз.
- Сизде DNS хост аттары дайындоосу бар демейки VPC жана IPv4 дайындоосу бар подтармак бар экенин текшериңиз. Антпесең, аларды түзүш керек болот.
- Сизде демейки VPC болгондон кийин, VPC жөндөөлөрүн түзөтүп, DNS хост аттарын иштетиңиз.
- VPC менен байланышуу үчүн ички тармакты түзүңүз. Субсет орнотууларында коомдук IPv4 даректерин автоматтык түрдө дайындоону иштетиңиз.
- VPC үчүн интернет шлюз түзүп, аны VPCге тиркеңиз жана маршруттук таблицага интернет шлюзуна маршрут кошуңуз.
- Сатуучу орнотууларынын негизинде жаңы коопсуздук тобун түзүп, аны сактаңыз.
- Өзүңүзгө жаккан ачкыч жупуна өзгөртүңүз же жаңы ачкыч жупту жаратыңыз.
- Бул кадамдарды аткаргандан кийин, инстанцияңызды ишке киргизе аласыз.
GoPhish инстанцияңызга кантип туташса болот
GoPhish инстанцияңызга туташуу үчүн, бул кадамдарды аткарыңыз:
- AWS каттоо эсебиңизге кирип, EC2 башкаруу тактасына өтүңүз.
- Instances чыкылдатып, жаңы GoPhish инстанцияңызды издеңиз.
- Instance ID тилкесинин астындагы үлгү идентификаторуңузду көчүрүңүз.
- Статус текшерүүлөрү өтмөгүнө өтүп, анын эки тутумдун абалын текшерүүдөн өткөнүн текшерүү менен инстанцияңыз туура иштеп жатканын текшериңиз.
- Терминалды ачып, “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” буйругун иштетүү аркылуу инстанцияга туташыңыз.
- Эми сиз инстанцияңыздын жалпы IP дарегин браузериңизге киргизүү менен администратор консолуңузга кире аласыз.
Amazon SES менен өзүңүздүн SMTP сервериңизди орнотуу
Эгер сиздин жеке SMTP сервериңиз жок болсо, Amazon SESти SMTP сервериңиз катары колдоно аласыз. SES - бул транзакциялык жана маркетингдик каттарды жөнөтүү үчүн колдонула турган өтө масштабдуу жана үнөмдүү электрондук почта жөнөтүү кызматы. SES Go үчүн SMTP сервери катары да колдонулушу мүмкүн Phish.
SES орнотуу үчүн, сиз SES каттоо эсебин түзүп, электрондук почта дарегиңизди же домениңизди ырасташыңыз керек. Муну аткаргандан кийин, Go Phish инстанцияңызды SESти SMTP сервериңиз катары колдонуу үчүн конфигурациялоо үчүн биз жогоруда айтылган SMTP жөндөөлөрүн колдонсоңуз болот.
SMTP орнотуулары
Инстанцияңызды орнотуп, администратор консолуна киргенден кийин, SMTP жөндөөлөрүңүздү конфигурациялоону каалайсыз. Бул сизге Go Phish инстанцияңыздан электрондук каттарды жөнөтүүгө мүмкүндүк берет. Бул үчүн, администратор консолундагы "Профильдерди жөнөтүү" өтмөгүнө өтүңүз.
Жөнөтүүчү профилдер бөлүмүндө SMTP сервериңиздин чоо-жайын, анын ичинде SMTP сервериңиздин хост атын же IP дарегин, порт номерин жана аутентификация ыкмасын киргизсеңиз болот. Эгер сиз Amazon SESти SMTP сервериңиз катары колдонуп жатсаңыз, төмөнкү орнотууларды колдоно аласыз:
- Хост аты: email-smtp.us-west-2.amazonaws.com (us-west-2 дегенди SES каттоо эсебиңизди орноткон аймак менен алмаштырыңыз)
- Порт: 587
- Аутентификация ыкмасы: Кирүү
- Колдонуучунун аты: сиздин SES SMTP колдонуучу атыңыз
- Сырсөз: сиздин SES SMTP сырсөзүңүз
SMTP жөндөөлөрүңүздү текшерүү үчүн, сиз көрсөтүлгөн дарекке сыноо электрондук катын жөнөтө аласыз. Бул сиздин жөндөөлөрүңүздүн туура экенин жана инстанцияңыздан электрондук каттарды ийгиликтүү жөнөтө аласыз.
Электрондук почтаны жөнөтүү чектөөлөрүн алып салуу
Демейки боюнча, EC2 инстанцияларында спамдын алдын алуу үчүн чыгуучу каттарга чектөөлөр бар. Бирок, бул чектөөлөр, мисалы, Go Phish менен мыйзамдуу электрондук каттарды жөнөтүү үчүн колдонуп жатсаңыз, көйгөй жаралышы мүмкүн.
Бул чектөөлөрдү алып салуу үчүн, сиз бир нече кадамдарды аткарышыңыз керек. Биринчиден, аккаунтуңузду “Amazon EC2 жөнөтүү чектөөлөрү” тизмесинен алып салууну суранышыңыз керек. Бул тизме сиздин инстанцияңыздан күнүнө жөнөтүлүүчү электрондук каттардын санын чектейт.
Андан кийин, электрондук почталарыңыздын "Кимден" талаасында текшерилген электрондук почта дарегин же доменди колдонуу үчүн инстанцияңызды конфигурациялашыңыз керек болот. Муну администратор консолунун "Электрондук почта калыптары" бөлүмүндө жасаса болот. Текшерилген электрондук почта дарегин же доменди колдонуу менен, сиз электрондук почталарыңыздын алуучулардын кутуларына жеткирилиши мүмкүн экенине кепилдик бересиз.
жыйынтыктоо
Бул макалада биз AWS Marketplace сайтында Go Phish орнотуунун негиздерин карап чыктык. Биз Go Phish сунушун кантип таап, ага жазылууну, инстанцияңызды кантип ишке киргизүүнү, инстанцияңыздын ден соолугун текшерүү үчүн EC2 башкаруу тактасына кантип кирүүнү жана администратор консолуна кантип туташууну талкууладык.
Биз ошондой эле электрондук каттарды жөнөтүү боюнча жалпы суроолорду, анын ичинде SMTP жөндөөлөрүңүздү кантип жаңыртуу, электрондук почтаны жөнөтүүгө чектөөлөрдү алып салуу жана Amazon SES менен өзүңүздүн SMTP сервериңизди кантип орнотууну карадык.
бул маалымат, сиз AWS Marketplace сайтында Go Phish программасын ийгиликтүү орнотуп, конфигурациялап, уюмуңуздун коопсуздугун сынап жана жакшыртуу үчүн фишингдик симуляцияларды иштете башташыңыз керек.
