Gophish құжаттамасы
навигация
2022 жылы фиштік тестілеу үшін жұмыс істейтін SMTP электрондық пошта серверін қалай орнатуға болады
Осы жылы жеке фишингтік науқанды құруды қарастырып жатырсыз ба?
Әлеуметтік инженерия 2022 жылы одан да үлкен қауіпке айналды және сіз онымен күресу жолдарын ойлап жатырсыз.
Дегенмен, өнеркәсіп енгізген жұмсарту мұны бұрынғыдан да қиындата түсті.
Бастау үшін сізге бірнеше нәрсе қажет.
Сізге жарамды SMTP электрондық пошта сервері қажет.
Бұлт провайдерлерінің көпшілігі SMTP трафигін блоктайтындықтан, бұл қиын болуы мүмкін.
Сондай-ақ әлеуметтік инженерия нәтижелерін қадағалау және талдау үшін бақылау тақтасы қажет.
Бұл сізге прогресті бақылауға және атқарушы топқа есеп беруге мүмкіндік береді.
Бұларды орнату апталап жұмыс істеуге және тестілеуге, мыңдаған долларға дейін еңбекке жұмсалуы мүмкін.
Сондықтан біз SMTP серверін блоктамайтын хостинг провайдерлерінде SMTP серверін қалай орнатуға болатынын көрсету үшін осы нұсқаулықты жасадық.
Осы нұсқаулықтың соңында сіз сол серверді хабарламалар жіберу мүмкіндігін алу үшін конфигурациялау және қорғау жолын білесіз.
Сонымен қатар, сіз хабарларды жеткізу үшін сервер пайдаланатын IP мекенжайын қалай жылыту керектігін білесіз.
Пошта серверінің конфигурациясына көмектесу үшін Poste.io деп аталатын құралды қолданамыз.
Сондай-ақ біз сізге фишингтік бақылау тақтасын қалай орнату керектігін көрсетеміз, оны сіз өз нәтижелеріңізді қадағалау және талдау үшін пайдалана аласыз.
Бізде Amazon Web Services жүйесінде GoPhish қолданбасын іске қосуға дайын бақылау тақтасы бар.
Фиш тестілеу науқандарын басқару және талдау қажет болғандықтан, бұл бақылау тақтасын қосуға және өшіруге болады.
SMTP серверін қалай орнатуға болады
Алдымен сізге SMTP трафигіне рұқсат беретін провайдерден VPS алу керек.
Бұл Contabo, Hetzner, LunaNode, BuyVM немесе Scaleway дегенді білдіреді.
Біз бұл мысалда Contabo қолданамыз.
- Кемінде 4 ГБ жедел жады және 80 ГБ сақтау орны бар Contabo есептік жазбасын жасаңыз.
Мында басыңыз параметрлері алдын ала таңдалған Contabo VM ашу үшін.
- Пайдалану жағдайыңызға сәйкес келетін терминді таңдай аласыз.
Фиш-тестілеу үшін ұзағырақ пайдалану келісімі болмаса, біздің команда ай сайынғы шарттарды пайдаланады.
- Одан кейін сынақтан өтетін ұйымға ең жақын аймақты таңдағыңыз келеді.
Бұл жағдайда мен Контабода АҚШ-тың шығысын қолданамын.
- SMTP серверін орналастыру үшін пайдаланатын VPS жүйесінде кемінде 4 ГБ жедел жады және кемінде 80 ГБ сақтау орны болуы керек.
- Одан кейін операциялық жүйені таңдағыңыз келеді, үйлесімділікті қамтамасыз ету үшін Ubuntu 20.04 таңдаңыз.
6. SSH арқылы серверге кіру үшін пайдаланылатын құпия сөзді таңдаңыз. Күшті құпия сөзді мына жерден жасауға болады: https://passwordsgenerator.net/
Болашақта анықтама алу үшін мұны LastPass сияқты құпия сөз реттеушісінде сақтауды ұмытпаңыз.
- Сізге кем дегенде бір жалпыға ортақ IP мекенжайы бөлінгеніне көз жеткізіңіз!
8. Контабо ішінде Қосымшалар мен Сервер саны үшін әдепкі мәндерді қалдыра аласыз.
- Осыдан кейін сіз жүйеге кіруіңіз немесе тіркелгі жасауыңыз керек.
- Жүйеге кіргеннен кейін қызмет үшін ай сайынғы төлемді төлеңіз.
- Төлегеннен кейін сервер орнатылғаннан кейін растау электрондық поштасын аласыз.
- Содан кейін серверге кіріп, Poste.io арқылы SMTP серверін орнатуды бастаймыз.
Серверге SSH арқылы кіру үшін бұрын жасалған пайдаланушы атын (түбір) және құпия сөзді пайдалану қажет.
13. Сіз өзіңіз қалаған SSH клиентімен қосыла аласыз, мысалы MobaXTerm немесе PuTTY.
Серверге кіргеннен кейін Poste.io сайтына өтіп, келесі қадамдарды орындағыңыз келеді:
- Docker Engine бағдарламасын мына жерде жылдам іске қосу сценарийі бар нұсқауларды пайдаланып Ubuntu серверіне орнатыңыз:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Сондай-ақ, жылдам іске қосу сценарийі Ubuntu дистрибутивінде жұмыс істемесе, Docker Engine жүйесін келесі пәрмендер арқылы орнатуға болады:
sudo apt-get жаңарту
sudo apt-get орнату \
ca-сертификаттары \
бұйра \
gnupg \
lsb-шығару
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
жаңғырық \
“deb [arch=$(dpkg –print-architecture) қол қойған-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) тұрақты» | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get жаңарту
sudo apt-get орнату docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Engine келесі пәрменмен жұмыс істеп тұрғанын тексеріңіз, ол Hello World шығарып, содан кейін Docker контейнерін өшіреді:
sudo докері сәлем әлемін іске қосады
17. Poste.io сайтынан Dockerfile файлын жүктеп алыңыз және іске қосыңыз https://poste.io/doc/getting-started төмендегі пәрменді пайдаланып.
$ докер іске қосу \
–net=хост \
-e TZ=Америка/Нью_Йорк \
-v /your-data-dir/data:/data \
– «пошта сервері» атауы \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Бұл пәрменге бірнеше өзгертулер енгізгіңіз келеді:
- -e TZ=Америка/Нью_Йорк Уақыт белдеуін дұрыс күн уақыты үшін орнатыңыз
- -v /your-data-dir/data:/деректер Хост жүйесінен деректер каталогын орнатады. Пайдаланушы дерекқоры, электрондық пошталар, журналдар, барлығы оңай сақтық көшірме жасау үшін осы каталогта аяқталады.
- – аты «пошта сервері« Poste.io файлын анықталған аты бар контейнер ретінде іске қосыңыз
- -h «mail.yourphishdomain.com» Фиш тестілеу пошта серверіне арналған хост атауы
Poste.io сіздің атыңыздан ең соңғы қауіпсіздік шараларын, TLS, SPF, DKIM және DMARC орнатумен айналысады.
- Фиш тестілеу науқандарына дейін кемінде 72 сағат бойы IP жылыту құралын пайдаланыңыз.
Lemlist $29/ай, ал WarmupInbox $9/ай, толық ақпаратты IP жылыту SOP бөлімінен қараңыз.
IP жылытуды қарастыру үшін біздің «IP жылыту әдісі» нұсқаулығын қараңыз.
SOP: Жаңа электрондық пошта сервері үшін IP қалай жылытуға болады
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx немесе dnsbl.info арқылы IP беделін қадағалаңыз.
20. Жеткізу мүмкіндігін жақсарту үшін mail-tester.com арқылы пошта сервері мен электрондық пошта үлгілерін тексеріңіз.
Фиш тестілеу тақтасын қалай орнатуға болады
21. AWS тіркелгісін жасаңыз немесе оған кіріңіз
22. GoPhish нарығының тізіміне кіріңіз
23. Marketplace листингімен тегін сынақ нұсқасын бастаңыз
24. Шарттарды қабылдаңыз және AWS тіркелгіңізде GoPhish серверін қамтамасыз етіңіз. Егер сіз мүлде жаңа тіркелгіні жасасаңыз, Amazon тіркелгіңізді тексереді және растауды сізге электрондық пошта арқылы жібереді.
25. Пайдаланушы аты мен даналық идентификаторды пайдаланып GoPhish бақылау тақтасына кіріңіз.
26. Contabo жүйесінде жаңа Poste.io SMTP серверін пайдалану үшін жіберу профилін конфигурациялаңыз.
SMTP қосылымының мәліметтері
- хост: mail.yourphishdomain.com
- порт: 465 (TLS қажет), 587 баламалы (STARTTLS қажет)
- аутентификация қажет
- пайдаланушы аты – username@example.com толық электрондық пошта мекенжайы
- 27. Бірінші науқаныңызды орнатыңыз.
- 28. Бірінші науқаныңызды жіберіңіз
Сұрақтарыңыз бар ма? Сіз біздің GoPhish құжаттамамызды мына жерден көре аласыз немесе көмек алу үшін бізге хабарласыңыз support@hailbytes.com
ЖИІ ҚОЙЫЛАТЫН СҰРАҚТАР
- хост: mail.yourphishdomain.com
- порт: 465 (TLS қажет), 587 баламалы (STARTTLS қажет)
- аутентификация қажет
- пайдаланушы аты – username@example.com толық электрондық пошта мекенжайы
- 27. Бірінші науқаныңызды орнатыңыз.
- 28. Бірінші науқаныңызды жіберіңіз
Сұрақтарыңыз бар ма? Сіз біздің GoPhish құжаттамамызды мына жерден көре аласыз немесе көмек алу үшін бізге хабарласыңыз support@hailbytes.com
