AWS Marketplace жүйесінде GoPhish орнату: қадамдық нұсқаулық
кіріспе
Hailbytes компанияларға электрондық поштаның қауіпсіздік жүйелерін сынауға көмектесу үшін GoPhish деп аталатын қызықты құралды ұсынады. GoPhish — қауіпсіздікті бағалау құралы фишинг ұйымдар өз қызметкерлерін осындай шабуылдарды тануға және оларға қарсы тұруға үйрету үшін пайдалана алатын науқандар. Бұл блог жазбасы AWS Marketplace жүйесінде GoPhish-ті қалай табуға, ұсынысқа жазылуға, дананы іске қосуға және осы тамаша құралды пайдалануды бастау үшін әкімші консоліне қосылуға нұсқау береді.
AWS Marketplace сайтында GoPhish-ті қалай табуға және оған жазылуға болады
GoPhish орнатудың бірінші қадамы - оны AWS Marketplace сайтында табу. Ол үшін мына қадамдарды орындаңыз:
- AWS Marketplace сайтына өтіп, іздеу жолағында «GoPhish» деп іздеңіз.
- Бірінші нәтиже ретінде пайда болуы керек Hailbytes тізімінен іздеңіз.
- Ұсынысты қабылдау үшін «Жазылуды жалғастыру» түймесін басыңыз. Сіз сағатына 0.50 долларға жазылуды таңдай аласыз немесе жылдық келісімшартқа өтіп, 18% үнемдей аласыз.
Бағдарламалық құралға сәтті жазылғаннан кейін оны конфигурациялау қойындысынан конфигурациялауға болады. Параметрлердің көпшілігін сол күйінде қалдыра аласыз немесе аймақты өзіңізге жақынырақ немесе симуляциялар орындалатын деректер орталығына өзгерте аласыз.
GoPhish данасын қалай іске қосуға болады
Жазылым процесі мен конфигурацияны аяқтағаннан кейін, келесі қадамдарды орындау арқылы GoPhish данасын іске қосу уақыты келді:
- Жазылым сәтті бетіндегі Веб-сайттан іске қосу түймесін басыңыз.
- DNS хост атаулары тағайындалған әдепкі VPC және IPv4 тағайындауы бар ішкі желі бар екеніне көз жеткізіңіз. Олай етпесеңіз, оларды жасауыңыз керек.
- Әдепкі VPC болғаннан кейін, VPC параметрлерін өңдеңіз және DNS хост атауларын қосыңыз.
- VPC-мен байланыстыру үшін ішкі желіні жасаңыз. Ішкі желі параметрлерінде жалпы IPv4 мекенжайларын автоматты түрде тағайындауды қосқаныңызға көз жеткізіңіз.
- VPC үшін интернет шлюзін жасаңыз, оны VPC-ге тіркеңіз және маршрут кестесінде интернет шлюзіне маршрут қосыңыз.
- Сатушы параметрлері негізінде жаңа қауіпсіздік тобын жасаңыз және оны сақтаңыз.
- Өзіңізге ұнайтын кілт жұбына өзгертіңіз немесе жаңа кілттер жұбын жасаңыз.
- Осы қадамдарды орындағаннан кейін дананы іске қосуға болады.
GoPhish данасына қалай қосылуға болады
GoPhish данасына қосылу үшін мына қадамдарды орындаңыз:
- AWS тіркелгіңізге кіріп, EC2 бақылау тақтасына өтіңіз.
- «Даналар» түймесін басып, жаңа GoPhish данасын іздеңіз.
- Дана идентификаторы бағанының астындағы дананың идентификаторын көшіріңіз.
- Күй тексерулері қойындысына өтіп, оның екі жүйе күйін тексеруден өткенін тексеру арқылы дананың дұрыс жұмыс істеп тұрғанын тексеріңіз.
- Терминалды ашыңыз және «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id» пәрменін орындау арқылы данаға қосылыңыз.
- Енді сіз дананың жалпы IP мекенжайын браузерге енгізу арқылы әкімші консоліне қол жеткізе аласыз.
Amazon SES көмегімен жеке SMTP серверін орнату
Жеке SMTP серверіңіз болмаса, Amazon SES қызметін SMTP сервері ретінде пайдалануға болады. SES – транзакциялық және маркетингтік электрондық хаттарды жіберу үшін пайдаланылуы мүмкін жоғары масштабталатын және үнемді электрондық поштаны жіберу қызметі. SES Go үшін SMTP сервері ретінде де пайдаланылуы мүмкін Phish.
SES орнату үшін SES тіркелгісін жасап, электрондық пошта мекенжайын немесе доменді растау қажет. Мұны жасағаннан кейін Go Phish данасын SES серверін SMTP сервері ретінде пайдалану үшін конфигурациялау үшін жоғарыда сипатталған SMTP параметрлерін пайдалануға болады.
SMTP параметрлері
Данаңызды орнатып, әкімші консоліне кіргеннен кейін, SMTP параметрлерін конфигурациялау қажет болуы мүмкін. Бұл Go Phish данасы арқылы электрондық хаттарды жіберуге мүмкіндік береді. Мұны істеу үшін әкімші консоліндегі «Профильдерді жіберу» қойындысына өтіңіз.
Жіберу профильдері бөлімінде SMTP серверінің мәліметтерін, соның ішінде SMTP серверінің хост атауын немесе IP мекенжайын, порт нөмірін және аутентификация әдісін енгізуге болады. Amazon SES қызметін SMTP сервері ретінде пайдалансаңыз, келесі параметрлерді пайдалана аласыз:
- Хост атауы: email-smtp.us-west-2.amazonaws.com (us-west-2 дегенді SES тіркелгісін орнатқан аймақпен ауыстырыңыз)
- Порт: 587
- Аутентификация әдісі: Жүйеге кіру
- Пайдаланушы аты: SES SMTP пайдаланушы атыңыз
- Құпия сөз: SES SMTP құпия сөзіңіз
SMTP параметрлерін тексеру үшін көрсетілген мекенжайға сынақ электрондық поштасын жіберуге болады. Бұл сіздің параметрлеріңіздің дұрыстығына және сіздің данаңыздан электрондық хаттарды сәтті жібере алатыныңызға көз жеткізеді.
Электрондық поштаны жіберу шектеулерін жою
Әдепкі бойынша, EC2 даналарында спамның алдын алу үшін шығыс электрондық хабарларға шектеулер бар. Дегенмен, Go Phish сияқты заңды электрондық поштаны жіберу үшін дананы пайдалансаңыз, бұл шектеулер мәселе болуы мүмкін.
Бұл шектеулерді жою үшін бірнеше қадамды орындау қажет. Алдымен, есептік жазбаңызды «Amazon EC2 жіберу шектеулері» тізімінен жоюды сұрауыңыз керек. Бұл тізім сіздің данаңыздан күніне жіберілетін электрондық хаттардың санын шектейді.
Одан кейін электрондық пошталардың «Кімнен» өрісінде расталған электрондық пошта мекенжайын немесе доменді пайдалану үшін дананы конфигурациялау қажет. Мұны әкімші консолінің «Электрондық пошта үлгілері» бөлімінде жасауға болады. Тексерілген электрондық пошта мекенжайын немесе доменді пайдалану арқылы сіз электрондық хаттарыңыздың алушылардың кіріс жәшіктеріне жеткізілу ықтималдығын қамтамасыз етесіз.
қорытынды
Бұл мақалада біз AWS Marketplace сайтында Go Phish орнату негіздерін қарастырдық. Біз Go Phish ұсынысын қалай табуға және оған жазылуға болатынын, дананы қалай іске қосу керектігін, дананың денсаулығын тексеру үшін EC2 бақылау тақтасына қалай кіруге болатынын және әкімші консоліне қалай қосылу керектігін талқыладық.
Біз сондай-ақ электрондық поштаны жіберуге қатысты жалпы сұрақтарды қарастырдық, соның ішінде SMTP параметрлерін жаңарту, электрондық поштаны жіберу шектеулерін жою және Amazon SES көмегімен жеке SMTP серверін орнату.
осы ақпарат, сіз AWS Marketplace сайтында Go Phish бағдарламасын сәтті орнатып, конфигурациялай аласыз және ұйымыңыздың қауіпсіздігін сынау және жақсарту үшін фишинг модельдеулерін іске қосуды бастауыңыз керек.
