GoPhish-ի կարգավորում AWS Marketplace-ում. քայլ առ քայլ ուղեցույց
ներածություն
Hailbytes-ն առաջարկում է հետաքրքիր գործիք, որը հայտնի է որպես GoPhish՝ օգնելու բիզնեսին փորձարկել իրենց էլ.փոստի անվտանգության համակարգերը: GoPhish-ը անվտանգության գնահատման գործիք է, որը նախատեսված է Իբրեւագրոհ արշավներ, որոնք կազմակերպությունները կարող են օգտագործել՝ ուսուցանելու իրենց աշխատակիցներին՝ ճանաչելու և դիմակայելու նման հարձակումներին: Այս բլոգային գրառումը կուղղորդի ձեզ, թե ինչպես գտնել GoPhish-ը AWS Marketplace-ում, բաժանորդագրվել առաջարկին, գործարկել օրինակ և միանալ ադմինիստրատորի վահանակին՝ սկսելու օգտագործել այս հիանալի գործիքը:
Ինչպես գտնել և բաժանորդագրվել GoPhish-ին AWS Marketplace-ում
GoPhish-ը կարգավորելու առաջին քայլը այն AWS Marketplace-ում գտնելն է: Դա անելու համար հետևեք հետևյալ քայլերին.
- Գնացեք AWS Marketplace և փնտրեք «GoPhish» որոնման տողում:
- Փնտրեք ցանկը Hailbytes-ից, որը պետք է հայտնվի որպես առաջին արդյունք:
- Առաջարկն ընդունելու համար սեղմեք «Շարունակել բաժանորդագրվել» կոճակը: Դուք կարող եք ընտրել բաժանորդագրվել ամենժամյա $0.50/ժամով կամ գնալ տարեկան պայմանագրի և խնայել 18%:
Ծրագրին հաջողությամբ բաժանորդագրվելուց հետո կարող եք այն կարգավորել կազմաձևման ներդիրից: Կարգավորումների մեծ մասը կարող եք թողնել այնպես, ինչպես կան, կամ կարող եք փոխել տարածաշրջանը ձեզ ավելի մոտ գտնվող տվյալների կենտրոնի կամ որտեղ կգործարկեք ձեր սիմուլյացիան:
Ինչպես գործարկել ձեր GoPhish օրինակը
Բաժանորդագրման գործընթացը և կազմաձևումն ավարտելուց հետո ժամանակն է գործարկել ձեր GoPhish օրինակը՝ հետևելով հետևյալ քայլերին.
- Կտտացրեք «Գործարկել կայքից» կոճակը բաժանորդագրության հաջողության էջում:
- Համոզվեք, որ ունեք լռելյայն VPC, որն ունի DNS հոստերի անունների նշանակում և ենթացանց, որն ունի IPv4 հանձնարարություն: Եթե դա չես անում, ապա պետք է ստեղծես դրանք:
- Լռելյայն VPC ունենալուց հետո խմբագրեք VPC-ի կարգավորումները և միացրեք DNS հոստերի անունները:
- Ստեղծեք ենթացանց՝ VPC-ի հետ կապելու համար: Համոզվեք, որ դուք միացրել եք հանրային IPv4 հասցեների ավտոմատ նշանակումը ենթացանցի կարգավորումներում:
- Ստեղծեք ինտերնետային դարպաս ձեր VPC-ի համար, կցեք այն VPC-ին և երթուղիների աղյուսակում ավելացրեք երթուղի դեպի ինտերնետ դարպաս:
- Ստեղծեք անվտանգության նոր խումբ՝ հիմնվելով վաճառողի կարգավորումների վրա և պահպանեք այն:
- Փոխեք բանալիների զույգի, որը դուք հաճույքով օգտագործում եք կամ ստեղծեք նոր բանալիների զույգ:
- Այս քայլերն ավարտելուց հետո կարող եք գործարկել ձեր օրինակը:
Ինչպես միանալ ձեր GoPhish օրինակին
Ձեր GoPhish օրինակին միանալու համար հետևեք հետևյալ քայլերին.
- Մուտք գործեք ձեր AWS հաշիվ և գնացեք EC2 վահանակ:
- Կտտացրեք «Instances» և փնտրեք ձեր նոր GoPhish օրինակը:
- Պատճենեք ձեր օրինակի ID-ն, որը գտնվում է Instance ID-ի սյունակի տակ:
- Ստուգեք, որ ձեր օրինակը ճիշտ է աշխատում՝ անցնելով Status Checks ներդիր և հաստատելով, որ այն անցել է համակարգի կարգավիճակի երկու ստուգումները:
- Բացեք տերմինալը և միացեք օրինակին՝ գործարկելով «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id» հրամանը:
- Այժմ դուք կարող եք մուտք գործել ձեր ադմինիստրատորի վահանակ՝ մուտքագրելով ձեր օրինակի հանրային IP հասցեն ձեր դիտարկիչում:
Ստեղծեք ձեր սեփական SMTP սերվերը Amazon SES-ի միջոցով
Եթե չունեք ձեր սեփական SMTP սերվերը, կարող եք օգտագործել Amazon SES-ը որպես ձեր SMTP սերվեր: SES-ը էլփոստի ուղարկման խիստ մասշտաբային և ծախսարդյունավետ ծառայություն է, որը կարող է օգտագործվել գործարքային և մարքեթինգային նամակներ ուղարկելու համար: SES-ը կարող է օգտագործվել նաև որպես SMTP սերվեր Go-ի համար Phish.
SES-ը կարգավորելու համար դուք պետք է ստեղծեք SES հաշիվ և հաստատեք ձեր էլփոստի հասցեն կամ տիրույթը: Դա անելուց հետո դուք կարող եք օգտագործել SMTP կարգավորումները, որոնք մենք վերը նկարագրել ենք, ձեր Go Phish օրինակը կարգավորելու համար SES-ը որպես ձեր SMTP սերվեր օգտագործելու համար:
SMTP կարգավորումներ
Երբ կարգավորեք ձեր օրինակը և մուտք գործեք ադմինիստրատորի վահանակ, հավանաբար կցանկանաք կարգավորել ձեր SMTP կարգավորումները: Սա թույլ կտա ձեզ նամակներ ուղարկել ձեր Go Phish օրինակից: Դա անելու համար անցեք ադմինիստրատորի վահանակի «Պրոֆիլների ուղարկում» ներդիրին:
Ուղարկող պրոֆիլների բաժնում կարող եք մուտքագրել ձեր SMTP սերվերի մանրամասները, ներառյալ ձեր SMTP սերվերի հոսթի անունը կամ IP հասցեն, պորտի համարը և նույնականացման եղանակը: Եթե դուք օգտագործում եք Amazon SES-ը որպես ձեր SMTP սերվեր, կարող եք օգտագործել հետևյալ կարգավորումները.
- Հոսթի անուն՝ email-smtp.us-west-2.amazonaws.com (փոխարինել us-west-2-ը տարածաշրջանով, որտեղ ստեղծել եք ձեր SES հաշիվը)
- Port: 587
- Նույնականացման մեթոդ. Մուտք գործեք
- Օգտվողի անունը. ձեր SES SMTP օգտանունը
- Գաղտնաբառ՝ ձեր SES SMTP գաղտնաբառը
Ձեր SMTP կարգավորումները ստուգելու համար կարող եք փորձնական նամակ ուղարկել նշված հասցեով: Սա կապահովի, որ ձեր կարգավորումները ճիշտ են, և որ դուք կարող եք հաջողությամբ նամակներ ուղարկել ձեր օրինակից:
Էլփոստի ուղարկման սահմանափակումների հեռացում
Լռելյայնորեն, EC2-ի դեպքերը սահմանափակումներ ունեն ելքային էլ. նամակների վրա՝ սպամը կանխելու համար: Այնուամենայնիվ, այս սահմանափակումները կարող են խնդիր լինել, եթե դուք օգտագործում եք ձեր օրինակը օրինական էլփոստ ուղարկելու համար, օրինակ՝ Go Phish-ի հետ:
Այս սահմանափակումները հեռացնելու համար դուք պետք է կատարեք մի քանի քայլ: Նախ, դուք պետք է խնդրեք հեռացնել ձեր հաշիվը «Amazon EC2 ուղարկման սահմանափակումներ» ցանկից: Այս ցանկը սահմանափակում է նամակների քանակը, որոնք կարող են ուղարկվել ձեր օրինակից օրական:
Հաջորդը, դուք պետք է կարգավորեք ձեր օրինակը, որպեսզի օգտագործեք հաստատված էլփոստի հասցե կամ տիրույթ ձեր էլփոստի «From» դաշտում: Դա կարելի է անել ադմինիստրատորի վահանակի «Էլփոստի ձևանմուշներ» բաժնում: Օգտագործելով հաստատված էլ․ հասցե կամ տիրույթ՝ դուք կհամոզվեք, որ ձեր էլ.
Եզրափակում
Այս հոդվածում մենք անդրադարձանք Go Phish-ի ստեղծման հիմունքներին AWS Marketplace-ում: Մենք քննարկեցինք, թե ինչպես գտնել և բաժանորդագրվել Go Phish առաջարկին, ինչպես գործարկել ձեր օրինակը, ինչպես մուտք գործել EC2 վահանակ՝ ձեր օրինակի առողջությունը ստուգելու համար և ինչպես միանալ ադմինիստրատորի վահանակին:
Մենք նաև անդրադարձել ենք նամակներ ուղարկելու վերաբերյալ տարածված հարցերին, այդ թվում՝ ինչպես թարմացնել ձեր SMTP կարգավորումները, հեռացնել էլփոստի ուղարկման սահմանափակումները և ստեղծել ձեր սեփական SMTP սերվերը Amazon SES-ի միջոցով:
Այս տեղեկություն, դուք պետք է կարողանաք հաջողությամբ կարգավորել և կարգավորել Go Phish-ը AWS Marketplace-ում և սկսեք գործարկել ֆիշինգի սիմուլյացիաներ՝ ձեր կազմակերպության անվտանգությունը փորձարկելու և բարելավելու համար: