GoPhish-ի կարգավորում AWS Marketplace-ում. քայլ առ քայլ ուղեցույց

ներածություն

Hailbytes-ն առաջարկում է հետաքրքիր գործիք, որը հայտնի է որպես GoPhish՝ օգնելու բիզնեսին փորձարկել իրենց էլ.փոստի անվտանգության համակարգերը: GoPhish-ը անվտանգության գնահատման գործիք է, որը նախատեսված է Իբրեւագրոհ արշավներ, որոնք կազմակերպությունները կարող են օգտագործել՝ ուսուցանելու իրենց աշխատակիցներին՝ ճանաչելու և դիմակայելու նման հարձակումներին: Այս բլոգային գրառումը կուղղորդի ձեզ, թե ինչպես գտնել GoPhish-ը AWS Marketplace-ում, բաժանորդագրվել առաջարկին, գործարկել օրինակ և միանալ ադմինիստրատորի վահանակին՝ սկսելու օգտագործել այս հիանալի գործիքը:

Ինչպես գտնել և բաժանորդագրվել GoPhish-ին AWS Marketplace-ում

GoPhish-ը կարգավորելու առաջին քայլը այն AWS Marketplace-ում գտնելն է: Դա անելու համար հետևեք հետևյալ քայլերին.

  1. Գնացեք AWS Marketplace և փնտրեք «GoPhish» որոնման տողում:
  2. Փնտրեք ցանկը Hailbytes-ից, որը պետք է հայտնվի որպես առաջին արդյունք:
  3. Առաջարկն ընդունելու համար սեղմեք «Շարունակել բաժանորդագրվել» կոճակը: Դուք կարող եք ընտրել բաժանորդագրվել ամենժամյա $0.50/ժամով կամ գնալ տարեկան պայմանագրի և խնայել 18%:

Ծրագրին հաջողությամբ բաժանորդագրվելուց հետո կարող եք այն կարգավորել կազմաձևման ներդիրից: Կարգավորումների մեծ մասը կարող եք թողնել այնպես, ինչպես կան, կամ կարող եք փոխել տարածաշրջանը ձեզ ավելի մոտ գտնվող տվյալների կենտրոնի կամ որտեղ կգործարկեք ձեր սիմուլյացիան:

Ինչպես գործարկել ձեր GoPhish օրինակը

Բաժանորդագրման գործընթացը և կազմաձևումն ավարտելուց հետո ժամանակն է գործարկել ձեր GoPhish օրինակը՝ հետևելով հետևյալ քայլերին.

  1. Կտտացրեք «Գործարկել կայքից» կոճակը բաժանորդագրության հաջողության էջում:
  2. Համոզվեք, որ ունեք լռելյայն VPC, որն ունի DNS հոստերի անունների նշանակում և ենթացանց, որն ունի IPv4 հանձնարարություն: Եթե ​​դա չես անում, ապա պետք է ստեղծես դրանք:
  3. Լռելյայն VPC ունենալուց հետո խմբագրեք VPC-ի կարգավորումները և միացրեք DNS հոստերի անունները:
  4. Ստեղծեք ենթացանց՝ VPC-ի հետ կապելու համար: Համոզվեք, որ դուք միացրել եք հանրային IPv4 հասցեների ավտոմատ նշանակումը ենթացանցի կարգավորումներում:
  5. Ստեղծեք ինտերնետային դարպաս ձեր VPC-ի համար, կցեք այն VPC-ին և երթուղիների աղյուսակում ավելացրեք երթուղի դեպի ինտերնետ դարպաս:
  6. Ստեղծեք անվտանգության նոր խումբ՝ հիմնվելով վաճառողի կարգավորումների վրա և պահպանեք այն:
  7. Փոխեք բանալիների զույգի, որը դուք հաճույքով օգտագործում եք կամ ստեղծեք նոր բանալիների զույգ:
  8. Այս քայլերն ավարտելուց հետո կարող եք գործարկել ձեր օրինակը:

Ինչպես միանալ ձեր GoPhish օրինակին

Ձեր GoPhish օրինակին միանալու համար հետևեք հետևյալ քայլերին.

  1. Մուտք գործեք ձեր AWS հաշիվ և գնացեք EC2 վահանակ:
  2. Կտտացրեք «Instances» և փնտրեք ձեր նոր GoPhish օրինակը:
  3. Պատճենեք ձեր օրինակի ID-ն, որը գտնվում է Instance ID-ի սյունակի տակ:
  4. Ստուգեք, որ ձեր օրինակը ճիշտ է աշխատում՝ անցնելով Status Checks ներդիր և հաստատելով, որ այն անցել է համակարգի կարգավիճակի երկու ստուգումները:
  5. Բացեք տերմինալը և միացեք օրինակին՝ գործարկելով «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id» հրամանը:
  6. Այժմ դուք կարող եք մուտք գործել ձեր ադմինիստրատորի վահանակ՝ մուտքագրելով ձեր օրինակի հանրային IP հասցեն ձեր դիտարկիչում:

Ստեղծեք ձեր սեփական SMTP սերվերը Amazon SES-ի միջոցով

Եթե ​​չունեք ձեր սեփական SMTP սերվերը, կարող եք օգտագործել Amazon SES-ը որպես ձեր SMTP սերվեր: SES-ը էլփոստի ուղարկման խիստ մասշտաբային և ծախսարդյունավետ ծառայություն է, որը կարող է օգտագործվել գործարքային և մարքեթինգային նամակներ ուղարկելու համար: SES-ը կարող է օգտագործվել նաև որպես SMTP սերվեր Go-ի համար Phish.

SES-ը կարգավորելու համար դուք պետք է ստեղծեք SES հաշիվ և հաստատեք ձեր էլփոստի հասցեն կամ տիրույթը: Դա անելուց հետո դուք կարող եք օգտագործել SMTP կարգավորումները, որոնք մենք վերը նկարագրել ենք, ձեր Go Phish օրինակը կարգավորելու համար SES-ը որպես ձեր SMTP սերվեր օգտագործելու համար:

SMTP կարգավորումներ

Երբ կարգավորեք ձեր օրինակը և մուտք գործեք ադմինիստրատորի վահանակ, հավանաբար կցանկանաք կարգավորել ձեր SMTP կարգավորումները: Սա թույլ կտա ձեզ նամակներ ուղարկել ձեր Go Phish օրինակից: Դա անելու համար անցեք ադմինիստրատորի վահանակի «Պրոֆիլների ուղարկում» ներդիրին:

Ուղարկող պրոֆիլների բաժնում կարող եք մուտքագրել ձեր SMTP սերվերի մանրամասները, ներառյալ ձեր SMTP սերվերի հոսթի անունը կամ IP հասցեն, պորտի համարը և նույնականացման եղանակը: Եթե ​​դուք օգտագործում եք Amazon SES-ը որպես ձեր SMTP սերվեր, կարող եք օգտագործել հետևյալ կարգավորումները.

  • Հոսթի անուն՝ email-smtp.us-west-2.amazonaws.com (փոխարինել us-west-2-ը տարածաշրջանով, որտեղ ստեղծել եք ձեր SES հաշիվը)
  • Port: 587
  • Նույնականացման մեթոդ. Մուտք գործեք
  • Օգտվողի անունը. ձեր SES SMTP օգտանունը
  • Գաղտնաբառ՝ ձեր SES SMTP գաղտնաբառը

Ձեր SMTP կարգավորումները ստուգելու համար կարող եք փորձնական նամակ ուղարկել նշված հասցեով: Սա կապահովի, որ ձեր կարգավորումները ճիշտ են, և որ դուք կարող եք հաջողությամբ նամակներ ուղարկել ձեր օրինակից:

Էլփոստի ուղարկման սահմանափակումների հեռացում

Լռելյայնորեն, EC2-ի դեպքերը սահմանափակումներ ունեն ելքային էլ. նամակների վրա՝ սպամը կանխելու համար: Այնուամենայնիվ, այս սահմանափակումները կարող են խնդիր լինել, եթե դուք օգտագործում եք ձեր օրինակը օրինական էլփոստ ուղարկելու համար, օրինակ՝ Go Phish-ի հետ:

Այս սահմանափակումները հեռացնելու համար դուք պետք է կատարեք մի քանի քայլ: Նախ, դուք պետք է խնդրեք հեռացնել ձեր հաշիվը «Amazon EC2 ուղարկման սահմանափակումներ» ցանկից: Այս ցանկը սահմանափակում է նամակների քանակը, որոնք կարող են ուղարկվել ձեր օրինակից օրական:

Հաջորդը, դուք պետք է կարգավորեք ձեր օրինակը, որպեսզի օգտագործեք հաստատված էլփոստի հասցե կամ տիրույթ ձեր էլփոստի «From» դաշտում: Դա կարելի է անել ադմինիստրատորի վահանակի «Էլփոստի ձևանմուշներ» բաժնում: Օգտագործելով հաստատված էլ․ հասցե կամ տիրույթ՝ դուք կհամոզվեք, որ ձեր էլ.

Եզրափակում

Այս հոդվածում մենք անդրադարձանք Go Phish-ի ստեղծման հիմունքներին AWS Marketplace-ում: Մենք քննարկեցինք, թե ինչպես գտնել և բաժանորդագրվել Go Phish առաջարկին, ինչպես գործարկել ձեր օրինակը, ինչպես մուտք գործել EC2 վահանակ՝ ձեր օրինակի առողջությունը ստուգելու համար և ինչպես միանալ ադմինիստրատորի վահանակին:

Մենք նաև անդրադարձել ենք նամակներ ուղարկելու վերաբերյալ տարածված հարցերին, այդ թվում՝ ինչպես թարմացնել ձեր SMTP կարգավորումները, հեռացնել էլփոստի ուղարկման սահմանափակումները և ստեղծել ձեր սեփական SMTP սերվերը Amazon SES-ի միջոցով:

Այս տեղեկություն, դուք պետք է կարողանաք հաջողությամբ կարգավորել և կարգավորել Go Phish-ը AWS Marketplace-ում և սկսեք գործարկել ֆիշինգի սիմուլյացիաներ՝ ձեր կազմակերպության անվտանգությունը փորձարկելու և բարելավելու համար:

Տեղադրեք GoPhish Phishing պլատֆորմը Ubuntu 18.04-ում AWS-ում
Ինչպես հեռացնել մետատվյալները ֆայլից

Ինչպես հեռացնել մետատվյալները ֆայլից

Ապրիլ 27, 2024 Առանց մեկնաբանությունների

Ինչպես հեռացնել մետատվյալները ֆայլից Ներածություն Մետատվյալները, որոնք հաճախ նկարագրվում են որպես «տվյալների մասին տվյալներ», տեղեկատվություն է, որը մանրամասներ է տալիս որոշակի ֆայլի մասին: Այն

Կարդալ ավելին "
Շրջանցելով TOR գրաքննությունը

Շրջանցելով ինտերնետ գրաքննությունը TOR-ով

Ապրիլ 27, 2024 Առանց մեկնաբանությունների

Շրջանցելով ինտերնետ գրաքննությունը TOR-ի միջոցով Ներածություն Մի աշխարհում, որտեղ տեղեկատվության հասանելիությունն ավելի ու ավելի է կարգավորվում, Tor ցանցի նման գործիքները վճռորոշ են դարձել

Կարդալ ավելին "

Ծառայություններ

Մեր Ընկերությունը

Մեր հասցեն

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Հեռախոս: (732) 771-9995

փոստ՝ info@hailbytes.com

Լուծումներ

Անվտանգության ՀՏՀ

Սոցիալական Մեդիա