Gophish dokumentacija
ostalo
Kako nastaviti delujoč e-poštni strežnik SMTP za testiranje lažnega predstavljanja v letu 2022
Ali letos razmišljate o ustanovitvi lastne kampanje za testiranje lažnega predstavljanja?
Socialni inženiring je leta 2022 prerasel v še večjo grožnjo in razmišljate o načinih, kako bi se z njim spopadli.
Vendar so ublažitve, ki jih je uvedla industrija, otežile to kot kdaj koli prej.
Za začetek boste potrebovali nekaj stvari.
Potrebujete veljaven e-poštni strežnik SMTP.
To je lahko izziv, saj večina ponudnikov oblakov blokira promet SMTP.
Potrebujete tudi nadzorno ploščo za sledenje in analizo svojih ugotovitev socialnega inženiringa.
Tako boste lahko spremljali napredek in o tem poročali izvršni ekipi.
Njihova nastavitev lahko traja tedne dela in testiranja, kar pomeni na tisoče dolarjev dela.
Zato smo ustvarili ta vodnik, da vam pokažemo, kako lahko nastavite strežnik SMTP pri ponudnikih gostovanja, ki ne blokirajo SMTP.
Na koncu tega vodnika boste vedeli, kako konfigurirati in zavarovati ta strežnik, da bo lahko pošiljal sporočila.
Poleg tega boste vedeli, kako ogreti naslov IP, ki ga uporablja strežnik, da bodo sporočila dostavljena.
Za pomoč pri konfiguraciji poštnega strežnika bomo uporabili orodje, imenovano Poste.io.
Pokazali vam bomo tudi, kako nastavite nadzorno ploščo za lažno predstavljanje, ki jo lahko uporabite za sledenje in analizo svojih ugotovitev.
Imamo pripravljeno nadzorno ploščo, ki uporablja GoPhish v spletnih storitvah Amazon.
To nadzorno ploščo lahko vklopite in izklopite, ko morate upravljati in analizirati svoje kampanje za testiranje lažnega predstavljanja.
Kako nastaviti strežnik SMTP
Najprej boste morali pridobiti VPS od ponudnika, ki omogoča promet SMTP.
To pomeni Contabo, Hetzner, LunaNode, BuyVM ali Scaleway.
V tem primeru bomo uporabili Contabo.
- Ustvarite račun pri Contabo z vsaj 4 GB RAM-a in 80 GB prostora za shranjevanje.
Klikni tukaj da odprete Contabo VM s predhodno izbranimi nastavitvami.
- Izberete lahko izraz, ki ustreza vašemu primeru uporabe.
Naša ekipa uporablja mesečne termine, razen če imamo daljšo pogodbo o uporabi za testiranje lažnega predstavljanja.
- Nato boste želeli izbrati regijo, ki je najbližje organizaciji, ki jo boste testirali.
V tem primeru bom v Contabu uporabil US East.
- VPS, ki ga uporabljate za gostovanje svojega strežnika SMTP, mora imeti vsaj 4 GB RAM-a in vsaj 80 GB prostora za shranjevanje.
- Nato boste želeli izbrati operacijski sistem, izberite Ubuntu 20.04, da zagotovite združljivost.
6. Izberite geslo, ki ga boste uporabljali za dostop do strežnika prek SSH. Tukaj lahko ustvarite močno geslo: https://passwordsgenerator.net/
Poskrbite, da boste to shranili v upravitelju gesel, kot je LastPass, za prihodnjo uporabo.
- Prepričajte se, da vam je dodeljen vsaj en javni naslov IP!
8. V Contabu lahko pustite privzete nastavitve za Addons in Server Quantity.
- Po tem se boste morali prijaviti ali ustvariti račun.
- Ko se prijavite, plačajte mesečno naročnino za storitev.
- Ko plačate, boste prejeli potrditveno e-poštno sporočilo, ko bo vaš strežnik nastavljen.
- Nato se bomo prijavili v strežnik in začeli nastavljati vaš strežnik SMTP z uporabo Poste.io.
Za prijavo v strežnik prek SSH boste morali uporabiti uporabniško ime (root) in geslo, ki ste ga ustvarili prej.
13. Lahko se povežete s svojim želenim odjemalcem SSH, kot je npr MobaXTerm ali PuTTY.
Ko se prijavite v strežnik, pojdite na Poste.io in zaženite naslednje korake:
- Namestite Docker Engine na svoj strežnik Ubuntu z uporabo navodil s skriptom za hitri zagon tukaj:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Docker Engine lahko namestite tudi z naslednjimi ukazi, če skript za hitri zagon ne deluje za vašo distribucijo Ubuntu:
sudo update apt-get
sudo apt-get install \
ca-certifikati \
kodri \
gnupg \
lsb-izdaja
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
odmev \
»deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilen” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo update apt-get
sudo apt-get namestite docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Preverite, ali Docker Engine deluje z naslednjim ukazom, ki bi moral izpisati Hello World in nato zaustaviti vsebnik Docker:
sudo docker teči hello-world
17. Prenesite in zaženite Dockerfile iz Poste.io iz https://poste.io/doc/getting-started z uporabo spodnjega ukaza.
$ docker run \
–net=gostitelj \
-e TZ=Amerika/ New_York \
-v /vaš-podatki-dir/podatki:/podatki \
– ime “poštni strežnik” \
-h “mail.yourphishdomain.com” \
-t analogno/poste.io
Za ta ukaz boste želeli narediti nekaj sprememb:
- -e TZ=Amerika/ New_York Nastavite časovni pas za pravilen datum in čas
- -v /vaši-podatki-dir/podatki:/podatki Priklopi podatkovni imenik iz gostiteljskega sistema. Podatkovna baza uporabnikov, e-poštna sporočila, dnevniki, vse se bo znašlo v tem imeniku za enostavno varnostno kopiranje.
- – ime “poštni strežnik" Zaženite poste.io kot vsebnik z definiranim imenom
- -h “mail.yourphishdomain.com” Ime gostitelja za vaš poštni strežnik za testiranje lažnega predstavljanja
Poste.io bo v vašem imenu poskrbel za nastavitev najnovejših varnostnih ukrepov, TLS, SPF, DKIM in DMARC.
- Uporabite orodje IP Warming vsaj 72 ur pred kampanjami testiranja lažnega predstavljanja.
Lemlist stane 29 $/mesec, WarmupInbox pa 9 $/mesec, za podrobnosti glejte IP Warming SOP.
Prosimo, glejte naš vodnik "Kako ogreti IP" za premisleke o ogrevanju IP.
SOP: Kako ogreti IP za nov e-poštni strežnik
- Sledite ugledu IP z uporabo poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ali dnsbl.info.
20. Preizkusite poštni strežnik in e-poštne predloge z uporabo mail-tester.com za izboljšanje dostavljivosti.
Kako nastaviti nadzorno ploščo za testiranje lažnega predstavljanja
21. Ustvarite ali se prijavite v svoj račun AWS
22. Obiščite seznam tržnice GoPhish
23. Začnite brezplačno preskusno obdobje s seznamom na tržnici
24. Sprejmite pogoje in zagotovite strežnik GoPhish v svojem računu AWS. Če ustvarjate povsem nov račun, bo Amazon preveril vaš račun in vam potrdilo poslal po e-pošti.
25. Prijavite se na nadzorno ploščo GoPhish s svojim uporabniškim imenom in ID-jem primerka.
26. Konfigurirajte svoj profil pošiljanja za uporabo vašega novega strežnika SMTP Poste.io na Contabu.
Podrobnosti povezave SMTP
- gostitelj: mail.yourphishdomain.com
- pristanišče: 465 (zahtevan TLS), 587 alternativno (zahtevan STARTTLS)
- potrebna avtentikacija
- uporabniško ime je cel e-poštni naslov username@example.com
- 27. Nastavite svojo prvo oglaševalsko akcijo.
- 28. Pošljite svojo prvo oglaševalsko akcijo
Imate vprašanja? Tukaj si lahko ogledate našo dokumentacijo GoPhish ali pa se za pomoč obrnete na nas na support@hailbytes.com
POGOSTO ZASTAVLJENA VPRAŠANJA
- gostitelj: mail.yourphishdomain.com
- pristanišče: 465 (zahtevan TLS), 587 alternativno (zahtevan STARTTLS)
- potrebna avtentikacija
- uporabniško ime je cel e-poštni naslov username@example.com
- 27. Nastavite svojo prvo oglaševalsko akcijo.
- 28. Pošljite svojo prvo oglaševalsko akcijo
Imate vprašanja? Tukaj si lahko ogledate našo dokumentacijo GoPhish ali pa se za pomoč obrnete na nas na support@hailbytes.com
