Nastavitev GoPhish na AWS Marketplace: vodnik po korakih
Predstavitev
Hailbytes ponuja razburljivo orodje, znano kot GoPhish, za pomoč podjetjem pri testiranju varnostnih sistemov elektronske pošte. GoPhish je orodje za oceno varnosti, zasnovano za Ribarjenje kampanje, s katerimi lahko organizacije usposobijo svoje zaposlene, da prepoznajo takšne napade in se jim uprejo. Ta objava v spletnem dnevniku vas bo vodila skozi to, kako najti GoPhish na AWS Marketplace, se naročiti na ponudbo, zagnati primerek in se povezati s skrbniško konzolo, da začnete uporabljati to odlično orodje.
Kako najti in se naročiti na GoPhish na AWS Marketplace
Prvi korak pri nastavitvi GoPhish je, da ga najdete na AWS Marketplace. To storite tako, da sledite tem korakom:
- Pojdite na AWS Marketplace in v iskalni vrstici poiščite »GoPhish«.
- Poiščite seznam podjetja Hailbytes, ki bi se moral pojaviti kot prvi rezultat.
- Kliknite gumb »Nadaljuj z naročanjem«, da sprejmete ponudbo. Lahko se odločite za naročnino na uro za 0.50 $ na uro ali pa sklenete letno pogodbo in prihranite 18 %.
Ko se uspešno naročite na programsko opremo, jo lahko konfigurirate na zavihku za konfiguracijo. Večino nastavitev lahko pustite takšne, kot so, ali pa spremenite regijo v podatkovni center, ki je bližje vam ali kjer boste izvajali svoje simulacije.
Kako zagnati svoj primerek GoPhish
Po zaključku postopka naročnine in konfiguracije je čas, da zaženete svoj primerek GoPhish, tako da sledite tem korakom:
- Na strani za uspešno naročnino kliknite gumb Zaženi s spletnega mesta.
- Prepričajte se, da imate privzeti VPC z dodelitvijo imen gostiteljev DNS in podomrežje z dodelitvijo IPv4. Če ne, jih boste morali ustvariti.
- Ko imate privzeti VPC, uredite nastavitve VPC in omogočite imena gostiteljev DNS.
- Ustvarite podomrežje za povezavo z VPC. Prepričajte se, da ste v nastavitvah podomrežja omogočili samodejno dodeljevanje javnih naslovov IPv4.
- Ustvarite internetni prehod za vaš VPC, ga priključite na VPC in dodajte pot do internetnega prehoda v tabeli poti.
- Ustvarite novo varnostno skupino na podlagi nastavitev prodajalca in jo shranite.
- Spremenite na par ključev, ki jih z veseljem uporabljate, ali ustvarite nov par ključev.
- Ko dokončate te korake, lahko zaženete svoj primerek.
Kako se povezati s svojim primerkom GoPhish
Če se želite povezati s svojim primerkom GoPhish, sledite tem korakom:
- Prijavite se v svoj račun AWS in pojdite na nadzorno ploščo EC2.
- Kliknite Primerki in poiščite svoj novi primerek GoPhish.
- Kopirajte svoj ID primerka, ki je pod stolpcem ID primerka.
- Preverite, ali se vaš primerek pravilno izvaja, tako da odprete zavihek Preverjanja stanja in preverite, ali je prestal obe preverjanji stanja sistema.
- Odprite terminal in se povežite s primerkom tako, da zaženete ukaz “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
- Zdaj lahko do svoje skrbniške konzole dostopate tako, da v brskalnik vnesete javni naslov IP svojega primerka.
Nastavitev lastnega strežnika SMTP z Amazon SES
Če nimate lastnega strežnika SMTP, lahko kot strežnik SMTP uporabite Amazon SES. SES je zelo razširljiva in stroškovno učinkovita storitev pošiljanja e-pošte, ki se lahko uporablja za pošiljanje transakcijskih in trženjskih e-poštnih sporočil. SES se lahko uporablja tudi kot strežnik SMTP za Go lažno predstavljanje.
Če želite nastaviti SES, boste morali ustvariti račun SES in potrditi svoj e-poštni naslov ali domeno. Ko to storite, lahko uporabite nastavitve SMTP, ki smo jih opisali zgoraj, da konfigurirate svoj primerek Go Phish za uporabo SES kot strežnika SMTP.
Nastavitve SMTP
Ko nastavite svoj primerek in dostopate do skrbniške konzole, boste verjetno želeli konfigurirati nastavitve SMTP. To vam bo omogočilo pošiljanje e-pošte iz vašega primerka Go Phish. Če želite to narediti, se pomaknite do zavihka »Profili pošiljanja« v skrbniški konzoli.
V razdelku s profili pošiljanja lahko vnesete podrobnosti o strežniku SMTP, vključno z imenom gostitelja ali naslovom IP vašega strežnika SMTP, številko vrat in načinom preverjanja pristnosti. Če kot strežnik SMTP uporabljate Amazon SES, lahko uporabite naslednje nastavitve:
- Ime gostitelja: email-smtp.us-west-2.amazonaws.com (zamenjajte us-west-2 z regijo, kjer ste nastavili svoj račun SES)
- Port: 587
- Način avtentikacije: Prijava
- Uporabniško ime: vaše uporabniško ime SES SMTP
- Geslo: vaše geslo SES SMTP
Če želite preizkusiti svoje nastavitve SMTP, lahko pošljete testno e-pošto na določen naslov. To bo zagotovilo, da so vaše nastavitve pravilne in da lahko uspešno pošiljate e-pošto s svojega primerka.
Odstranitev omejitev pošiljanja e-pošte
Primerki EC2 imajo privzeto omejitve za odhodno e-pošto, da preprečijo neželeno pošto. Vendar so te omejitve lahko težava, če svoj primerek uporabljate za zakonito pošiljanje e-pošte, na primer z Go Phish.
Če želite odstraniti te omejitve, boste morali izvesti nekaj korakov. Najprej boste morali zahtevati, da se vaš račun odstrani s seznama »Omejitve pošiljanja Amazon EC2«. Ta seznam omejuje število e-poštnih sporočil, ki jih lahko pošlje vaš primerek na dan.
Nato boste morali svoj primerek konfigurirati za uporabo preverjenega e-poštnega naslova ali domene v polju »Od« vaših e-poštnih sporočil. To lahko storite v razdelku »E-poštne predloge« na skrbniški konzoli. Z uporabo preverjenega e-poštnega naslova ali domene boste zagotovili večjo verjetnost, da bodo vaša e-poštna sporočila dostavljena v nabiralnike prejemnikov.
zaključek
V tem članku smo obravnavali osnove nastavitve Go Phish na AWS Marketplace. Razpravljali smo o tem, kako poiskati ponudbo Go Phish in se nanjo naročiti, kako zagnati svoj primerek, kako dostopati do nadzorne plošče EC2 za preverjanje zdravja svojega primerka in kako se povezati s skrbniško konzolo.
Obravnavali smo tudi pogosta vprašanja o pošiljanju e-pošte, vključno s tem, kako posodobiti svoje nastavitve SMTP, odstraniti omejitve pošiljanja e-pošte in nastaviti lasten strežnik SMTP z Amazon SES.
S tem Podatki, bi morali biti sposobni uspešno nastaviti in konfigurirati Go Phish na AWS Marketplace ter začeti izvajati simulacije lažnega predstavljanja za testiranje in izboljšanje varnosti vaše organizacije.
