Gophish-dokumentado
Navigado
Kiel agordi funkciantan SMTP-Retpoŝtan Servilon por Fiŝa Testado en 2022
Ĉu vi pripensas starigi vian propran kampanjon pri phish-testado ĉi-jare?
Socia Inĝenierado fariĝis eĉ pli granda minaco en 2022 kaj vi pensas pri manieroj trakti ĝin.
Tamen mildigoj kiujn metis industrio faris tion pli malfacila ol iam ajn.
Por komenci vi bezonos kelkajn aferojn.
Vi bezonas validan retpoŝtan servilon SMTP.
Ĉi tio povas esti malfacila ĉar plej multaj nubaj provizantoj blokas SMTP-trafikon.
Vi ankaŭ bezonas panelon por spuri kaj analizi viajn sociajn inĝenierajn rezultojn.
Ĉi tio permesos al vi rigardi progreson kaj raporti al la administra teamo.
Agordo de ĉi tiuj povas preni semajnojn da laboro plus testado, aldonante milojn da dolaroj en laboro.
Tial ni kreis ĉi tiun gvidilon por montri al vi kiel vi povas agordi SMTP-servilon ĉe gastigaj provizantoj, kiuj ne blokas SMTP.
Je la fino de ĉi tiu gvidilo vi scios kiel agordi kaj sekurigi tiun servilon por ke ĝi povu sendi mesaĝojn.
Krome vi scios kiel varmigi la IP-adreson, kiun la servilo uzas, por ke mesaĝoj liveru.
Ni uzos ilon nomitan Poste.io por helpi en la agordo de poŝtservilo.
Ni ankaŭ montros al vi kiel agordi phishing panelo kiun vi povas uzi por spuri kaj analizi viajn trovojn.
Ni havas instrumentpanelon utiligantan GoPhish en Amazon Retaj Servoj preta lanĉi.
Vi povas ŝalti kaj malŝalti ĉi tiun panelon dum vi bezonas administri kaj analizi viajn phish-testkampanjojn.
Kiel agordi vian SMTP-Servilon
Unue vi devos akiri VPS de provizanto, kiu permesas SMTP-trafikon.
Tio signifas Contabo, Hetzner, LunaNode, BuyVM aŭ Scaleway.
Ni uzos Contabo en ĉi tiu ekzemplo.
- Kreu konton ĉe Contabo kun almenaŭ 4GB da RAM kaj 80 GB da konserva spaco.
Klaku ĉi tie malfermi Contabo VM kun la agordoj antaŭelektitaj.
- Vi povas elekti la terminon kiu konvenas al via uzokazo.
Nia teamo uzas monatajn terminojn krom se ni havas pli longan uzkazan interkonsenton por phish-testado.
- Poste vi volas elekti regionon, kiu estas plej proksima al la organizo, kiun vi provos.
En ĉi tiu kazo, mi uzos Usonan Orienton en Contabo.
- La VPS, kiun vi uzas por gastigi vian SMTP-servilon, devus havi almenaŭ 4 GB da RAM kaj almenaŭ 80 GB da stokado.
- Tiam vi volas elekti la Operaciumon, elektu Ubuntu 20.04 por certigi kongruon.
6. Elektu pasvorton, kiun vi uzos por aliri vian servilon per SSH. Vi povas generi fortan pasvorton ĉi tie: https://passwordsgenerator.net/
Nepre konservi ĉi tion en pasvortmanaĝero kiel LastPass por estonta referenco.
- Certiĝu, ke vi estas asignita almenaŭ unu publikan IP-adreson!
8. Vi povas lasi la defaŭltojn por Aldonaĵoj kaj Servila Kvanto en Contabo.
- Post tio vi devos ensaluti aŭ krei konton.
- Post kiam vi ensalutas, pagu la monatan kotizon por la servo.
- Post kiam vi pagos, vi ricevos konfirman retpoŝton post kiam via servilo estos instalita.
- Poste ni ensalutos al la servilo kaj komencos agordi vian SMTP-servilon per Poste.io.
Vi devos uzi la uzantnomon (radiko) kaj la pasvorton, kiujn vi generis pli frue por ensaluti al la servilo per SSH.
13. Vi povas konektiĝi kun via preferata SSH-kliento, kiel ekzemple MobaXTerm aŭ PUTTY.
Post kiam vi ensalutis al la servilo, vi volas navigi al Poste.io kaj plenumi la sekvajn paŝojn:
- Instalu Docker Engine sur via Ubuntu-servilo uzante la instrukciojn kun la rapida starta skripto ĉi tie:
buklo -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Vi ankaŭ povas instali Docker Engine uzante la jenajn komandojn se la rapida starta skripto ne funkcias por via Ubuntu-distribuo:
Sudo apt-get ĝisdatigo
sudo apt-get install \
ca-atestiloj \
buklo \
gnupg \
lsb-liberigo
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eĥo \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabila” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Sudo apt-get ĝisdatigo
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Kontrolu, ke Docker Engine funkcias per la sekva komando, kiu devus eligi Hello World kaj poste malŝalti la Docker-ujon:
sudo docker run hello-world
17. Elŝutu kaj rulu la Dockerfile de Poste.io de https://poste.io/doc/getting-started uzante la komandon sube.
$ docker run \
–net=gastiganto \
-e TZ=Ameriko/ Nov-Jorko \
-v /viaj-datumoj-dir/datumoj:/datumoj \
–nomo “poŝtoservilo” \
-h "poŝto.yourphishdomain.com" \
-t analogic/poste.io
Estas kelkaj modifoj, kiujn vi volas fari al ĉi tiu komando:
- -e TZ=Ameriko/ Nov_Jorko Agordu horzonon por ĝusta datotempo
- -v /your-data-dir/data:/datenoj Muntas datumdosierujon de gastiga sistemo. Uzantdatumbazo, retpoŝtoj, protokoloj, ĉio finiĝos en ĉi tiu dosierujo por facila sekurkopio.
- -nomo "poŝtservilo" Rulu poste.io kiel ujo kun difinita nomo
- -h "poŝto.yourphishdomain.com" Gastnomo por via retpoŝta servilo pri phish-testo
Poste.io prilaboros la agordojn de la plej novaj sekurecaj mezuroj, TLS, SPF, DKIM kaj DMARC en via nomo.
- Uzu IP Warming ilon dum almenaŭ 72 horoj antaŭ phish-testkampanjoj.
Lemlist estas $ 29/monato, kaj WarmupInbox estas $ 9/monato, raportu al IP Warming SOP por detaloj.
Bonvolu konsulti nian gvidilon "Kiel Varmigi IP-on" por konsideroj pri varmigo de IP.
SOP: Kiel varmigi IP-on por nova retpoŝta servilo
- Spuri IP-reputacion uzante poste.io/dnsbl, mxtoolbox.com/blacklists.aspx aŭ dnsbl.info.
20. Testu poŝtservilon kaj retpoŝtajn ŝablonojn uzante mail-tester.com por plibonigi livereblon.
Kiel Agordi Vian Fiŝan Testpanelon
21. Kreu aŭ ensalutu al via AWS-Konto
22. Vizitu la liston de la vendoplaco GoPhish
23. Komencu senpagan provon kun la vendoplaca listo
24. Akceptu la kondiĉojn kaj disponigu GoPhish-servilon ene de via AWS-konto. Se vi kreas novan konton, Amazon kontrolos vian konton kaj sendos al vi la konfirmon retpoŝte.
25. Ensalutu al via GoPhish-panelo uzante vian uzantnomon kaj ekzempleran ID.
26. Agordu vian Sendan Profilon por uzi vian novan Poste.io SMTP-servilon sur Contabo.
SMTP-Konekto-Detaloj
- gastiganto: mail.yourphishdomain.com
- haveno: 465 (TLS bezonata), 587 alternative (STARTTLS bezonata)
- aŭtentigo bezonata
- uzantnomo estas tuta retadreso uzantnomo@ekzemplo.com
- 27. Agordu vian unuan Kampanjon.
- 28. Sendu vian unuan Kampanjon
Ĉu vi havas demandojn? Vi povas vidi nian GoPhish-dokumentadon ĉi tie, aŭ kontakti nin por helpo ĉe support@hailbytes.com
OFTAJ DEMANDOJ
- gastiganto: mail.yourphishdomain.com
- haveno: 465 (TLS bezonata), 587 alternative (STARTTLS bezonata)
- aŭtentigo bezonata
- uzantnomo estas tuta retadreso uzantnomo@ekzemplo.com
- 27. Agordu vian unuan Kampanjon.
- 28. Sendu vian unuan Kampanjon
Ĉu vi havas demandojn? Vi povas vidi nian GoPhish-dokumentadon ĉi tie, aŭ kontakti nin por helpo ĉe support@hailbytes.com
