Agordu GoPhish sur AWS Marketplace: Paŝo-post-paŝa Gvidilo
Enkonduko
Hailbytes ofertas ekscitan ilon konatan kiel GoPhish por helpi entreprenojn testi siajn retpoŝtajn sekurecajn sistemojn. GoPhish estas sekureca taksa ilo desegnita por phishing kampanjoj kiujn organizoj povas uzi por trejni siajn dungitojn por rekoni kaj rezisti tiajn atakojn. Ĉi tiu bloga afiŝo gvidos vin pri kiel trovi GoPhish sur la AWS Marketplace, aboni la oferton, lanĉi ekzemplon kaj konektiĝi al la administra konzolo por komenci uzi ĉi tiun bonegan ilon.
Kiel Trovi kaj Aboni GoPhish sur AWS Marketplace
La unua paŝo por agordi GoPhish estas trovi ĝin sur la AWS Marketplace. Por fari tion, sekvu ĉi tiujn paŝojn:
- Iru al AWS Marketplace kaj serĉu "GoPhish" en la serĉbreto.
- Serĉu la liston de Hailbytes, kiu devus aperi kiel la unua rezulto.
- Alklaku la butonon "Daŭrigu Aboni" por akcepti la oferton. Vi povas elekti aboni ĉiuhore por $0.50 por horo aŭ iri por ĉiujara kontrakto kaj ŝpari 18%.
Post kiam sukcese abonis la programaron, vi povas agordi ĝin de la agorda langeto. Vi povas lasi la plej multajn el la agordoj kiel ili estas, aŭ vi povas ŝanĝi la regionon al datumcentro pli proksima al vi aŭ kie vi funkcios viajn simuladojn.
Kiel Lanĉi Vian GoPhish Instancon
Post kompletigi la abonprocezon kaj agordon, estas tempo lanĉi vian GoPhish-instancon sekvante ĉi tiujn paŝojn:
- Alklaku la butonon Lanĉi de Retejo sur la sukcespaĝo de abono.
- Certigu, ke vi havas defaŭltan VPC, kiu havas DNS-gastigantajn nomojn kaj subreton, kiu havas IPv4-asignon. Se vi ne faras, vi devos krei ilin.
- Post kiam vi havas defaŭltan VPC, redaktu VPC-agordojn kaj ebligu DNS-gastigantajn nomojn.
- Kreu subreton por asocii kun la VPC. Certigu, ke vi ebligas la aŭtomatan asignadon de publikaj IPv4-adresoj en la subretaj agordoj.
- Kreu interretan enirejon por via VPC, aligu ĝin al la VPC, kaj aldonu itineron al la interretan enirejon en la itinertabelo.
- Kreu novan sekurecan grupon surbaze de la vendistaj agordoj kaj konservu ĝin.
- Ŝanĝu al ŝlosilparo, kiun vi volonte uzas aŭ generu novan ŝlosilparon.
- Post kiam vi plenumis ĉi tiujn paŝojn, vi povas lanĉi vian petskribon.
Kiel Konekti al Via GoPhish Okazaĵo
Por konektiĝi al via GoPhish-instanco, sekvu ĉi tiujn paŝojn:
- Ensalutu al via AWS-konto kaj iru al la panelo de EC2.
- Alklaku Kazojn kaj serĉu vian novan GoPhish-instancon.
- Kopiu vian ekzempleran ID, kiu estas sub la kolumno Instance ID.
- Kontrolu, ke via kazo funkcias ĝuste, irante al la langeto Statuso-Kontroloj kaj kontrolante, ke ĝi trapasis la du sistemajn statuskontrolojn.
- Malfermu terminalon kaj konektu al la petskribo per la komando "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Nun vi povas aliri vian administran konzolon enmetante la publikan IP-adreson de via petskribo en vian retumilon.
Agordu vian propran SMTP-servilon kun Amazon SES
Se vi ne havas vian propran SMTP-servilon, vi povas uzi Amazon SES kiel vian SMTP-servilon. SES estas tre skalebla kaj kostefika retpoŝta sendoservo, kiu povas esti uzata por sendi transakciajn kaj merkatajn retmesaĝojn. SES ankaŭ povas esti uzata kiel SMTP-servilo por Go Phish.
Por agordi SES, vi devos krei SES-konton kaj kontroli vian retadreson aŭ domajnon. Post kiam vi faris tion, vi povas uzi la SMTP-agordojn, kiujn ni skizis supre, por agordi vian Go Phish-instancon por uzi SES kiel vian SMTP-servilon.
SMTP-agordoj
Post kiam vi agordis vian petskribon kaj aliris la administran konzolon, vi verŝajne volos agordi viajn SMTP-agordojn. Ĉi tio permesos al vi sendi retpoŝtojn de via Go Phish-instanco. Por fari tion, navigu al la langeto "Sendado de Profiloj" en la administra konzolo.
En la sekcio pri sendado de profiloj, vi povas enigi viajn detalojn pri SMTP-servilo, inkluzive de la gastiga nomo aŭ IP-adreso de via SMTP-servilo, la havennumero kaj la aŭtentikigmetodo. Se vi uzas Amazon SES kiel vian SMTP-servilon, vi povas uzi la jenajn agordojn:
- Gastigantonomo: email-smtp.us-west-2.amazonaws.com (anstataŭigu us-west-2 per la regiono, kie vi agordis vian SES-konton)
- Haveno: 587
- Aŭtentikiga metodo: Ensalutu
- Uzantnomo: via SES SMTP uzantnomo
- Pasvorto: via pasvorto de SES SMTP
Por testi viajn SMTP-agordojn, vi povas sendi provan retpoŝton al specifa adreso. Ĉi tio certigos, ke viaj agordoj estas ĝustaj kaj ke vi povas sukcese sendi retpoŝtojn de via petskribo.
Forigante retpoŝtajn limigojn pri sendado
Defaŭlte, EC2-instancoj havas restriktojn pri eksiĝintaj retpoŝtoj por malhelpi spamon. Tamen, ĉi tiuj limigoj povas esti problemo se vi uzas vian ekzemplon por legitima retpoŝta sendo, kiel kun Go Phish.
Por forigi ĉi tiujn limigojn, vi devos plenumi kelkajn paŝojn. Unue, vi devos peti, ke via konto estas forigita el la listo "Amazon EC2 sendlimoj". Ĉi tiu listo limigas la nombron da retpoŝtoj kiuj povas esti senditaj de via petskribo ĉiutage.
Poste, vi devos agordi vian petskribon por uzi kontrolitan retadreson aŭ domajnon en la kampo "De" de viaj retpoŝtoj. Ĉi tio povas esti farita en la sekcio "Retpoŝtaj Ŝablonoj" de la administra konzolo. Uzante kontrolitan retadreson aŭ domajnon, vi certigos, ke viaj retpoŝtoj pli verŝajne estos liveritaj al la enirkesto de viaj ricevantoj.
konkludo
En ĉi tiu artikolo, ni kovris la bazaĵojn pri agordo de Go Phish sur AWS Marketplace. Ni diskutis kiel trovi kaj aboni la oferton Go Phish, kiel lanĉi vian petskribon, kiel aliri la panelon de EC2 por kontroli la sanon de via petskribo kaj kiel konekti al la administra konzolo.
Ni ankaŭ kovris oftajn demandojn pri sendado de retpoŝtoj, inkluzive de kiel ĝisdatigi viajn SMTP-agordojn, forigi retpoŝtajn sendlimigojn kaj agordi vian propran SMTP-servilon kun Amazon SES.
kun ĉi informo, vi devus povi sukcese agordi kaj agordi Go Phish sur AWS Marketplace, kaj komenci ruli phishing simuladojn por testi kaj plibonigi la sekurecon de via organizo.
