Dokumentasi Gophish
navigation
Bagaimana untuk menyediakan Pelayan E-mel SMTP yang berfungsi untuk Ujian Phish pada tahun 2022
Adakah anda mempertimbangkan untuk menyediakan kempen ujian phish anda sendiri tahun ini?
Kejuruteraan Sosial telah berkembang menjadi ancaman yang lebih besar pada tahun 2022 dan anda sedang memikirkan cara untuk menanganinya.
Namun mitigasi yang telah dilaksanakan oleh industri telah menjadikan ini lebih sukar berbanding sebelum ini.
Untuk bermula, anda memerlukan beberapa perkara.
Anda memerlukan pelayan e-mel SMTP yang sah.
Ini boleh mencabar kerana kebanyakan penyedia awan menyekat trafik SMTP.
Anda juga memerlukan papan pemuka untuk menjejaki dan menganalisis penemuan kejuruteraan sosial anda.
Ini akan membolehkan anda melihat kemajuan dan melaporkan kembali kepada pasukan eksekutif.
Penyediaan ini boleh mengambil masa berminggu-minggu ditambah ujian, menambah sehingga beribu-ribu dolar dalam tenaga kerja.
Itulah sebabnya kami telah mencipta panduan ini untuk menunjukkan kepada anda cara anda boleh menyediakan pelayan SMTP pada penyedia pengehosan yang tidak menyekat SMTP.
Pada penghujung panduan ini, anda akan tahu cara mengkonfigurasi dan melindungi pelayan itu supaya ia dapat menghantar mesej.
Selain itu, anda akan tahu cara memanaskan alamat IP yang digunakan oleh pelayan supaya mesej dihantar.
Kami akan menggunakan alat yang dipanggil Poste.io untuk membantu dalam konfigurasi pelayan mel.
Kami juga akan menunjukkan kepada anda cara menyediakan papan pemuka pancingan data yang boleh anda gunakan untuk menjejak dan menganalisis penemuan anda.
Kami mempunyai papan pemuka yang memanfaatkan GoPhish pada Perkhidmatan Web Amazon sedia untuk dilancarkan.
Anda boleh menghidupkan dan mematikan papan pemuka ini kerana anda perlu mengurus dan menganalisis kempen ujian phish anda.
Bagaimana untuk menyediakan Pelayan SMTP anda
Mula-mula anda perlu mendapatkan VPS daripada pembekal yang membenarkan trafik SMTP.
Ini bermakna Contabo, Hetzner, LunaNode, BuyVM atau Scaleway.
Kami akan menggunakan Contabo dalam contoh ini.
- Buat akaun di Contabo dengan sekurang-kurangnya 4GB RAM dan 80 GB ruang storan.
Klik di sini untuk membuka Contabo VM dengan tetapan yang telah dipilih terlebih dahulu.
- Anda boleh memilih istilah yang sesuai dengan kes penggunaan anda.
Pasukan kami menggunakan syarat bulanan melainkan kami mempunyai perjanjian kes penggunaan yang lebih panjang untuk ujian phish.
- Seterusnya anda perlu memilih rantau yang paling hampir dengan organisasi yang akan anda uji.
Dalam kes ini, saya akan menggunakan Timur AS di Contabo.
- VPS yang anda gunakan untuk mengehos pelayan SMTP anda hendaklah mempunyai sekurang-kurangnya 4 GB RAM dan sekurang-kurangnya 80GB ruang storan.
- Kemudian anda perlu memilih Sistem Pengendalian, pilih Ubuntu 20.04 untuk memastikan keserasian.
6. Pilih kata laluan yang akan anda gunakan untuk mengakses pelayan anda melalui SSH. Anda boleh menjana kata laluan yang kukuh di sini: https://passwordsgenerator.net/
Pastikan untuk menyimpan ini dalam pengurus kata laluan seperti LastPass untuk rujukan masa hadapan.
- Pastikan anda diperuntukkan sekurang-kurangnya satu alamat IP awam!
8. Anda boleh meninggalkan lalai untuk Addons dan Kuantiti Pelayan dalam Contabo.
- Selepas itu anda perlu log masuk atau buat akaun.
- Sebaik sahaja anda log masuk, bayar yuran bulanan untuk perkhidmatan tersebut.
- Selepas anda membayar, anda akan menerima e-mel pengesahan sebaik sahaja pelayan anda disediakan.
- Seterusnya kami akan log masuk ke pelayan dan mula menyediakan pelayan SMTP anda menggunakan Poste.io.
Anda perlu menggunakan nama pengguna (root) dan kata laluan yang anda hasilkan sebelum ini untuk log masuk ke pelayan melalui SSH.
13. Anda boleh berhubung dengan pelanggan SSH pilihan anda, seperti MobaXTerm atau PuTTY.
Sebaik sahaja anda telah log masuk ke pelayan, anda perlu menavigasi ke Poste.io dan jalankan langkah berikut:
- Pasang Enjin Docker pada pelayan Ubuntu anda menggunakan arahan dengan skrip mula pantas di sini:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Anda juga boleh memasang Docker Engine menggunakan arahan berikut jika skrip mula pantas tidak berfungsi untuk pengedaran Ubuntu anda:
sudo apt-get update
sudo apt-get install \
sijil-ca \
keriting \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
gema \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Sahkan Enjin Docker sedang berjalan dengan arahan berikut yang sepatutnya mengeluarkan Hello World dan kemudian menutup bekas Docker:
sudo docker menjalankan hello-world
17. Muat turun dan jalankan Dockerfile daripada Poste.io daripada https://poste.io/doc/getting-started menggunakan arahan di bawah.
$ larian buruh pelabuhan \
–net=host \
-e TZ=Amerika/ New_York \
-v /data-anda-dir/data:/data \
–nama “pelayan mel” \
-h “mail.yourphishdomain.com” \
-t analogik/poste.io
Terdapat beberapa pengubahsuaian yang anda ingin lakukan pada arahan ini:
- -e TZ=Amerika/ New_York Tetapkan zon waktu untuk masa tarikh yang betul
- -v /data-anda-dir/data:/data Melekapkan direktori data daripada sistem hos. Pangkalan data pengguna, e-mel, log, semuanya akan berakhir dalam direktori ini untuk sandaran mudah.
- –nama “pelayan mel" Jalankan poste.io sebagai bekas dengan nama yang ditentukan
- -h “mail.yourphishdomain.com” Nama hos untuk pelayan mel ujian phish anda
Poste.io akan mengendalikan penyediaan langkah keselamatan terkini, TLS, SPF, DKIM dan DMARC bagi pihak anda.
- Gunakan alat Pemanasan IP selama sekurang-kurangnya 72 jam sebelum kempen ujian phish.
Lemlist ialah $29/bln, dan WarmupInbox ialah $9/bln, rujuk SOP Pemanasan IP untuk butiran.
Sila rujuk panduan "Cara Memanaskan IP" kami untuk pertimbangan pemanasan IP.
SOP: Bagaimana untuk memanaskan IP untuk pelayan e-mel baharu
- Jejaki reputasi IP menggunakan poste.io/dnsbl, mxtoolbox.com/blacklists.aspx atau dnsbl.info.
20. Uji pelayan mel dan templat e-mel menggunakan mail-tester.com untuk meningkatkan kebolehhantaran.
Cara Menyediakan Papan Pemuka Ujian Phish Anda
21. Buat atau log masuk ke Akaun AWS anda
22. Lawati penyenaraian pasaran GoPhish
23. Mulakan percubaan percuma dengan penyenaraian pasaran
24. Terima terma dan peruntukkan pelayan GoPhish dalam akaun AWS anda. Jika anda mencipta akaun baharu, Amazon akan mengesahkan akaun anda dan menghantar pengesahan melalui e-mel kepada anda.
25. Log masuk ke papan pemuka GoPhish anda menggunakan nama pengguna dan ID contoh anda.
26. Konfigurasikan Profil Menghantar anda untuk menggunakan pelayan SMTP Poste.io baharu anda pada Contabo.
Butiran Sambungan SMTP
- hos: mail.yourphishdomain.com
- pelabuhan: 465 (TLS diperlukan), 587 secara alternatif (STARTTLS diperlukan)
- pengesahan diperlukan
- nama pengguna ialah alamat e-mel keseluruhan username@example.com
- 27. Sediakan Kempen pertama anda.
- 28. Hantar Kempen pertama anda
Ada soalan? Anda boleh melihat dokumentasi GoPhish kami di sini, atau hubungi kami untuk mendapatkan bantuan di support@hailbytes.com
PERTANYAAN YANG DIBERIKAN
- hos: mail.yourphishdomain.com
- pelabuhan: 465 (TLS diperlukan), 587 secara alternatif (STARTTLS diperlukan)
- pengesahan diperlukan
- nama pengguna ialah alamat e-mel keseluruhan username@example.com
- 27. Sediakan Kempen pertama anda.
- 28. Hantar Kempen pertama anda
Ada soalan? Anda boleh melihat dokumentasi GoPhish kami di sini, atau hubungi kami untuk mendapatkan bantuan di support@hailbytes.com