Menyediakan GoPhish di AWS Marketplace: Panduan Langkah demi Langkah

Pengenalan

Hailbytes menawarkan alat menarik yang dikenali sebagai GoPhish untuk membantu perniagaan dalam menguji sistem keselamatan e-mel mereka. GoPhish ialah alat penilaian keselamatan yang direka untuk Phishing kempen yang boleh digunakan oleh organisasi untuk melatih pekerja mereka mengenali dan menentang serangan sedemikian. Catatan blog ini akan membimbing anda melalui cara mencari GoPhish di AWS Marketplace, melanggan tawaran, melancarkan contoh dan menyambung ke konsol pentadbir untuk mula menggunakan alat yang sangat baik ini.

Cara Cari dan Langgan GoPhish di AWS Marketplace

Langkah pertama dalam menyediakan GoPhish ialah mencarinya di AWS Marketplace. Untuk berbuat demikian, ikuti langkah berikut:

  1. Pergi ke AWS Marketplace dan cari "GoPhish" dalam bar carian.
  2. Cari penyenaraian daripada Hailbytes, yang sepatutnya muncul sebagai hasil pertama.
  3. Klik pada butang "Teruskan Langgan" untuk menerima tawaran. Anda boleh memilih untuk melanggan setiap jam dengan harga $0.50 sejam atau pergi untuk kontrak tahunan dan menjimatkan 18%.

Setelah berjaya melanggan perisian, anda boleh mengkonfigurasinya dari tab konfigurasi. Anda boleh membiarkan kebanyakan tetapan seperti sedia ada, atau anda boleh menukar wilayah kepada pusat data yang lebih dekat dengan anda atau tempat anda akan menjalankan simulasi anda.

Cara Melancarkan Instance GoPhish Anda

Selepas melengkapkan proses langganan dan konfigurasi, tiba masanya untuk melancarkan tika GoPhish anda dengan mengikut langkah berikut:

  1. Klik pada butang Pelancaran dari Laman Web pada halaman kejayaan langganan.
  2. Pastikan anda mempunyai VPC lalai yang mempunyai tugasan nama hos DNS dan subnet yang mempunyai tugasan IPv4. Jika tidak, anda perlu menciptanya.
  3. Sebaik sahaja anda mempunyai VPC lalai, edit tetapan VPC dan dayakan nama hos DNS.
  4. Buat subnet untuk dikaitkan dengan VPC. Pastikan anda mendayakan penetapan automatik alamat IPv4 awam dalam tetapan subnet.
  5. Buat get laluan internet untuk VPC anda, lampirkan pada VPC dan tambahkan laluan ke get laluan internet dalam jadual laluan.
  6. Buat kumpulan keselamatan baharu berdasarkan tetapan penjual dan simpannya.
  7. Tukar kepada pasangan kunci yang anda suka gunakan atau jana pasangan kunci baharu.
  8. Setelah anda menyelesaikan langkah ini, anda boleh melancarkan contoh anda.

Cara Menyambung ke Instance GoPhish Anda

Untuk menyambung ke tika GoPhish anda, ikut langkah ini:

  1. Log masuk ke akaun AWS anda dan pergi ke papan pemuka EC2.
  2. Klik pada Instans dan cari contoh GoPhish baharu anda.
  3. Salin ID tika anda, yang berada di bawah lajur ID Contoh.
  4. Semak sama ada tika anda berjalan dengan betul dengan pergi ke tab Semakan Status dan mengesahkan bahawa ia telah melepasi dua semakan status sistem.
  5. Buka terminal dan sambungkan ke contoh dengan menjalankan arahan “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
  6. Kini anda boleh mengakses konsol pentadbir anda dengan memasukkan alamat IP awam tika anda ke dalam penyemak imbas anda.

Menyediakan pelayan SMTP anda sendiri dengan Amazon SES

Jika anda tidak mempunyai pelayan SMTP anda sendiri, anda boleh menggunakan Amazon SES sebagai pelayan SMTP anda. SES ialah perkhidmatan penghantaran e-mel yang sangat berskala dan kos efektif yang boleh digunakan untuk menghantar e-mel transaksi dan pemasaran. SES juga boleh digunakan sebagai pelayan SMTP untuk Go Phish.

Untuk menyediakan SES, anda perlu membuat akaun SES dan mengesahkan alamat e-mel atau domain anda. Setelah anda melakukannya, anda boleh menggunakan tetapan SMTP yang kami gariskan di atas untuk mengkonfigurasi tika Go Phish anda untuk menggunakan SES sebagai pelayan SMTP anda.

Tetapan SMTP

Sebaik sahaja anda telah menyediakan tika anda dan mengakses konsol pentadbir, anda mungkin mahu mengkonfigurasi tetapan SMTP anda. Ini akan membolehkan anda menghantar e-mel daripada tika Go Phish anda. Untuk melakukan ini, navigasi ke tab "Menghantar Profil" dalam konsol pentadbir.

Dalam bahagian profil penghantaran, anda boleh memasukkan butiran pelayan SMTP anda, termasuk nama hos atau alamat IP pelayan SMTP anda, nombor port dan kaedah pengesahan. Jika anda menggunakan Amazon SES sebagai pelayan SMTP anda, anda boleh menggunakan tetapan berikut:

  • Nama hos: email-smtp.us-west-2.amazonaws.com (gantikan us-west-2 dengan wilayah tempat anda menyediakan akaun SES anda)
  • Port: 587
  • Kaedah pengesahan: Log masuk
  • Nama pengguna: nama pengguna SMTP SES anda
  • Kata laluan: kata laluan SES SMTP anda

Untuk menguji tetapan SMTP anda, anda boleh menghantar e-mel ujian ke alamat yang ditentukan. Ini akan memastikan tetapan anda betul dan anda boleh berjaya menghantar e-mel daripada contoh anda.

Mengalih keluar sekatan penghantaran e-mel

Secara lalai, kejadian EC2 mempunyai sekatan pada e-mel keluar untuk mengelakkan spam. Walau bagaimanapun, sekatan ini boleh menjadi masalah jika anda menggunakan contoh anda untuk penghantaran e-mel yang sah, seperti dengan Go Phish.

Untuk mengalih keluar sekatan ini, anda perlu melengkapkan beberapa langkah. Mula-mula, anda perlu meminta akaun anda dialih keluar daripada senarai "Had penghantaran Amazon EC2". Senarai ini mengehadkan bilangan e-mel yang boleh dihantar daripada contoh anda setiap hari.

Seterusnya, anda perlu mengkonfigurasi tika anda untuk menggunakan alamat e-mel atau domain yang disahkan dalam medan "Daripada" e-mel anda. Ini boleh dilakukan dalam bahagian "Templat E-mel" pada konsol pentadbir. Dengan menggunakan alamat e-mel atau domain yang disahkan, anda akan memastikan bahawa e-mel anda lebih berkemungkinan dihantar ke peti masuk penerima anda.

Kesimpulan

Dalam artikel ini, kami membincangkan asas menyediakan Go Phish di AWS Marketplace. Kami membincangkan cara mencari dan melanggan tawaran Go Phish, cara melancarkan tika anda, cara mengakses papan pemuka EC2 untuk menyemak kesihatan tika anda dan cara menyambung ke konsol pentadbir.

Kami juga membincangkan soalan biasa mengenai penghantaran e-mel, termasuk cara mengemas kini tetapan SMTP anda, mengalih keluar sekatan penghantaran e-mel dan menyediakan pelayan SMTP anda sendiri dengan Amazon SES.

Dengan ini maklumat, anda sepatutnya berjaya menyediakan dan mengkonfigurasi Go Phish di AWS Marketplace, dan mula menjalankan simulasi pancingan data untuk menguji dan meningkatkan keselamatan organisasi anda.

Gunakan Platform GoPhish Phishing pada Ubuntu 18.04 ke dalam AWS
Google dan Mitos Inkognito

Google dan Mitos Inkognito

April 10, 2024 Tiada komen

Google dan The Incognito Myth Pada 1 April 2024, Google bersetuju untuk menyelesaikan tuntutan mahkamah dengan memusnahkan berbilion-bilion rekod data yang dikumpulkan daripada mod Inkognito.

Baca Lagi »

Perkhidmatan

Syarikat Kami

Alamat kami

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mel: info@hailbytes.com

Penyelesaian

Soalan Lazim Keselamatan

di Media sosial