Dokuméntasi Gophish
napigasi
Kumaha nyetél Server Email SMTP anu tiasa dianggo pikeun Uji Phish di 2022
Naha anjeun nimbang-nimbang nyetél kampanye uji phish anjeun sorangan taun ieu?
Téknik Sosial parantos janten ancaman anu langkung ageung dina taun 2022 sareng anjeun nuju mikiran cara pikeun ngatasi éta.
Tapi mitigasi yén industri parantos dilaksanakeun parantos ngajantenkeun ieu langkung hese tibatan kantos.
Pikeun ngamimitian anjeun peryogi sababaraha hal.
Anjeun peryogi pangladén email SMTP anu valid.
Ieu tiasa nangtang sabab kalolobaan panyadia awan meungpeuk lalu lintas SMTP.
Anjeun ogé peryogi dasbor pikeun ngalacak, sareng nganalisis panemuan rékayasa sosial anjeun.
Ieu bakal ngidinan Anjeun pikeun lalajo kamajuan sarta ngalaporkeun deui ka tim eksekutif.
Nyetel ieu tiasa nyandak sababaraha minggu damel sareng uji coba, nambahan dugi ka rébuan dolar tenaga kerja.
Éta sababna kami nyiptakeun pituduh ieu pikeun nunjukkeun anjeun kumaha anjeun tiasa nyetél server SMTP dina panyadia hosting anu henteu ngablokir SMTP.
Dina tungtung pituduh ieu anjeun bakal terang kumaha ngonpigurasikeun sareng ngamankeun server éta supados tiasa ngirim pesen.
Tambih Deui anjeun bakal terang kumaha haneut alamat IP anu dianggo ku server supados pesen dikirimkeun.
Kami bakal ngagunakeun alat anu disebut Poste.io pikeun ngabantosan konfigurasi server mail.
Kami ogé bakal nunjukkeun ka anjeun kumaha nyetél dasbor phishing anu tiasa anjeun pake pikeun ngalacak sareng nganalisa panemuan anjeun.
Kami gaduh dasbor anu ngamangpaatkeun GoPhish dina Layanan Wéb Amazon siap diluncurkeun.
Anjeun tiasa ngaktipkeun sareng mareuman dasbor ieu sabab anjeun kedah ngatur sareng nganalisis kampanye uji phish anjeun.
Kumaha nyetél SMTP Server anjeun
Mimiti anjeun kedah kéngingkeun VPS ti panyadia anu ngamungkinkeun lalu lintas SMTP.
Éta hartosna Contabo, Hetzner, LunaNode, BuyVM, atanapi Scaleway.
Kami bakal nganggo Contabo dina conto ieu.
- Jieun akun di Contabo kalayan sahenteuna 4GB RAM sareng 80 GB ruang panyimpen.
klik di dieu pikeun muka hiji Contabo VM sareng setelan tos dipilih.
- Anjeun tiasa milih istilah anu cocog sareng kasus panggunaan anjeun.
Tim kami nganggo istilah bulanan kecuali urang gaduh perjanjian pamakean anu langkung panjang pikeun uji phish.
- Salajengna anjeun badé milih daérah anu pangdeukeutna sareng organisasi anu anjeun badé uji.
Dina hal ieu, kuring bakal nganggo AS Wétan di Contabo.
- VPS nu Anjeun pake pikeun hosting server SMTP Anjeun kudu boga sahanteuna 4 GB RAM jeung sahanteuna 80GB gudang.
- Teras anjeun badé milih Sistem Operasi, pilih Ubuntu 20.04 pikeun mastikeun kasaluyuan.
6. Pilih kecap akses nu bakal Anjeun pake pikeun ngakses server Anjeun liwat SSH. Anjeun tiasa ngahasilkeun kecap konci anu kuat di dieu: https://passwordsgenerator.net/
Pastikeun pikeun nyimpen ieu dina manajer sandi sapertos LastPass pikeun rujukan ka hareup.
- Pastikeun yén anjeun dialokasikeun sahenteuna hiji alamat IP umum!
8. Anjeun tiasa ninggalkeun standar pikeun Addons jeung Server kuantitas di Contabo.
- Saatos éta, anjeun kedah login atanapi ngadamel akun.
- Sakali anjeun asup, mayar fee bulanan pikeun layanan.
- Saatos mayar, anjeun bakal nampi email konfirmasi saatos server anjeun disetél.
- Salajengna urang bakal asup ka server sareng ngawitan nyetél server SMTP anjeun nganggo Poste.io.
Anjeun kedah nganggo nami pangguna (root) sareng kecap konci anu anjeun hasilkeun sateuacana pikeun login ka server ngalangkungan SSH.
13. Anjeun tiasa nyambung ka klien SSH pikaresep Anjeun, kayaning MobaXTerm atanapi PuTTY.
Sakali anjeun lebet kana server, anjeun badé napigasi ka Poste.io sareng ngajalankeun léngkah-léngkah ieu:
- Pasang Docker Engine dina server Ubuntu anjeun nganggo pitunjuk sareng skrip ngamimitian gancang di dieu:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Anjeun ogé tiasa masang Docker Engine nganggo paréntah di handap ieu upami skrip quickstart henteu tiasa dianggo pikeun distribusi Ubuntu anjeun:
sudo update apt-meunang
sudo apt-meunang install \
ca-sertipikat \
ngagulung \
gnupg \
lsb-ngaleupaskeun
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
gema \
"deb [arch=$(dpkg –print-architecture) ditandatanganan-ku=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo update apt-meunang
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Pariksa Docker Engine dijalankeun sareng paréntah di handap ieu anu kedah kaluaran Hello World teras mareuman wadah Docker:
sudo docker ngajalankeun halo-dunya
17. Ngundeur tur ngajalankeun Dockerfile ti Poste.io ti https://poste.io/doc/getting-started ngagunakeun paréntah di handap.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /data-anjeun-dir/data:/data \
-ngaran "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogi / poste.io
Aya sababaraha modifikasi anu anjeun badé lakukeun pikeun paréntah ieu:
- -e TZ =Amérika / New_York Setel timezone pikeun datetime bener
- -v /data-anjeun-dir/data:/data Mounts diréktori data tina sistem host. Pangkalan data pangguna, email, log, sadayana bakal aya dina diréktori ieu pikeun cadangan anu gampang.
- -ngaran"mailserver" Jalankeun poste.io salaku wadahna sareng nami anu ditetepkeun
- -h "mail.yourphishdomain.com" Hostname pikeun server mail nguji phish anjeun
Poste.io bakal nanganan nyetel ukuran kaamanan panganyarna, TLS, SPF, DKIM, sarta DMARC atas nama anjeun.
- Anggo alat Pemanasan IP sahenteuna sahenteuna 72 jam sateuacan kampanye uji phish.
Lemlist $ 29 / bln, sareng WarmupInbox $ 9 / bln, tingal IP Warming SOP kanggo detil.
Mangga tingal pituduh kami "Kumaha Ngahaneutan IP" pikeun pertimbangan pemanasan IP.
SOP: Kumaha haneut IP pikeun server email anyar
- Lacak reputasi IP nganggo poste.io/dnsbl, mxtoolbox.com/blacklists.aspx atanapi dnsbl.info.
20. Test mail server na email template ngagunakeun mail-tester.com pikeun ngaronjatkeun deliverability.
Kumaha Nyetél Dashboard Tés Phish Anjeun
21. Jieun atawa asup ka Akun AWS Anjeun
22. Tingali daptar pasar GoPhish
23. Mimitian uji coba gratis sareng daptar pasar
24. Tampa syarat sareng nyayogikeun server GoPhish dina akun AWS anjeun. Upami anjeun nyiptakeun akun énggal, Amazon bakal pariksa akun anjeun sareng ngirim verifikasi anjeun ku email.
25. Asup ka dasbor GoPhish anjeun nganggo nami pangguna sareng ID conto anjeun.
26. Konpigurasikeun Profil Ngirim anjeun pikeun ngagunakeun server Poste.io SMTP anyar anjeun dina Contabo.
Rincian Sambungan SMTP
- host: mail.yourphishdomain.com
- port: 465 (TLS diperlukeun), 587 alternatipna (STARTTLS diperlukeun)
- auténtikasi diperlukeun
- ngaran pamaké nyaéta sakabéh alamat surélék username@example.com
- 27. Nyetél Kampanye munggaran anjeun.
- 28. Kirim Kampanye munggaran anjeun
Aya patarosan? Anjeun tiasa ningali dokuméntasi GoPhish kami di dieu, atanapi hubungi kami pikeun pitulung di support@hailbytes.com
Loba ditanyakeun
- host: mail.yourphishdomain.com
- port: 465 (TLS diperlukeun), 587 alternatipna (STARTTLS diperlukeun)
- auténtikasi diperlukeun
- ngaran pamaké nyaéta sakabéh alamat surélék username@example.com
- 27. Nyetél Kampanye munggaran anjeun.
- 28. Kirim Kampanye munggaran anjeun
Aya patarosan? Anjeun tiasa ningali dokuméntasi GoPhish kami di dieu, atanapi hubungi kami pikeun pitulung di support@hailbytes.com