Nyetél GoPhish dina AWS Marketplace: Pitunjuk Lengkah-demi-Lengkah

perkenalan

Hailbytes nawiskeun alat anu pikaresepeun anu katelah GoPhish pikeun ngabantosan usaha dina nguji sistem kaamanan emailna. GoPhish mangrupakeun alat assessment kaamanan dirancang pikeun phishing kampanye anu tiasa dianggo ku organisasi pikeun ngalatih karyawan pikeun mikawanoh sareng nolak serangan sapertos kitu. Tulisan blog ieu bakal nungtun anjeun kumaha milarian GoPhish dina Pasar AWS, ngalanggan tawaran, ngaluncurkeun conto, sareng nyambung ka konsol admin pikeun ngamimitian nganggo alat anu saé ieu.

Kumaha Milarian sareng Ngalanggan GoPhish dina AWS Marketplace

Léngkah munggaran dina nyetél GoPhish nyaéta mendakanana dina Pasar AWS. Jang ngalampahkeun kitu, tuturkeun léngkah ieu:

Pindah ka AWS Marketplace sareng milarian "GoPhish" dina bar teang.
Pilarian daptar tina Hailbytes, anu kedah muncul salaku hasil anu munggaran.
Pencét kana tombol "Teruskeun Ngalanggan" pikeun nampi tawaran. Anjeun tiasa milih ngalanggan per jam pikeun $0.50 per jam atanapi buka kontrak taunan sareng ngahémat 18%.

Sakali suksés ngalanggan software, anjeun tiasa ngonpigurasikeunana tina tab konfigurasi. Anjeun tiasa ngantunkeun seueur setélan sakumaha aranjeunna, atanapi anjeun tiasa ngarobih daérah ka pusat data anu caket sareng anjeun atanapi dimana anjeun badé ngajalankeun simulasi anjeun.

Kumaha Ngajalankeun Instance GoPhish Anjeun

Saatos réngsé prosés langganan sareng konfigurasi, waktosna pikeun ngaluncurkeun instance GoPhish anjeun ku nuturkeun léngkah-léngkah ieu:

Pencét tombol peluncuran tina situs wéb dina halaman kasuksésan langganan.
Pastikeun anjeun gaduh VPC standar anu ngagaduhan tugas ngaran host DNS sareng subnet anu gaduh tugas IPv4. Upami henteu, anjeun kedah nyiptakeunana.
Sakali anjeun gaduh VPC standar, edit setélan VPC sareng aktipkeun nami host DNS.
Jieun subnet pikeun pakait sareng VPC. Pastikeun anjeun ngaktipkeun pancén otomatis alamat IPv4 umum dina setélan subnet.
Jieun gateway internét pikeun VPC anjeun, selapkeun kana VPC, sareng tambahkeun rute ka gateway internét dina tabel rute.
Jieun grup kaamanan anyar dumasar kana setélan seller tur nyimpen eta.
Ganti kana pasangan konci anu anjeun resep nganggo atanapi ngahasilkeun pasangan konci énggal.
Saatos réngsé léngkah-léngkah ieu, anjeun tiasa ngaluncurkeun conto anjeun.

Kumaha Nyambung ka Instance GoPhish Anjeun

Pikeun nyambung ka instance GoPhish anjeun, tuturkeun léngkah ieu:

Asup ka akun AWS anjeun sarta buka dasbor EC2.
Pencét Instances sareng milarian conto GoPhish énggal anjeun.
Salin ID conto anjeun, anu aya dina kolom ID Instance.
Pariksa yén instansi anjeun jalan leres ku jalan kana tab Cék Status sareng pariksa yén éta parantos lulus dua cék status sistem.
Buka terminal sareng sambungkeun kana conto ku ngajalankeun paréntah "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
Ayeuna anjeun tiasa ngaksés konsol admin anjeun ku ngalebetkeun alamat IP umum instansi anjeun kana panyungsi anjeun.

Nyetel server SMTP sorangan kalawan Amazon SES

Upami anjeun teu gaduh server SMTP anjeun nyalira, anjeun tiasa nganggo Amazon SES salaku server SMTP anjeun. SES nyaéta layanan ngirim surelek kacida scalable jeung ongkos-éféktif nu bisa dipaké pikeun ngirim surelek transactional sarta pamasaran. SES ogé bisa dipaké salaku server SMTP pikeun Go Phish.

Pikeun nyetél SES, anjeun kedah ngadamel akun SES sareng pariksa alamat email atanapi domain anjeun. Sakali anjeun parantos ngalakukeun éta, anjeun tiasa nganggo setélan SMTP anu digariskeun di luhur pikeun ngonpigurasikeun conto Go Phish anjeun pikeun ngagunakeun SES salaku server SMTP anjeun.

Setélan SMTP

Sakali anjeun nyetél instance anjeun sareng ngaksés konsol admin, anjeun kamungkinan bakal hoyong ngonpigurasikeun setélan SMTP anjeun. Ieu bakal ngidinan Anjeun pikeun ngirim surelek ti instance Go Phish Anjeun. Jang ngalampahkeun ieu, arahkeun ka tab "Kirim Profil" dina konsol admin.

Dina bagian propil ngirim, Anjeun bisa ngasupkeun wincik server SMTP Anjeun, kaasup hostname atawa alamat IP server SMTP Anjeun, nomer port, jeung métode auténtikasi. Upami anjeun nganggo Amazon SES salaku pangladén SMTP anjeun, anjeun tiasa nganggo setélan ieu:

Hostname: email-smtp.us-west-2.amazonaws.com (ganti us-west-2 sareng daérah dimana anjeun parantos nyetél akun SES anjeun)
Port: 587
Métode auténtikasi: Login
Ngaran pamaké: ngaran pamaké SES SMTP anjeun
Sandi: sandi SES SMTP anjeun

Pikeun nguji setelan SMTP Anjeun, Anjeun bisa ngirim surelek tés ka alamat nu tangtu. Ieu bakal mastikeun yén setélan anjeun leres sareng anjeun tiasa suksés ngirim email ti instansi anjeun.

Ngahapus larangan ngirim email

Sacara standar, instansi EC2 gaduh larangan dina email kaluar pikeun nyegah spam. Nanging, larangan ieu tiasa janten masalah upami anjeun nganggo conto anjeun pikeun ngirim email anu sah, sapertos Go Phish.

Pikeun ngahapus larangan ieu, anjeun kedah ngalengkepan sababaraha léngkah. Mimiti, anjeun kedah nyuhunkeun akun anjeun dihapus tina daptar "Watesan pangiriman Amazon EC2". Daptar ieu ngawatesan jumlah surelek nu bisa dikirim ti instansi Anjeun per poé.

Salajengna, anjeun kedah ngonpigurasikeun instance anjeun pikeun nganggo alamat email atanapi domain anu diverifikasi dina widang "Ti" dina email anjeun. Ieu tiasa dilakukeun dina bagian "Email Citakan" tina konsol admin. Ku ngagunakeun alamat surelek atawa domain nu geus diverifikasi, Anjeun bakal mastikeun yén surelek Anjeun leuwih gampang dikirimkeun ka koropak panarima Anjeun.

kacindekan

Dina tulisan ieu, kami nutupan dasar-dasar nyetél Go Phish dina AWS Marketplace. Urang bahas kumaha milarian sareng ngalanggan tawaran Go Phish, kumaha ngaluncurkeun instansi anjeun, kumaha ngaksés dasbor EC2 pikeun mariksa kasehatan instans anjeun, sareng kumaha nyambungkeun kana konsol admin.

Urang ogé nutupan patarosan umum ngeunaan ngirim surelek, kaasup kumaha carana ngapdet setelan SMTP anjeun, miceun larangan ngirim surelek, sarta nyetél server SMTP sorangan kalawan Amazon SES.

jeung ieu inpormasi, Anjeun kedah tiasa suksés nyetél sareng ngonpigurasikeun Go Phish dina AWS Marketplace, sareng mimitian ngajalankeun simulasi phishing pikeun nguji sareng ningkatkeun kaamanan organisasi anjeun.

Nyebarkeun Platform GoPhish Phishing dina Ubuntu 18.04 kana AWS

Surat Kobold: Serangan Phishing Email dumasar HTML

April 18, 2024 no Comments

Surat Kobold: Serangan phishing Email dumasar HTML Dina 31 Maret 2024, Luta Security ngaluarkeun artikel anu ngajelaskeun vektor phishing canggih anyar, Kobold Letters.

Maca deui "

Google jeung The Incognito Mitos

April 10, 2024 no Comments

Google sareng The Incognito Myth Dina 1 April 2024, Google sapuk pikeun ngabéréskeun gugatan ku ngancurkeun milyaran rékaman data anu dikumpulkeun tina mode Incognito.

Maca deui "

Alamat MAC sareng MAC Spoofing: Pitunjuk Komprehensif

April 6, 2024 no Comments

MAC Address sareng MAC Spoofing: Pitunjuk Komprehensif Perkenalan Tina ngagampangkeun komunikasi dugi ka ngaktifkeun sambungan anu aman, alamat MAC maénkeun peran anu penting dina ngaidentipikasi alat.

Maca deui "

Nyetél GoPhish dina AWS Marketplace: Pitunjuk Lengkah-demi-Lengkah

perkenalan

Kumaha Milarian sareng Ngalanggan GoPhish dina AWS Marketplace

Kumaha Ngajalankeun Instance GoPhish Anjeun

Kumaha Nyambung ka Instance GoPhish Anjeun

Nyetel server SMTP sorangan kalawan Amazon SES

Setélan SMTP

Ngahapus larangan ngirim email

kacindekan

Surat Kobold: Serangan Phishing Email dumasar HTML

Google jeung The Incognito Mitos

Alamat MAC sareng MAC Spoofing: Pitunjuk Komprehensif

Services

Company kami

Alamat kami

leyuran

FAQ kaamanan

Media Sosial