Гофишка документација
навигација
Како да поставите работен сервер за е-пошта SMTP за Phish тестирање во 2022 година
Дали размислувате да поставите своја кампања за тестирање на фиш оваа година?
Социјалното инженерство прерасна во уште поголема закана во 2022 година и размислувате за начини да се справите со него.
Сепак, ублажувањата што ги воведе индустријата го направија ова потешко од кога било.
За да започнете, ќе ви требаат неколку работи.
Потребен ви е валиден сервер за е-пошта SMTP.
Ова може да биде предизвик бидејќи повеќето даватели на облак го блокираат сообраќајот SMTP.
Потребна ви е и контролна табла за следење и анализа на вашите наоди од социјалниот инженеринг.
Ова ќе ви овозможи да го гледате напредокот и да го пријавите извршниот тим.
Поставувањето на овие може да потрае неколку недели работа, плус тестирање, што ќе додаде до илјадници долари труд.
Затоа го создадовме овој водич за да ви покажеме како можете да поставите SMTP сервер на хостинг провајдери кои не го блокираат SMTP.
До крајот на ова упатство ќе знаете како да го конфигурирате и заштитите тој сервер за да може да испраќа пораки.
Плус, ќе знаете како да ја загреете IP адресата што ја користи серверот за да се испорачуваат пораките.
Ќе користиме алатка наречена Poste.io за да помогнеме во конфигурацијата на серверот за пошта.
Исто така, ќе ви покажеме како да поставите контролна табла за фишинг што можете да ја користите за да ги следите и анализирате вашите наоди.
Имаме контролна табла што користи GoPhish на веб-услугите на Амазон, подготвена за лансирање.
Може да ја вклучувате и исклучувате оваа контролна табла бидејќи треба да управувате и да ги анализирате вашите кампањи за тестирање фиш.
Како да го поставите вашиот SMTP сервер
Прво, ќе треба да добиете VPS од провајдер кој дозволува SMTP сообраќај.
Тоа значи Contabo, Hetzner, LunaNode, BuyVM или Scaleway.
Ќе го користиме Contabo во овој пример.
- Создадете сметка во Contabo со најмалку 4 GB RAM и 80 GB простор за складирање.
Кликни тука за да отворите Contabo VM со претходно избрани поставки.
- Можете да го изберете терминот што одговара на вашиот случај на употреба.
Нашиот тим користи месечни термини освен ако немаме подолг договор за употреба за тестирање фиш.
- Следно, ќе сакате да изберете регион што е најблиску до организацијата што ќе ја тестирате.
Во овој случај, ќе го користам US East во Contabo.
- VPS што го користите за хостирање на вашиот SMTP сервер треба да има најмалку 4 GB RAM и најмалку 80 GB простор за складирање.
- Потоа ќе сакате да го изберете Оперативниот систем, изберете Ubuntu 20.04 за да обезбедите компатибилност.
6. Изберете лозинка што ќе ја користите за пристап до вашиот сервер преку SSH. Можете да генерирате силна лозинка овде: https://passwordsgenerator.net/
Погрижете се да го зачувате ова во менаџер за лозинки како LastPass за идна референца.
- Осигурајте се дека ви е доделена барем една јавна IP адреса!
8. Можете да ги оставите стандардните поставки за Addons и Server Quantity во Contabo.
- После тоа ќе треба да се најавите или да креирате сметка.
- Откако ќе се најавите, плаќајте ја месечната претплата за услугата.
- Откако ќе платите, ќе добиете е-пошта за потврда откако ќе се постави вашиот сервер.
- Следно, ќе се најавиме на серверот и ќе започнеме со поставување на вашиот SMTP-сервер користејќи Poste.io.
Ќе треба да го користите корисничкото име (root) и лозинката што сте ги генерирале порано за да се најавите на серверот преку SSH.
13. Можете да се поврзете со претпочитаниот SSH клиент, како на пр MobaXTerm или Кит.
Откако ќе се најавите на серверот, ќе сакате да отидете на Poste.io и да ги извршите следните чекори:
- Инсталирајте го Docker Engine на вашиот Ubuntu сервер користејќи ги упатствата со скриптата за брз почеток овде:
curl -fsSL https://get.docker.com -o get-docker.sh
судо ш се-докер.ш
- Можете исто така да инсталирате Docker Engine користејќи ги следните команди ако скриптата за брз почеток не работи за вашата дистрибуција на Ubuntu:
sudo apt-get update
sudo apt-get install \
ка-сертификати \
навивам \
gnupg \
lsb-издавање
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ехо \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) стабилна“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Потврдете дека Docker Engine работи со следнава команда која треба да излезе Hello World и потоа да го исклучи контејнерот Docker:
судо докер трчај здраво-свет
17. Преземете и стартувајте го Dockerfile од Poste.io од https://poste.io/doc/getting-started користејќи ја командата подолу.
$ docker run \
–нето=домаќин \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
–име „mailserver“ \
-h „mail.yourphishdomain.com“ \
-t analogic/poste.io
Има неколку модификации што ќе сакате да ги направите на оваа команда:
- -е ТЗ=Америка/Њу Јорк Поставете временска зона за точното време на датум
- -v /your-data-dir/data:/податоци Го монтира директориумот со податоци од системот домаќин. Корисничката база на податоци, е-пошта, дневници, сè ќе завршат во овој директориум за лесна резервна копија.
- -име“сервер за пошта" Стартувај poste.io како контејнер со дефинирано име
- -h „mail.yourphishdomain.com“ Име на домаќин за вашиот сервер за пошта за тестирање фиш
Poste.io ќе се справи со поставувањето на најновите безбедносни мерки, TLS, SPF, DKIM и DMARC во ваше име.
- Користете алатка за затоплување IP најмалку 72 часа пред кампањите за тестирање на фиш.
Лемлистата е 29 $/месечно, а WarmupInbox е 9 $/месечно, погледнете во IP затоплување SOP за детали.
Ве молиме погледнете го нашиот водич „Како да загреете IP“ за размислувања за затоплување на IP.
SOP: Како да загреете IP за нов сервер за е-пошта
- Следете ја репутацијата на IP со помош на poste.io/dnsbl, mxtoolbox.com/blacklists.aspx или dnsbl.info.
20. Тестирајте ги серверите за пошта и шаблоните за е-пошта користејќи ја mail-tester.com за да ја подобрите испораката.
Како да ја поставите контролната табла за тестирање на Phish
21. Креирајте или најавете се на вашата сметка AWS
22. Посетете го огласот на пазарот на GoPhish
23. Започнете бесплатен пробен период со огласот на пазарот
24. Прифатете ги условите и обезбедете GoPhish сервер во вашата сметка на AWS. Ако креирате сосема нова сметка, Амазон ќе ја потврди вашата сметка и ќе ви ја испрати потврдата по е-пошта.
25. Најавете се на контролната табла на GoPhish користејќи го вашето корисничко име и ID на пример.
26. Конфигурирајте го вашиот профил за испраќање да го користи вашиот нов SMTP сервер Poste.io на Contabo.
Детали за SMTP конекција
- домаќин: mail.yourphishdomain.com
- пристаниште: 465 (потребно е TLS), 587 алтернативно (потребно е STARTTLS)
- потребна е автентикација
- корисничко име е целата адреса за е-пошта username@example.com
- 27. Поставете ја вашата прва кампања.
- 28. Испратете ја вашата прва кампања
Дали имате прашања? Можете да ја видите нашата документација за GoPhish овде или да контактирате со нас за помош на support@hailbytes.com
НАЈЧЕСТО ПОСТАВУВАНИ ПРАШАЊА
- домаќин: mail.yourphishdomain.com
- пристаниште: 465 (потребно е TLS), 587 алтернативно (потребно е STARTTLS)
- потребна е автентикација
- корисничко име е целата адреса за е-пошта username@example.com
- 27. Поставете ја вашата прва кампања.
- 28. Испратете ја вашата прва кампања
Дали имате прашања? Можете да ја видите нашата документација за GoPhish овде или да контактирате со нас за помош на support@hailbytes.com
