Гофишка документација

Како да поставите работен сервер за е-пошта SMTP за Phish тестирање во 2022 година

Дали размислувате да поставите своја кампања за тестирање на фиш оваа година?

Социјалното инженерство прерасна во уште поголема закана во 2022 година и размислувате за начини да се справите со него.

Сепак, ублажувањата што ги воведе индустријата го направија ова потешко од кога било.

 

За да започнете, ќе ви требаат неколку работи.

Потребен ви е валиден сервер за е-пошта SMTP.

Ова може да биде предизвик бидејќи повеќето даватели на облак го блокираат сообраќајот SMTP.

Потребна ви е и контролна табла за следење и анализа на вашите наоди од социјалниот инженеринг.

Ова ќе ви овозможи да го гледате напредокот и да го пријавите извршниот тим.

Поставувањето на овие може да потрае неколку недели работа, плус тестирање, што ќе додаде до илјадници долари труд.

 

Затоа го создадовме овој водич за да ви покажеме како можете да поставите SMTP сервер на хостинг провајдери кои не го блокираат SMTP.

До крајот на ова упатство ќе знаете како да го конфигурирате и заштитите тој сервер за да може да испраќа пораки.

 

Плус, ќе знаете како да ја загреете IP адресата што ја користи серверот за да се испорачуваат пораките.

Ќе користиме алатка наречена Poste.io за да помогнеме во конфигурацијата на серверот за пошта.

Исто така, ќе ви покажеме како да поставите контролна табла за фишинг што можете да ја користите за да ги следите и анализирате вашите наоди.

Имаме контролна табла што користи GoPhish на веб-услугите на Амазон, подготвена за лансирање.

Може да ја вклучувате и исклучувате оваа контролна табла бидејќи треба да управувате и да ги анализирате вашите кампањи за тестирање фиш.

Како да го поставите вашиот SMTP сервер

Прво, ќе треба да добиете VPS од провајдер кој дозволува SMTP сообраќај.

 

Тоа значи Contabo, Hetzner, LunaNode, BuyVM или Scaleway.

 

Ќе го користиме Contabo во овој пример.

 

  1. Создадете сметка во Contabo со најмалку 4 GB RAM и 80 GB простор за складирање.
Конфигурирајте contabo за SMTP сервер

Кликни тука за да отворите Contabo VM со претходно избрани поставки.

 

  1. Можете да го изберете терминот што одговара на вашиот случај на употреба.
Изберете должина на терминот contabo за серверот smtp

Нашиот тим користи месечни термини освен ако немаме подолг договор за употреба за тестирање фиш.

 

  1. Следно, ќе сакате да изберете регион што е најблиску до организацијата што ќе ја тестирате. 
Изберете го регионот за контабо

Во овој случај, ќе го користам US East во Contabo.

 

  1. VPS што го користите за хостирање на вашиот SMTP сервер треба да има најмалку 4 GB RAM и најмалку 80 GB простор за складирање.
  1. Потоа ќе сакате да го изберете Оперативниот систем, изберете Ubuntu 20.04 за да обезбедите компатибилност.
Изберете го оперативниот систем Ubuntu

6. Изберете лозинка што ќе ја користите за пристап до вашиот сервер преку SSH. Можете да генерирате силна лозинка овде: https://passwordsgenerator.net/

Направете најавување за вашиот сервер

Погрижете се да го зачувате ова во менаџер за лозинки како LastPass за идна референца.

 

  1. Осигурајте се дека ви е доделена барем една јавна IP адреса!
Доделете јавна IP адреса

8. Можете да ги оставите стандардните поставки за Addons и Server Quantity во Contabo.

оставете ги додатоците поставени на стандардно на contabo
  1. После тоа ќе треба да се најавите или да креирате сметка.

 

  1. Откако ќе се најавите, плаќајте ја месечната претплата за услугата.

 

  1. Откако ќе платите, ќе добиете е-пошта за потврда откако ќе се постави вашиот сервер.

 

  1. Следно, ќе се најавиме на серверот и ќе започнеме со поставување на вашиот SMTP-сервер користејќи Poste.io.
Поставете сервер користејќи Poste.io

Ќе треба да го користите корисничкото име (root) и лозинката што сте ги генерирале порано за да се најавите на серверот преку SSH.


13. Можете да се поврзете со претпочитаниот SSH клиент, како на пр MobaXTerm или Кит.

поврзете се со ssh клиент

Откако ќе се најавите на серверот, ќе сакате да отидете на Poste.io и да ги извршите следните чекори:

 

  1. Инсталирајте го Docker Engine на вашиот Ubuntu сервер користејќи ги упатствата со скриптата за брз почеток овде:
инсталирајте докер мотор на серверот Ubuntu

 curl -fsSL https://get.docker.com -o get-docker.sh

 судо ш се-докер.ш

 

  1. Можете исто така да инсталирате Docker Engine користејќи ги следните команди ако скриптата за брз почеток не работи за вашата дистрибуција на Ubuntu:

sudo apt-get update

sudo apt-get install \

    ка-сертификати \

    навивам \

    gnupg \

    lsb-издавање

 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 ехо \

  „deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $(lsb_release -cs) стабилна“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null    

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

 

  1. Потврдете дека Docker Engine работи со следнава команда која треба да излезе Hello World и потоа да го исклучи контејнерот Docker: 

судо докер трчај здраво-свет


17. Преземете и стартувајте го Dockerfile од Poste.io од https://poste.io/doc/getting-started користејќи ја командата подолу.

Поставување на Poste.io

$ docker run \

    –нето=домаќин \

    -e TZ=America/ New_York \

    -v /your-data-dir/data:/data \

    –име „mailserver“ \

    -h „mail.yourphishdomain.com“ \

    -t analogic/poste.io

 

Има неколку модификации што ќе сакате да ги направите на оваа команда:

  • -е ТЗ=Америка/Њу Јорк Поставете временска зона за точното време на датум
  • -v /your-data-dir/data:/податоци Го монтира директориумот со податоци од системот домаќин. Корисничката база на податоци, е-пошта, дневници, сè ќе завршат во овој директориум за лесна резервна копија.
  • -име“сервер за пошта" Стартувај poste.io како контејнер со дефинирано име
  • -h „mail.yourphishdomain.com“ Име на домаќин за вашиот сервер за пошта за тестирање фиш

Poste.io ќе се справи со поставувањето на најновите безбедносни мерки, TLS, SPF, DKIM и DMARC во ваше име.

 

  1. Користете алатка за затоплување IP најмалку 72 часа пред кампањите за тестирање на фиш.

 

Лемлистата е 29 $/месечно, а WarmupInbox е 9 $/месечно, погледнете во IP затоплување SOP за детали.

IP затоплување

Ве молиме погледнете го нашиот водич „Како да загреете IP“ за размислувања за затоплување на IP.

SOP: Како да загреете IP за нов сервер за е-пошта

  1. Следете ја репутацијата на IP со помош на poste.io/dnsbl, mxtoolbox.com/blacklists.aspx или dnsbl.info.
Проверка на црната листа на серверот за е-пошта

20. Тестирајте ги серверите за пошта и шаблоните за е-пошта користејќи ја mail-tester.com за да ја подобрите испораката.

тестер за пошта

Како да ја поставите контролната табла за тестирање на Phish

21. Креирајте или најавете се на вашата сметка AWS

 

22. Посетете го огласот на пазарот на GoPhish

Gophish оглас за AWS

23. Започнете бесплатен пробен период со огласот на пазарот

Претплатете се на Gophish

24. Прифатете ги условите и обезбедете GoPhish сервер во вашата сметка на AWS. Ако креирате сосема нова сметка, Амазон ќе ја потврди вашата сметка и ќе ви ја испрати потврдата по е-пошта.

Прифатете ги условите за користење Gophish

25. Најавете се на контролната табла на GoPhish користејќи го вашето корисничко име и ID на пример.

 

26. Конфигурирајте го вашиот профил за испраќање да го користи вашиот нов SMTP сервер Poste.io на Contabo.

Детали за SMTP конекција

  • домаќин: mail.yourphishdomain.com
  • пристаниште: 465 (потребно е TLS), 587 алтернативно (потребно е STARTTLS)
  • потребна е автентикација
  • username is whole email address [заштитена по е-пошта]

 

  • 27. Поставете ја вашата прва кампања.

 

  • 28. Испратете ја вашата прва кампања


Дали имате прашања? Можете да ја видите нашата документација за GoPhish овде или да контактирате со нас за помош на [заштитена по е-пошта]

НАЈЧЕСТО ПОСТАВУВАНИ ПРАШАЊА

  • домаќин: mail.yourphishdomain.com
  • пристаниште: 465 (потребно е TLS), 587 алтернативно (потребно е STARTTLS)
  • потребна е автентикација
  • username is whole email address [заштитена по е-пошта]

 

  • 27. Поставете ја вашата прва кампања.

 

  • 28. Испратете ја вашата прва кампања


Дали имате прашања? Можете да ја видите нашата документација за GoPhish овде или да контактирате со нас за помош на [заштитена по е-пошта]

Дали сте спремни за гофиширање?

Гофишка документација

навигација

Дали сте спремни за гофиширање?

Гофишка документација

навигација

Дали сте спремни за гофиширање?