Поставување GoPhish на AWS Marketplace: Водич чекор-по-чекор
Вовед
Hailbytes нуди возбудлива алатка позната како GoPhish за да им помогне на бизнисите да ги тестираат нивните безбедносни системи за е-пошта. GoPhish е алатка за проценка на безбедноста наменета за Phishing кампањи кои организациите можат да ги користат за да ги обучат своите вработени да препознаат и да се спротивстават на таквите напади. Овој блог пост ќе ве води како да го најдете GoPhish на AWS Marketplace, да се претплатите на понудата, да започнете пример и да се поврзете со административната конзола за да започнете да ја користите оваа одлична алатка.
Како да најдете и да се претплатите на GoPhish на AWS Marketplace
Првиот чекор во поставувањето GoPhish е да го најдете на AWS Marketplace. За да го направите тоа, следете ги овие чекори:
- Одете на AWS Marketplace и побарајте „GoPhish“ во лентата за пребарување.
- Побарајте ја листата од Hailbytes, која треба да се појави како прв резултат.
- Кликнете на копчето „Продолжи да се претплатите“ за да ја прифатите понудата. Можете да изберете да се претплатите на час за 0.50 долари на час или да одите на годишен договор и да заштедите 18%.
Откако успешно се претплатите на софтверот, можете да го конфигурирате од картичката за конфигурација. Можете да ги оставите повеќето поставки такви какви што се или можете да го промените регионот во центар за податоци поблиску до вас или каде што ќе ги извршувате вашите симулации.
Како да го стартувате вашиот GoPhish пример
По завршувањето на процесот на претплата и конфигурацијата, време е да го стартувате вашиот GoPhish пример со следење на овие чекори:
- Кликнете на копчето Стартување од веб-страница на страницата за успешна претплата.
- Осигурете се дека имате стандарден VPC кој има доделување имиња на домаќини DNS и подмрежа што има доделување IPv4. Ако не, ќе треба да ги креирате.
- Откако ќе имате стандарден VPC, изменете ги поставките за VPC и овозможете имиња на DNS-домаќини.
- Направете подмрежа за поврзување со VPC. Погрижете се да овозможите автоматско доделување на јавни IPv4 адреси во поставките на подмрежата.
- Направете интернет портал за вашиот VPC, прикачете го на VPC и додајте маршрута до интернет портата во табелата за маршрути.
- Направете нова безбедносна група врз основа на поставките на продавачот и зачувајте ја.
- Променете го во пар клучеви што го користите задоволни или генерирајте нов пар клучеви.
- Откако ќе ги завршите овие чекори, можете да го стартувате вашиот пример.
Како да се поврзете со вашиот GoPhish пример
За да се поврзете со вашиот пример GoPhish, следете ги овие чекори:
- Најавете се на вашата сметка AWS и одете на контролната табла EC2.
- Кликнете на Инстанци и побарајте го вашиот нов примерок на GoPhish.
- Копирајте го вашиот ID на пример, кој е под колоната ID на пример.
- Проверете дали вашиот пример работи правилно со одење во табулаторот Проверки на статус и потврдувајќи дека ги поминал двете проверки на статусот на системот.
- Отворете терминал и поврзете се со примерокот со извршување на командата „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id“.
- Сега можете да пристапите до вашата административна конзола со внесување на јавната IP адреса на вашиот пример во вашиот прелистувач.
Поставување сопствен SMTP сервер со Amazon SES
Ако немате сопствен SMTP сервер, можете да го користите Amazon SES како ваш SMTP сервер. SES е високо скалабилна и економична услуга за испраќање е-пошта која може да се користи за испраќање трансакциски и маркетинг е-пошта. SES може да се користи и како SMTP сервер за Go phish.
За да поставите SES, ќе треба да креирате SES сметка и да ја потврдите вашата адреса на е-пошта или домен. Откако ќе го направите тоа, можете да ги користите поставките за SMTP што ги наведовме погоре за да го конфигурирате примерот на Go Phish да користи SES како ваш SMTP сервер.
SMTP поставки
Откако ќе го поставите вашиот пример и ќе пристапите до административната конзола, веројатно ќе сакате да ги конфигурирате поставките за SMTP. Ова ќе ви овозможи да испраќате е-пошта од вашиот примерок на Go Phish. За да го направите ова, одете до табулаторот „Испраќање профили“ во административната конзола.
Во делот за профили за испраќање, можете да ги внесете деталите за вашиот SMTP сервер, вклучувајќи го името на домаќинот или IP адресата на вашиот SMTP сервер, бројот на портата и методот за автентикација. Ако користите Amazon SES како ваш SMTP сервер, можете да ги користите следните поставки:
- Име на домаќин: email-smtp.us-west-2.amazonaws.com (заменете го us-west-2 со регионот каде што сте ја поставиле вашата SES сметка)
- Порт: 587
- Начин на автентикација: Најавете се
- Корисничко име: вашето корисничко име SES SMTP
- Лозинка: вашата лозинка за SES SMTP
За да ги тестирате поставките за SMTP, можете да испратите тест е-пошта на одредена адреса. Ова ќе осигури дека вашите поставки се точни и дека можете успешно да испраќате е-пораки од вашиот пример.
Отстранување на ограничувањата за испраќање е-пошта
Стандардно, примероците на EC2 имаат ограничувања на појдовните е-пошта за да спречат спам. Сепак, овие ограничувања може да бидат проблем ако го користите вашиот пример за легитимно испраќање е-пошта, како на пример со Go Phish.
За да ги отстраните овие ограничувања, ќе треба да завршите неколку чекори. Прво, ќе треба да побарате да се отстрани вашата сметка од списокот „Ограничувања за испраќање на Amazon EC2“. Оваа листа го ограничува бројот на е-пораки што може да се испраќаат од вашиот пример дневно.
Следно, ќе треба да го конфигурирате вашиот пример да користи потврдена адреса за е-пошта или домен во полето „Од“ на вашите е-пошта. Ова може да се направи во делот „Шаблони за е-пошта“ на административната конзола. Со користење на потврдена адреса за е-пошта или домен, ќе се погрижите вашите е-пошта да бидат поверојатно доставени до сандачињата на вашите примачи.
Заклучок
Во оваа статија, ги опфативме основите за поставување Go Phish на AWS Marketplace. Разговаравме како да ја пронајдете и да се претплатите на понудата Go Phish, како да го стартувате вашиот пример, како да пристапите до контролната табла EC2 за да го проверите здравјето на вашиот пример и како да се поврзете со административната конзола.
Покривме и вообичаени прашања околу испраќањето е-пораки, вклучително и како да ги ажурирате поставките за SMTP, да ги отстраните ограничувањата за испраќање е-пошта и да поставите сопствен SMTP сервер со Amazon SES.
Со ова информации, треба да можете успешно да го поставите и конфигурирате Go Phish на AWS Marketplace и да започнете да извршувате симулации за фишинг за тестирање и подобрување на безбедноста на вашата организација.
