Дакументацыя Gophish
рух
Як наладзіць працуючы сервер электроннай пошты SMTP для тэсціравання на фіш у 2022 годзе
Ці плануеце вы наладзіць у гэтым годзе ўласную кампанію па тэсціраванні на фіш?
У 2022 годзе сацыяльная інжынерыя ператварылася ў яшчэ большую пагрозу, і вы думаеце, як з ёй змагацца.
Тым не менш меры змякчэння наступстваў, уведзеныя прамысловасцю, зрабілі гэта больш цяжкім, чым калі-небудзь.
Каб пачаць, вам спатрэбіцца некалькі рэчаў.
Вам патрэбны сапраўдны сервер электроннай пошты SMTP.
Гэта можа быць складана, бо большасць хмарных правайдэраў блакуюць трафік SMTP.
Вам таксама патрэбна прыборная панэль для адсочвання і аналізу вашых высноў сацыяльнай інжынерыі.
Гэта дазволіць вам назіраць за прагрэсам і даваць справаздачу камандзе кіраўнікоў.
Наладжванне іх можа заняць некалькі тыдняў працы плюс тэставанне, што дадае да тысяч долараў працы.
Вось чаму мы стварылі гэтае кіраўніцтва, каб паказаць вам, як можна наладзіць SMTP-сервер у хостынг-правайдэраў, якія не блакуюць SMTP.
Да канца гэтага кіраўніцтва вы даведаецеся, як наладзіць і абараніць гэты сервер, каб ён мог адпраўляць паведамленні.
Акрамя таго, вы будзеце ведаць, як нагрэць IP-адрас, які выкарыстоўвае сервер, каб паведамленні дастаўляліся.
Мы будзем выкарыстоўваць інструмент пад назвай Poste.io, каб дапамагчы ў канфігурацыі паштовага сервера.
Мы таксама пакажам вам, як наладзіць прыборную панэль фішынгу, якую можна выкарыстоўваць для адсочвання і аналізу вашых высноў.
У нас ёсць прыборная панэль, якая выкарыстоўвае GoPhish на Amazon Web Services, гатовая да запуску.
Вы можаце ўключаць і выключаць гэту прыборную панэль, калі вам трэба кіраваць і аналізаваць вашыя кампаніі тэсціравання на фіш.
Як наладзіць сервер SMTP
Перш за ўсё вам спатрэбіцца атрымаць VPS ад правайдэра, які дазваляе SMTP-трафік.
Гэта азначае Contabo, Hetzner, LunaNode, BuyVM або Scaleway.
У гэтым прыкладзе мы будзем выкарыстоўваць Contabo.
- Стварыце ўліковы запіс у Contabo з мінімум 4 ГБ аператыўнай памяці і 80 ГБ памяці.
Клікніце тут каб адкрыць віртуальную машыну Contabo з папярэдне выбранымі наладамі.
- Вы можаце выбраць тэрмін, які адпавядае вашаму выпадку выкарыстання.
Наша каманда выкарыстоўвае штомесячныя ўмовы, калі ў нас няма больш працяглага пагаднення аб выкарыстанні фіш-тэставання.
- Далей вы хочаце выбраць рэгіён, які знаходзіцца бліжэй за ўсё да арганізацыі, якую вы будзеце тэставаць.
У гэтым выпадку я буду выкарыстоўваць Усход ЗША ў Contabo.
- VPS, які вы выкарыстоўваеце для размяшчэння вашага SMTP-сервера, павінен мець не менш за 4 ГБ аператыўнай памяці і не менш за 80 ГБ памяці.
- Затым вы хочаце выбраць аперацыйную сістэму, выберыце Ubuntu 20.04, каб забяспечыць сумяшчальнасць.
6. Выберыце пароль, які вы будзеце выкарыстоўваць для доступу да сервера праз SSH. Вы можаце стварыць надзейны пароль тут: https://passwordsgenerator.net/
Не забудзьцеся захаваць гэта ў менеджэры пароляў, такім як LastPass, для выкарыстання ў будучыні.
- Пераканайцеся, што вам прызначаны хаця б адзін публічны IP-адрас!
8. Вы можаце пакінуць значэнні па змаўчанні для Addons і Server Quantity у Contabo.
- Пасля гэтага вам трэба будзе ўвайсці або стварыць уліковы запіс.
- Пасля ўваходу аплачвайце штомесячную плату за паслугу.
- Пасля аплаты вы атрымаеце пацверджанне па электроннай пошце, як толькі ваш сервер будзе наладжаны.
- Далей мы ўвойдзем на сервер і пачнем наладжваць ваш SMTP-сервер з дапамогай Poste.io.
Вам трэба будзе выкарыстоўваць імя карыстальніка (root) і пароль, якія вы згенеравалі раней, каб увайсці на сервер праз SSH.
13. Вы можаце падключыцца да патрэбнага кліента SSH, напрыклад MobaXTerm або PuTTY.
Пасля ўваходу на сервер вы захочаце перайсці на Poste.io і выканаць наступныя дзеянні:
- Усталюйце Docker Engine на ваш сервер Ubuntu, выкарыстоўваючы інструкцыі са скрыптам хуткага запуску тут:
завіток -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Вы таксама можаце ўсталяваць Docker Engine з дапамогай наступных каманд, калі скрыпт хуткага запуску не працуе для вашага дыстрыбутыва Ubuntu:
Суда apt-get абнаўлення
sudo apt-get install \
ca-сертыфікаты \
завітак \
gnupg \
lsb-рэліз
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
рэха \
«deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) стабільны” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Суда apt-get абнаўлення
sudo apt-get усталяваць docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Пераканайцеся, што Docker Engine запушчаны з дапамогай наступнай каманды, якая павінна вывесці Hello World, а затым закрыць кантэйнер Docker:
sudo docker запусціць Hello-World
17. Спампуйце і запусціце Dockerfile з Poste.io з https://poste.io/doc/getting-started з дапамогай каманды ніжэй.
$ docker run \
–net=хост \
-e TZ=Амерыка/ Нью_Ёрк \
-v /вашы-каталог-дадзеных/дадзеныя:/дадзеныя \
–імя «паштовы сервер» \
-h “mail.yourphishdomain.com” \
-t аналагічны/poste.io
Ёсць некалькі змяненняў, якія вы хочаце зрабіць у гэтай камандзе:
- -e TZ=Амерыка / Нью-Ёрк Усталюйце гадзінны пояс для правільнай даты і часу
- -v /вашы-каталог-дадзеных/дадзеныя:/дадзеныя Мантуе каталог дадзеных з хост-сістэмы. Карыстальніцкая база дадзеных, электронная пошта, журналы, усё будзе знаходзіцца ў гэтым каталогу для зручнага рэзервовага капіравання.
- -імя"паштовы сервер" Запусціце poste.io як кантэйнер з вызначаным імем
- -h «mail.yourphishdomain.com» Імя хоста для вашага паштовага сервера для тэсціравання фішу
Poste.io наладзіць апошнія меры бяспекі, TLS, SPF, DKIM і DMARC ад вашага імя.
- Выкарыстоўвайце інструмент IP Warming як мінімум за 72 гадзіны перад кампаніямі тэсціравання на фіш.
Lemlist каштуе 29 долараў у месяц, а WarmupInbox — 9 долараў у месяц, падрабязней звярніцеся да SOP IP Warming.
Калі ласка, звярніцеся да нашага кіраўніцтва «Як абагрэць IP», каб даведацца пра ўцяпленне IP.
SOP: Як нагрэць IP для новага сервера электроннай пошты
- Адсочвайце рэпутацыю IP з дапамогай poste.io/dnsbl, mxtoolbox.com/blacklists.aspx або dnsbl.info.
20. Праверце паштовы сервер і шаблоны электроннай пошты з дапамогай mail-tester.com для паляпшэння магчымасці дастаўкі.
Як наладзіць прыборную панэль тэсціравання Phish
21. Стварыце або ўвайдзіце ў свой уліковы запіс AWS
22. Наведайце спіс GoPhish Marketplace
23. Пачніце бясплатную пробную версію са спісу на рынку
24. Прыміце ўмовы і падрыхтуйце сервер GoPhish у сваім уліковым запісе AWS. Калі вы ствараеце зусім новы ўліковы запіс, Amazon праверыць ваш уліковы запіс і адправіць вам пацвярджэнне па электроннай пошце.
25. Увайдзіце на прыборную панэль GoPhish, выкарыстоўваючы імя карыстальніка і ідэнтыфікатар асобніка.
26. Наладзьце свой профіль адпраўкі, каб выкарыстоўваць ваш новы SMTP-сервер Poste.io на Contabo.
Падрабязнасці SMTP-злучэння
- хост: mail.yourphishdomain.com
- порт: 465 (патрабуецца TLS), 587 альтэрнатыўна (патрабуецца STARTTLS)
- патрабуецца аўтэнтыфікацыя
- імя карыстальніка - гэта поўны адрас электроннай пошты username@example.com
- 27. Наладзьце сваю першую кампанію.
- 28. Адпраўце сваю першую кампанію
Ёсць пытанні? Вы можаце азнаёміцца з нашай дакументацыяй GoPhish тут або звярнуцца да нас па дапамогу па адрасе support@hailbytes.com
ЧАСТА ЗАДАВАНЫЯ ПЫТАНЬНI
- хост: mail.yourphishdomain.com
- порт: 465 (патрабуецца TLS), 587 альтэрнатыўна (патрабуецца STARTTLS)
- патрабуецца аўтэнтыфікацыя
- імя карыстальніка - гэта поўны адрас электроннай пошты username@example.com
- 27. Наладзьце сваю першую кампанію.
- 28. Адпраўце сваю першую кампанію
Ёсць пытанні? Вы можаце азнаёміцца з нашай дакументацыяй GoPhish тут або звярнуцца да нас па дапамогу па адрасе support@hailbytes.com