Налада GoPhish на AWS Marketplace: пакрокавае кіраўніцтва
Увядзенне
Hailbytes прапануе захапляльны інструмент, вядомы як GoPhish, каб дапамагчы прадпрыемствам у тэставанні іх сістэм бяспекі электроннай пошты. GoPhish - гэта інструмент ацэнкі бяспекі, прызначаны для фішынгу кампаніі, якія арганізацыі могуць выкарыстоўваць, каб навучыць сваіх супрацоўнікаў распазнаваць такія напады і супрацьстаяць ім. Гэта паведамленне ў блогу дапаможа вам знайсці GoPhish на AWS Marketplace, падпісацца на прапанову, запусціць асобнік і падключыцца да кансолі адміністратара, каб пачаць выкарыстоўваць гэты выдатны інструмент.
Як знайсці і падпісацца на GoPhish на AWS Marketplace
Першы крок у наладзе GoPhish - знайсці яго на AWS Marketplace. Каб зрабіць гэта, выканайце наступныя дзеянні:
- Перайдзіце на AWS Marketplace і знайдзіце ў радку пошуку «GoPhish».
- Шукайце спіс ад Hailbytes, які павінен з'явіцца ў якасці першага выніку.
- Націсніце на кнопку «Працягнуць падпіску», каб прыняць прапанову. Вы можаце выбраць пагадзінную падпіску за $0.50 за гадзіну або пайсці на гадавы кантракт і зэканоміць 18%.
Пасля паспяховай падпіскі на праграмнае забеспячэнне вы можаце наладзіць яго на ўкладцы канфігурацыі. Вы можаце пакінуць большасць налад, якія яны ёсць, або вы можаце змяніць рэгіён на цэнтр апрацоўкі дадзеных бліжэй да вас або дзе вы будзеце запускаць свае сімуляцыі.
Як запусціць асобнік GoPhish
Пасля завяршэння працэсу падпіскі і канфігурацыі прыйшоў час запусціць асобнік GoPhish, выканаўшы наступныя дзеянні:
- Націсніце кнопку "Запусціць з вэб-сайта" на старонцы паспяховай падпіскі.
- Пераканайцеся, што ў вас ёсць VPC па змаўчанні з прызначэннем імёнаў хостаў DNS і падсетка з прызначэннем IPv4. Калі вы гэтага не зробіце, вам трэба будзе іх стварыць.
- Калі ў вас будзе стандартны VPC, адрэдагуйце налады VPC і ўключыце імёны хастоў DNS.
- Стварыце падсетку для сувязі з VPC. Пераканайцеся, што вы ўключылі аўтаматычнае прызначэнне публічных адрасоў IPv4 у наладах падсеткі.
- Стварыце інтэрнэт-шлюз для вашага VPC, далучыце яго да VPC і дадайце маршрут да інтэрнэт-шлюза ў табліцу маршрутаў.
- Стварыце новую групу бяспекі на аснове налад прадаўца і захавайце яе.
- Зменіце на пару ключоў, якой вы з задавальненнем карыстаецеся, або стварыце новую пару ключоў.
- Пасля выканання гэтых крокаў вы можаце запусціць свой асобнік.
Як падключыцца да асобніка GoPhish
Каб падключыцца да асобніка GoPhish, выканайце наступныя дзеянні:
- Увайдзіце ў свой уліковы запіс AWS і перайдзіце на прыборную панэль EC2.
- Націсніце на Instances і знайдзіце свой новы асобнік GoPhish.
- Скапіруйце ідэнтыфікатар асобніка, які знаходзіцца ў слупку "Ідэнтыфікатар асобніка".
- Пераканайцеся, што ваш асобнік працуе правільна, перайшоўшы на ўкладку "Праверкі стану" і пераканаўшыся, што ён прайшоў дзве праверкі стану сістэмы.
- Адкрыйце тэрмінал і падключыцеся да асобніка, выканаўшы каманду «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id».
- Цяпер вы можаце атрымаць доступ да вашай кансолі адміністратара, увёўшы агульнадаступны IP-адрас вашага асобніка ў свой браўзер.
Настройка ўласнага сервера SMTP з дапамогай Amazon SES
Калі ў вас няма ўласнага сервера SMTP, вы можаце выкарыстоўваць Amazon SES у якасці сервера SMTP. SES - гэта вельмі маштабуемая і эканамічна эфектыўная служба адпраўкі электроннай пошты, якую можна выкарыстоўваць для адпраўкі транзакцыйных і маркетынгавых электронных лістоў. SES таксама можна выкарыстоўваць у якасці SMTP-сервера для Go фіш.
Каб наладзіць SES, вам неабходна стварыць уліковы запіс SES і пацвердзіць свой адрас электроннай пошты або дамен. Пасля таго, як вы гэта зробіце, вы можаце выкарыстоўваць налады SMTP, якія мы выклалі вышэй, каб наладзіць свой асобнік Go Phish для выкарыстання SES у якасці сервера SMTP.
Налады SMTP
Пасля таго, як вы наладзілі свой асобнік і атрымалі доступ да кансолі адміністратара, вы, верагодна, захочаце наладзіць параметры SMTP. Гэта дазволіць вам адпраўляць электронныя лісты з вашай копіі Go Phish. Для гэтага перайдзіце на ўкладку «Адпраўка профіляў» у кансолі адміністратара.
У раздзеле профіляў адпраўкі вы можаце ўвесці дэталі вашага SMTP-сервера, уключаючы імя хаста або IP-адрас вашага SMTP-сервера, нумар порта і метад аўтэнтыфікацыі. Калі вы выкарыстоўваеце Amazon SES у якасці сервера SMTP, вы можаце выкарыстоўваць наступныя налады:
- Імя хоста: email-smtp.us-west-2.amazonaws.com (замяніце us-west-2 на рэгіён, дзе вы наладзілі свой уліковы запіс SES)
- Порт: 587
- Спосаб аўтэнтыфікацыі: Уваход
- Імя карыстальніка: ваша імя карыстальніка SES SMTP
- Пароль: ваш пароль SES SMTP
Каб праверыць налады SMTP, вы можаце адправіць тэставы ліст на ўказаны адрас. Гэта гарантуе, што вашы налады правільныя і што вы зможаце паспяхова адпраўляць электронныя лісты са свайго асобніка.
Зняцце абмежаванняў на адпраўку электроннай пошты
Па змаўчанні асобнікі EC2 маюць абмежаванні на выходныя электронныя лісты для прадухілення спаму. Аднак гэтыя абмежаванні могуць быць праблемай, калі вы выкарыстоўваеце свой асобнік для законнай адпраўкі электроннай пошты, напрыклад, з Go Phish.
Каб зняць гэтыя абмежаванні, вам трэба выканаць некалькі крокаў. Па-першае, вам трэба будзе запытаць выдаленне вашага ўліковага запісу са спісу «Абмежаванні адпраўкі Amazon EC2». Гэты спіс абмяжоўвае колькасць электронных лістоў, якія можна адпраўляць з вашага асобніка ў дзень.
Далей вам трэба будзе наладзіць свой асобнік на выкарыстанне пацверджанага адраса электроннай пошты або дамена ў полі «Ад» вашых лістоў. Гэта можна зрабіць у раздзеле «Шаблоны электроннай пошты» кансолі адміністратара. Выкарыстоўваючы правераны адрас электроннай пошты або дамен, вы гарантуеце, што вашы электронныя лісты з большай верагоднасцю будуць дастаўлены ў паштовыя скрыні атрымальнікаў.
заключэнне
У гэтым артыкуле мы разгледзелі асновы наладжвання Go Phish на AWS Marketplace. Мы абмеркавалі, як знайсці прапанову Go Phish і падпісацца на яе, як запусціць свой асобнік, як атрымаць доступ да прыборнай панэлі EC2, каб праверыць спраўнасць вашага асобніка, і як падключыцца да кансолі адміністратара.
Мы таксама разглядалі агульныя пытанні аб адпраўцы электроннай пошты, у тым ліку аб тым, як абнавіць налады SMTP, зняць абмежаванні на адпраўку электроннай пошты і наладзіць уласны сервер SMTP з Amazon SES.
Пры гэтым інфармацыя, вы зможаце паспяхова наладзіць і наладзіць Go Phish на AWS Marketplace і пачаць запускаць сімуляцыі фішынгу для праверкі і павышэння бяспекі вашай арганізацыі.
