Τεκμηρίωση Gophish
Πλοήγηση
Πώς να ρυθμίσετε έναν λειτουργικό διακομιστή email SMTP για δοκιμές Phish το 2022
Σκέφτεστε να δημιουργήσετε τη δική σας καμπάνια δοκιμών phish φέτος;
Η Κοινωνική Μηχανική έχει εξελιχθεί σε ακόμη μεγαλύτερη απειλή το 2022 και σκέφτεστε τρόπους να την αντιμετωπίσετε.
Ωστόσο, οι μετριασμοί που έχει θέσει σε εφαρμογή η βιομηχανία το έχουν καταστήσει πιο δύσκολο από ποτέ.
Για να ξεκινήσετε θα χρειαστείτε μερικά πράγματα.
Χρειάζεστε έναν έγκυρο διακομιστή email SMTP.
Αυτό μπορεί να είναι δύσκολο, καθώς οι περισσότεροι πάροχοι cloud μπλοκάρουν την κυκλοφορία SMTP.
Χρειάζεστε επίσης έναν πίνακα ελέγχου για να παρακολουθείτε και να αναλύετε τα ευρήματά σας στον τομέα της κοινωνικής μηχανικής.
Αυτό θα σας επιτρέψει να παρακολουθήσετε την πρόοδο και να αναφέρετε στην εκτελεστική ομάδα.
Η ρύθμιση αυτών μπορεί να διαρκέσει εβδομάδες εργασίας συν δοκιμές, προσθέτοντας έως και χιλιάδες δολάρια σε εργασία.
Γι' αυτό δημιουργήσαμε αυτόν τον οδηγό για να σας δείξουμε πώς μπορείτε να ρυθμίσετε έναν διακομιστή SMTP σε παρόχους φιλοξενίας που δεν αποκλείουν το SMTP.
Μέχρι το τέλος αυτού του οδηγού θα γνωρίζετε πώς να ρυθμίσετε και να ασφαλίσετε αυτόν τον διακομιστή, ώστε να μπορεί να στέλνει μηνύματα.
Επιπλέον, θα ξέρετε πώς να θερμαίνετε τη διεύθυνση IP που χρησιμοποιεί ο διακομιστής, ώστε να παραδίδονται τα μηνύματα.
Θα χρησιμοποιήσουμε ένα εργαλείο που ονομάζεται Poste.io για να βοηθήσουμε στη διαμόρφωση του διακομιστή αλληλογραφίας.
Θα σας δείξουμε επίσης πώς να ρυθμίσετε έναν πίνακα ελέγχου ηλεκτρονικού ψαρέματος που μπορείτε να χρησιμοποιήσετε για να παρακολουθείτε και να αναλύετε τα ευρήματά σας.
Διαθέτουμε έναν πίνακα ελέγχου που αξιοποιεί το GoPhish στις Υπηρεσίες Ιστού της Amazon έτοιμο να ξεκινήσει.
Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε αυτόν τον πίνακα ελέγχου καθώς χρειάζεται να διαχειριστείτε και να αναλύσετε τις καμπάνιες δοκιμών phish.
Πώς να ρυθμίσετε τον διακομιστή SMTP
Πρώτα απ 'όλα, θα χρειαστεί να λάβετε ένα VPS από έναν πάροχο που επιτρέπει την κυκλοφορία SMTP.
Αυτό σημαίνει Contabo, Hetzner, LunaNode, BuyVM ή Scaleway.
Θα χρησιμοποιήσουμε το Contabo σε αυτό το παράδειγμα.
- Δημιουργήστε έναν λογαριασμό στο Contabo με τουλάχιστον 4 GB μνήμης RAM και 80 GB αποθηκευτικού χώρου.
Περισσότερα για να ανοίξετε ένα Contabo VM με προεπιλεγμένες ρυθμίσεις.
- Μπορείτε να επιλέξετε τον όρο που ταιριάζει στην περίπτωση χρήσης σας.
Η ομάδα μας χρησιμοποιεί μηνιαίους όρους εκτός εάν έχουμε μια μεγαλύτερη συμφωνία περίπτωσης χρήσης για τη δοκιμή phish.
- Στη συνέχεια, θα θέλετε να επιλέξετε μια περιοχή που είναι πιο κοντά στον οργανισμό που θα δοκιμάσετε.
Σε αυτήν την περίπτωση, θα χρησιμοποιήσω το US East στο Contabo.
- Το VPS που χρησιμοποιείτε για τη φιλοξενία του διακομιστή SMTP θα πρέπει να έχει τουλάχιστον 4 GB μνήμης RAM και τουλάχιστον 80 GB αποθηκευτικού χώρου.
- Στη συνέχεια, θα θέλετε να επιλέξετε το Λειτουργικό Σύστημα, επιλέξτε Ubuntu 20.04 για να διασφαλίσετε τη συμβατότητα.
6. Επιλέξτε έναν κωδικό πρόσβασης που θα χρησιμοποιήσετε για την πρόσβαση στο διακομιστή σας μέσω SSH. Μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης εδώ: https://passwordsgenerator.net/
Φροντίστε να το αποθηκεύσετε σε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass για μελλοντική αναφορά.
- Βεβαιωθείτε ότι σας έχει εκχωρηθεί τουλάχιστον μία δημόσια διεύθυνση IP!
8. Μπορείτε να αφήσετε τις προεπιλογές για Addons και Server Quantity στο Contabo.
- Μετά από αυτό θα πρέπει να συνδεθείτε ή να δημιουργήσετε έναν λογαριασμό.
- Μόλις συνδεθείτε, πληρώστε τη μηνιαία χρέωση για την υπηρεσία.
- Αφού πληρώσετε, θα λάβετε ένα email επιβεβαίωσης μόλις ρυθμιστεί ο διακομιστής σας.
- Στη συνέχεια θα συνδεθούμε στον διακομιστή και θα ξεκινήσουμε τη ρύθμιση του διακομιστή SMTP χρησιμοποιώντας το Poste.io.
Θα χρειαστεί να χρησιμοποιήσετε το όνομα χρήστη (root) και τον κωδικό πρόσβασης που δημιουργήσατε νωρίτερα για να συνδεθείτε στον διακομιστή μέσω SSH.
13. Μπορείτε να συνδεθείτε με τον πελάτη SSH που προτιμάτε, όπως π.χ MobaXTerm ή ΣΤΟΚΟ.
Αφού συνδεθείτε στον διακομιστή, θα θέλετε να πλοηγηθείτε στο Poste.io και να εκτελέσετε τα ακόλουθα βήματα:
- Εγκαταστήστε το Docker Engine στον διακομιστή σας Ubuntu χρησιμοποιώντας τις οδηγίες με το σενάριο γρήγορης εκκίνησης εδώ:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Μπορείτε επίσης να εγκαταστήσετε το Docker Engine χρησιμοποιώντας τις ακόλουθες εντολές εάν το σενάριο γρήγορης εκκίνησης δεν λειτουργεί για τη διανομή Ubuntu:
sudo update apt-get
sudo apt-get εγκατάσταση \
πιστοποιητικά ca-
μπούκλα \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ηχώ \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) σταθερό” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo update apt-get
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Επαληθεύστε ότι το Docker Engine εκτελείται με την ακόλουθη εντολή, η οποία θα πρέπει να παράγει το Hello World και, στη συνέχεια, να τερματίσει τη λειτουργία του κοντέινερ Docker:
sudo docker run hello-world
17. Κατεβάστε και εκτελέστε το Dockerfile από το Poste.io από https://poste.io/doc/getting-started χρησιμοποιώντας την παρακάτω εντολή.
$ docker run \
–net=host \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
–όνομα “mailserver” \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Υπάρχουν μερικές τροποποιήσεις που θα θέλετε να κάνετε σε αυτήν την εντολή:
- -e TZ=Αμερική/ Νέα Υόρκη Ορίστε τη ζώνη ώρας για τη σωστή ώρα ημερομηνίας
- -v /your-data-dir/data:/δεδομένα Προσαρτά τον κατάλογο δεδομένων από το κεντρικό σύστημα. Η βάση δεδομένων χρηστών, τα email, τα αρχεία καταγραφής, όλα θα καταλήξουν σε αυτόν τον κατάλογο για εύκολη δημιουργία αντιγράφων ασφαλείας.
- -όνομα "διακομιστή αλληλογραφίας" Εκτελέστε το poste.io ως κοντέινερ με καθορισμένο όνομα
- -h "mail.yourphishdomain.com" Όνομα κεντρικού υπολογιστή για τον διακομιστή αλληλογραφίας δοκιμών phish
Το Poste.io θα χειριστεί τη ρύθμιση των πιο πρόσφατων μέτρων ασφαλείας, TLS, SPF, DKIM και DMARC για λογαριασμό σας.
- Χρησιμοποιήστε ένα εργαλείο IP Warming για τουλάχιστον 72 ώρες πριν από τις καμπάνιες δοκιμών phish.
Το Lemlist είναι $29/μήνα και το WarmupInbox είναι $9/μήνα, ανατρέξτε στο IP Warming SOP για λεπτομέρειες.
Ανατρέξτε στον οδηγό μας «Πώς να ζεστάνετε μια IP» για θέματα θέρμανσης IP.
SOP: Πώς να ζεστάνετε μια IP για έναν νέο διακομιστή email
- Παρακολουθήστε τη φήμη IP χρησιμοποιώντας τα poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ή dnsbl.info.
20. Δοκιμάστε τα πρότυπα διακομιστή αλληλογραφίας και email χρησιμοποιώντας το mail-tester.com για να βελτιώσετε τη δυνατότητα παράδοσης.
Πώς να ρυθμίσετε τον πίνακα ελέγχου phish
21. Δημιουργήστε ή συνδεθείτε στον λογαριασμό σας AWS
22. Επισκεφτείτε την καταχώριση της αγοράς GoPhish
23. Ξεκινήστε μια δωρεάν δοκιμή με την καταχώριση της αγοράς
24. Αποδεχτείτε τους όρους και παρέχετε έναν διακομιστή GoPhish στον λογαριασμό σας AWS. Εάν δημιουργείτε έναν ολοκαίνουργιο λογαριασμό, η Amazon θα επαληθεύσει τον λογαριασμό σας και θα σας στείλει την επαλήθευση μέσω email.
25. Συνδεθείτε στον πίνακα εργαλείων GoPhish χρησιμοποιώντας το όνομα χρήστη και το αναγνωριστικό παρουσίας.
26. Διαμορφώστε το προφίλ αποστολής σας για χρήση του νέου διακομιστή SMTP Poste.io στο Contabo.
Στοιχεία σύνδεσης SMTP
- οικοδεσπότης: mail.yourphishdomain.com
- Λιμάνι: 465 (απαιτείται TLS), 587 εναλλακτικά (απαιτείται STARTTLS)
- απαιτείται πιστοποίηση
- όνομα χρήστη είναι ολόκληρη η διεύθυνση email username@example.com
- 27. Ρυθμίστε την πρώτη σας καμπάνια.
- 28. Στείλτε την πρώτη σας καμπάνια
Έχετε ερωτήσεις; Μπορείτε να δείτε την τεκμηρίωσή μας για το GoPhish εδώ ή να επικοινωνήσετε μαζί μας για βοήθεια στο support@hailbytes.com
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ
- οικοδεσπότης: mail.yourphishdomain.com
- Λιμάνι: 465 (απαιτείται TLS), 587 εναλλακτικά (απαιτείται STARTTLS)
- απαιτείται πιστοποίηση
- όνομα χρήστη είναι ολόκληρη η διεύθυνση email username@example.com
- 27. Ρυθμίστε την πρώτη σας καμπάνια.
- 28. Στείλτε την πρώτη σας καμπάνια
Έχετε ερωτήσεις; Μπορείτε να δείτε την τεκμηρίωσή μας για το GoPhish εδώ ή να επικοινωνήσετε μαζί μας για βοήθεια στο support@hailbytes.com