Ρύθμιση του GoPhish στο AWS Marketplace: Οδηγός βήμα προς βήμα
Εισαγωγή
Το Hailbytes προσφέρει ένα συναρπαστικό εργαλείο γνωστό ως GoPhish για να βοηθήσει τις επιχειρήσεις να δοκιμάσουν τα συστήματα ασφαλείας ηλεκτρονικού ταχυδρομείου τους. Το GoPhish είναι ένα εργαλείο αξιολόγησης ασφάλειας που έχει σχεδιαστεί για Phishing εκστρατείες που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να εκπαιδεύσουν τους υπαλλήλους τους ώστε να αναγνωρίζουν και να αντιστέκονται σε τέτοιες επιθέσεις. Αυτή η ανάρτηση ιστολογίου θα σας καθοδηγήσει πώς να βρείτε το GoPhish στο AWS Marketplace, να εγγραφείτε στην προσφορά, να ξεκινήσετε μια παρουσία και να συνδεθείτε στην κονσόλα διαχειριστή για να αρχίσετε να χρησιμοποιείτε αυτό το εξαιρετικό εργαλείο.
Πώς να βρείτε και να εγγραφείτε στο GoPhish στο AWS Marketplace
Το πρώτο βήμα για τη ρύθμιση του GoPhish είναι να το βρείτε στο AWS Marketplace. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
- Μεταβείτε στο AWS Marketplace και αναζητήστε το "GoPhish" στη γραμμή αναζήτησης.
- Αναζητήστε την καταχώριση από το Hailbytes, η οποία θα πρέπει να εμφανίζεται ως το πρώτο αποτέλεσμα.
- Κάντε κλικ στο κουμπί «Συνέχεια εγγραφής» για να αποδεχτείτε την προσφορά. Μπορείτε να επιλέξετε να εγγραφείτε ωριαία για 0.50 $ ανά ώρα ή να πάτε για ένα ετήσιο συμβόλαιο και να εξοικονομήσετε 18%.
Αφού εγγραφείτε επιτυχώς στο λογισμικό, μπορείτε να το διαμορφώσετε από την καρτέλα διαμόρφωσης. Μπορείτε να αφήσετε τις περισσότερες ρυθμίσεις ως έχουν ή μπορείτε να αλλάξετε την περιοχή σε ένα κέντρο δεδομένων πιο κοντά σας ή όπου θα εκτελείτε τις προσομοιώσεις σας.
Πώς να εκκινήσετε την παρουσία GoPhish
Μετά την ολοκλήρωση της διαδικασίας συνδρομής και της διαμόρφωσης, ήρθε η ώρα να ξεκινήσετε την παρουσία GoPhish ακολουθώντας αυτά τα βήματα:
- Κάντε κλικ στο κουμπί Εκκίνηση από τον ιστότοπο στη σελίδα επιτυχίας της συνδρομής.
- Βεβαιωθείτε ότι έχετε ένα προεπιλεγμένο VPC που έχει εκχώρηση ονομάτων κεντρικού υπολογιστή DNS και ένα υποδίκτυο που έχει εκχώρηση IPv4. Εάν δεν το κάνετε, θα χρειαστεί να τα δημιουργήσετε.
- Αφού έχετε ένα προεπιλεγμένο VPC, επεξεργαστείτε τις ρυθμίσεις VPC και ενεργοποιήστε τα ονόματα κεντρικών υπολογιστών DNS.
- Δημιουργήστε ένα υποδίκτυο για συσχέτιση με το VPC. Βεβαιωθείτε ότι έχετε ενεργοποιήσει την αυτόματη εκχώρηση δημόσιων διευθύνσεων IPv4 στις ρυθμίσεις υποδικτύου.
- Δημιουργήστε μια πύλη Διαδικτύου για το VPC σας, συνδέστε την στο VPC και προσθέστε μια διαδρομή στην πύλη Διαδικτύου στον πίνακα δρομολογίων.
- Δημιουργήστε μια νέα ομάδα ασφαλείας με βάση τις ρυθμίσεις πωλητή και αποθηκεύστε την.
- Αλλάξτε σε ένα ζεύγος κλειδιών που χρησιμοποιείτε ευχαριστημένοι ή δημιουργήστε ένα νέο ζεύγος κλειδιών.
- Αφού ολοκληρώσετε αυτά τα βήματα, μπορείτε να ξεκινήσετε την παρουσία σας.
Πώς να συνδεθείτε με την παρουσία GoPhish
Για να συνδεθείτε στην παρουσία σας GoPhish, ακολουθήστε τα εξής βήματα:
- Συνδεθείτε στον λογαριασμό σας AWS και μεταβείτε στον πίνακα ελέγχου EC2.
- Κάντε κλικ στο Instances και αναζητήστε το νέο σας παράδειγμα GoPhish.
- Αντιγράψτε το αναγνωριστικό παρουσίας, το οποίο βρίσκεται κάτω από τη στήλη Αναγνωριστικό παρουσίας.
- Ελέγξτε ότι η παρουσία σας εκτελείται σωστά μεταβαίνοντας στην καρτέλα Έλεγχοι κατάστασης και επιβεβαιώνοντας ότι έχει περάσει τους δύο ελέγχους κατάστασης συστήματος.
- Ανοίξτε ένα τερματικό και συνδεθείτε στο στιγμιότυπο εκτελώντας την εντολή "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Τώρα μπορείτε να αποκτήσετε πρόσβαση στην κονσόλα διαχειριστή εισάγοντας τη δημόσια διεύθυνση IP της παρουσίας σας στο πρόγραμμα περιήγησής σας.
Ρύθμιση του δικού σας διακομιστή SMTP με το Amazon SES
Εάν δεν έχετε τον δικό σας διακομιστή SMTP, μπορείτε να χρησιμοποιήσετε το Amazon SES ως διακομιστή SMTP. Το SES είναι μια εξαιρετικά επεκτάσιμη και οικονομικά αποδοτική υπηρεσία αποστολής email που μπορεί να χρησιμοποιηθεί για την αποστολή email συναλλαγών και μάρκετινγκ. Το SES μπορεί επίσης να χρησιμοποιηθεί ως διακομιστής SMTP για το Go Phish.
Για να ρυθμίσετε το SES, θα πρέπει να δημιουργήσετε έναν λογαριασμό SES και να επαληθεύσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον τομέα σας. Αφού το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις SMTP που περιγράψαμε παραπάνω για να διαμορφώσετε το στιγμιότυπο του Go Phish ώστε να χρησιμοποιεί το SES ως διακομιστή SMTP.
Ρυθμίσεις SMTP
Αφού ρυθμίσετε την παρουσία σας και αποκτήσετε πρόσβαση στην κονσόλα διαχειριστή, πιθανότατα θα θέλετε να διαμορφώσετε τις ρυθμίσεις SMTP. Αυτό θα σας επιτρέψει να στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου από την παρουσία σας Go Phish. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα "Αποστολή προφίλ" στην κονσόλα διαχειριστή.
Στην ενότητα προφίλ αποστολής, μπορείτε να εισαγάγετε τα στοιχεία του διακομιστή SMTP, συμπεριλαμβανομένου του ονόματος κεντρικού υπολογιστή ή της διεύθυνσης IP του διακομιστή SMTP, του αριθμού θύρας και της μεθόδου ελέγχου ταυτότητας. Εάν χρησιμοποιείτε το Amazon SES ως διακομιστή SMTP, μπορείτε να χρησιμοποιήσετε τις ακόλουθες ρυθμίσεις:
- Όνομα κεντρικού υπολογιστή: email-smtp.us-west-2.amazonaws.com (αντικαταστήστε το us-west-2 με την περιοχή όπου έχετε ρυθμίσει τον λογαριασμό σας SES)
- Λιμάνι: 587
- Μέθοδος ελέγχου ταυτότητας: Είσοδος
- Όνομα χρήστη: το όνομα χρήστη σας SES SMTP
- Κωδικός πρόσβασης: ο κωδικός πρόσβασης SES SMTP
Για να ελέγξετε τις ρυθμίσεις SMTP, μπορείτε να στείλετε ένα δοκιμαστικό email σε μια καθορισμένη διεύθυνση. Αυτό θα διασφαλίσει ότι οι ρυθμίσεις σας είναι σωστές και ότι μπορείτε να στείλετε με επιτυχία μηνύματα ηλεκτρονικού ταχυδρομείου από την παρουσία σας.
Κατάργηση περιορισμών αποστολής email
Από προεπιλογή, οι περιπτώσεις EC2 έχουν περιορισμούς στα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου για την αποφυγή ανεπιθύμητων μηνυμάτων. Ωστόσο, αυτοί οι περιορισμοί μπορεί να είναι πρόβλημα εάν χρησιμοποιείτε την παρουσία σας για νόμιμη αποστολή email, όπως με το Go Phish.
Για να καταργήσετε αυτούς τους περιορισμούς, θα χρειαστεί να ολοκληρώσετε μερικά βήματα. Αρχικά, θα πρέπει να ζητήσετε να αφαιρεθεί ο λογαριασμός σας από τη λίστα «Όρια αποστολής Amazon EC2». Αυτή η λίστα περιορίζει τον αριθμό των μηνυμάτων ηλεκτρονικού ταχυδρομείου που μπορούν να σταλούν από την παρουσία σας ανά ημέρα.
Στη συνέχεια, θα πρέπει να διαμορφώσετε την παρουσία σας ώστε να χρησιμοποιεί μια επαληθευμένη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τομέα στο πεδίο "Από" των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας. Αυτό μπορεί να γίνει στην ενότητα "Πρότυπα email" της κονσόλας διαχειριστή. Χρησιμοποιώντας μια επαληθευμένη διεύθυνση email ή τομέα, θα διασφαλίσετε ότι τα email σας είναι πιο πιθανό να παραδοθούν στα εισερχόμενα των παραληπτών σας.
Συμπέρασμα
Σε αυτό το άρθρο, καλύψαμε τα βασικά για τη ρύθμιση του Go Phish στο AWS Marketplace. Συζητήσαμε πώς να βρείτε και να εγγραφείτε στην προσφορά Go Phish, πώς να εκκινήσετε την παρουσία σας, πώς να αποκτήσετε πρόσβαση στον πίνακα ελέγχου EC2 για να ελέγξετε την υγεία της παρουσίας σας και πώς να συνδεθείτε στην κονσόλα διαχειριστή.
Καλύψαμε επίσης συνήθεις ερωτήσεις σχετικά με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένου του τρόπου ενημέρωσης των ρυθμίσεων SMTP, κατάργησης των περιορισμών αποστολής email και ρύθμισης του δικού σας διακομιστή SMTP με το Amazon SES.
Με αυτό πληροφορίες, θα πρέπει να μπορείτε να ρυθμίσετε και να διαμορφώσετε με επιτυχία το Go Phish στο AWS Marketplace και να αρχίσετε να εκτελείτε προσομοιώσεις phishing για να δοκιμάσετε και να βελτιώσετε την ασφάλεια του οργανισμού σας.
