AWS Marketplace-da GoPhish-ni sozlash: Bosqichma-bosqich qo'llanma

Kirish

Hailbytes kompaniyalarga elektron pochta xavfsizligi tizimlarini sinab ko'rishda yordam berish uchun GoPhish deb nomlanuvchi qiziqarli vositani taklif etadi. GoPhish - bu xavfsizlikni baholash vositasi fishing tashkilotlar o'z xodimlarini bunday hujumlarni tan olish va ularga qarshi turishga o'rgatish uchun foydalanishi mumkin bo'lgan kampaniyalar. Ushbu blog posti sizga AWS Marketplace-da GoPhish-ni qanday topish, taklifga obuna bo'lish, namunani ishga tushirish va ushbu ajoyib vositadan foydalanishni boshlash uchun administrator konsoliga ulanish bo'yicha ko'rsatmalar beradi.

AWS Marketplace-da GoPhish-ni qanday topish va unga obuna bo'lish mumkin

GoPhish-ni o'rnatishning birinchi qadami uni AWS Marketplace-da topishdir. Buning uchun quyidagi amallarni bajaring:

  1. AWS Marketplace-ga o'ting va qidiruv panelida "GoPhish" ni qidiring.
  2. Birinchi natija sifatida paydo bo'lishi kerak bo'lgan Hailbytes ro'yxatini qidiring.
  3. Taklifni qabul qilish uchun "Obuna bo'lishni davom ettirish" tugmasini bosing. Siz soatiga $0.50 ga obuna bo'lishni tanlashingiz yoki yillik shartnomaga borib, 18% tejashingiz mumkin.

Dasturiy ta'minotga muvaffaqiyatli obuna bo'lganingizdan so'ng, uni konfiguratsiya yorlig'idan sozlashingiz mumkin. Siz ko'pgina sozlamalarni o'z holicha qoldirishingiz mumkin yoki mintaqani sizga yaqinroq yoki simulyatsiyalar o'tkazadigan ma'lumotlar markaziga o'zgartirishingiz mumkin.

GoPhish misolingizni qanday ishga tushirishingiz mumkin

Obuna jarayoni va konfiguratsiyani tugatgandan so'ng, quyidagi amallarni bajarish orqali GoPhish nusxangizni ishga tushirish vaqti keldi:

  1. Obuna muvaffaqiyatli sahifasida Veb-saytdan ishga tushirish tugmasini bosing.
  2. Sizda DNS xost nomlari tayinlangan standart VPC va IPv4 tayinlangan quyi tarmoq mavjudligiga ishonch hosil qiling. Agar shunday qilmasangiz, ularni yaratishingiz kerak bo'ladi.
  3. Standart VPC-ga ega bo'lgach, VPC sozlamalarini tahrirlang va DNS xost nomlarini yoqing.
  4. VPC bilan bog'lanish uchun pastki tarmoq yarating. Subtarmoq sozlamalarida umumiy IPv4 manzillarini avtomatik belgilashni yoqishingizga ishonch hosil qiling.
  5. VPC uchun internet shlyuzini yarating, uni VPC ga ulang va marshrut jadvalidagi internet shlyuziga marshrut qo'shing.
  6. Sotuvchi sozlamalari asosida yangi xavfsizlik guruhini yarating va uni saqlang.
  7. O'zingiz yoqtirgan kalit juftligiga o'zgartiring yoki yangi kalit juftini yarating.
  8. Ushbu amallarni bajarganingizdan so'ng, namunangizni ishga tushirishingiz mumkin.

GoPhish misolingizga qanday ulanish mumkin

GoPhish misolingizga ulanish uchun quyidagi amallarni bajaring:

  1. AWS hisobingizga kiring va EC2 asboblar paneliga o'ting.
  2. Instances-ni bosing va yangi GoPhish misolingizni qidiring.
  3. Instance ID ustuni ostidagi namuna identifikatoridan nusxa oling.
  4. "Holatni tekshirish" yorlig'iga o'tish va ikkita tizim holati tekshiruvidan o'tganligini tekshirish orqali namunangiz to'g'ri ishlayotganligini tekshiring.
  5. Terminalni oching va “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” buyrug'ini ishga tushirish orqali misolga ulaning.
  6. Endi brauzeringizga misolingizning umumiy IP manzilini kiritish orqali administrator konsolingizga kirishingiz mumkin.

Amazon SES yordamida shaxsiy SMTP serveringizni sozlash

Agar sizning shaxsiy SMTP serveringiz bo'lmasa, Amazon SES-dan SMTP serveringiz sifatida foydalanishingiz mumkin. SES - bu tranzaksiya va marketing elektron pochta xabarlarini yuborish uchun ishlatilishi mumkin bo'lgan yuqori darajada kengaytiriladigan va tejamkor elektron pochta xabarlarini yuborish xizmati. SES dan Go uchun SMTP serveri sifatida ham foydalanish mumkin Phish.

SESni sozlash uchun siz SES hisob qaydnomasini yaratishingiz va elektron pochta manzilingizni yoki domeningizni tasdiqlashingiz kerak. Buni qilganingizdan so'ng, siz Go Phish nusxasini SES-ni SMTP serveri sifatida ishlatish uchun sozlash uchun yuqorida aytib o'tgan SMTP sozlamalaridan foydalanishingiz mumkin.

SMTP sozlamalari

Namunani o'rnatganingizdan va administrator konsoliga kirganingizdan so'ng, siz SMTP sozlamalarini sozlashni xohlaysiz. Bu sizga Go Phish misolingizdan elektron pochta xabarlarini yuborish imkonini beradi. Buni amalga oshirish uchun administrator konsolidagi "Profillarni yuborish" yorlig'iga o'ting.

Yuborish profillari bo'limida siz SMTP serveringiz tafsilotlarini, jumladan SMTP serveringizning xost nomi yoki IP manzilini, port raqamini va autentifikatsiya usulini kiritishingiz mumkin. Agar siz Amazon SES-dan SMTP-server sifatida foydalanayotgan bo'lsangiz, quyidagi sozlamalardan foydalanishingiz mumkin:

  • Xost nomi: email-smtp.us-west-2.amazonaws.com (us-west-2 ni SES hisob qaydnomangizni oʻrnatgan hudud bilan almashtiring)
  • Port: 587
  • Autentifikatsiya usuli: Kirish
  • Foydalanuvchi nomi: SES SMTP foydalanuvchi nomingiz
  • Parol: SES SMTP parolingiz

SMTP sozlamalarini sinab ko'rish uchun siz belgilangan manzilga test elektron pochta xabarini yuborishingiz mumkin. Bu sizning sozlamalaringiz to'g'ri ekanligiga ishonch hosil qiladi va siz o'z misolingizdan elektron pochta xabarlarini muvaffaqiyatli yuborishingiz mumkin.

Elektron pochta xabarlarini yuborish cheklovlarini olib tashlash

Odatiy bo'lib, EC2 nusxalarida spamni oldini olish uchun chiquvchi elektron xatlarga cheklovlar mavjud. Biroq, agar siz qonuniy elektron pochta jo‘natmalari uchun misolingizdan foydalanayotgan bo‘lsangiz, masalan, Go Phish bilan bu cheklovlar muammo bo‘lishi mumkin.

Ushbu cheklovlarni olib tashlash uchun siz bir necha qadamlarni bajarishingiz kerak. Birinchidan, hisobingizni “Amazon EC2 yuborish cheklovlari” roʻyxatidan olib tashlashni soʻrashingiz kerak boʻladi. Ushbu ro'yxat sizning misolingizdan kuniga yuborilishi mumkin bo'lgan elektron pochta xabarlari sonini cheklaydi.

Keyinchalik, elektron pochta xabarlaringizning “Kimdan” maydonida tasdiqlangan elektron pochta manzili yoki domendan foydalanish uchun namunangizni sozlashingiz kerak bo'ladi. Buni administrator konsolining "Elektron pochta shablonlari" bo'limida qilish mumkin. Tasdiqlangan elektron pochta manzili yoki domendan foydalanish orqali siz xatlaringiz qabul qiluvchilarning pochta qutilariga yetkazilishiga ishonch hosil qilasiz.

Xulosa

Ushbu maqolada biz AWS Marketplace-da Go Phish-ni o'rnatish asoslarini ko'rib chiqdik. Biz Go Phish taklifini qanday topish va unga obuna bo‘lish, namunangizni qanday ishga tushirish, namunangiz sog‘lig‘ini tekshirish uchun EC2 asboblar paneliga qanday kirish va administrator konsoliga qanday ulanishni muhokama qildik.

Shuningdek, biz elektron pochta xabarlarini yuborish bilan bog'liq umumiy savollarni, jumladan, SMTP sozlamalarini qanday yangilash, elektron pochta xabarlarini yuborish cheklovlarini olib tashlash va Amazon SES yordamida shaxsiy SMTP serveringizni sozlashni ko'rib chiqdik.

bu bilan axborot, siz AWS Marketplace-da Go Phish-ni muvaffaqiyatli sozlash va sozlash imkoniyatiga ega bo'lishingiz hamda tashkilotingiz xavfsizligini sinab ko'rish va yaxshilash uchun fishing simulyatsiyalarini ishga tushirishni boshlashingiz kerak.

GoPhish fishing platformasini Ubuntu 18.04 da AWS-ga joylashtiring
Google va Inkognito afsonasi

Google va Inkognito afsonasi

Aprel 10, 2024 No Comments

Google va Inkognito afsonasi 1-yilning 2024-aprelida Google Inkognito rejimida toʻplangan milliardlab maʼlumotlar yozuvlarini yoʻq qilish orqali daʼvoni hal qilishga rozi boʻldi.

Ko'proq o'qing "

xizmatlar

Bizning kompaniya

Bizning manzilimiz

Hailbaytlar

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Elektron pochta: info@hailbytes.com

Solutions

Xavfsizlik haqida tez-tez so'raladigan savollar

ijtimoiy Media