Gophish dokumentacija
navigacija
Kako postaviti funkcionalni SMTP poslužitelj e-pošte za Phish testiranje u 2022
Razmišljate li ove godine o pokretanju vlastite kampanje za phish testiranje?
Društveni inženjering prerastao je u još veću prijetnju 2022. i vi razmišljate o načinima kako se s tim uhvatiti u koštac.
Ipak, mjere ublažavanja koje je uvela industrija učinile su ovo težim nego ikada.
Za početak trebat će vam nekoliko stvari.
Potreban vam je važeći SMTP poslužitelj e-pošte.
To može biti izazov jer većina pružatelja usluga oblaka blokira SMTP promet.
Također vam je potrebna nadzorna ploča za praćenje i analizu vaših nalaza društvenog inženjeringa.
To će vam omogućiti da pratite napredak i izvještavate izvršni tim.
Njihovo postavljanje može potrajati tjednima rada i testiranja, dodajući tisuće dolara rada.
Zato smo izradili ovaj vodič da vam pokažemo kako možete postaviti SMTP poslužitelj na davateljima usluga hostinga koji ne blokiraju SMTP.
Do kraja ovog vodiča znat ćete kako konfigurirati i osigurati taj poslužitelj tako da može slati poruke.
Osim toga, znat ćete kako zagrijati IP adresu koju poslužitelj koristi tako da se poruke isporučuju.
Koristit ćemo alat koji se zove Poste.io kao pomoć u konfiguraciji poslužitelja pošte.
Također ćemo vam pokazati kako postaviti nadzornu ploču za krađu identiteta koju možete koristiti za praćenje i analizu svojih otkrića.
Imamo nadzornu ploču koja koristi GoPhish na Amazon Web Services spremnu za pokretanje.
Ovu nadzornu ploču možete uključiti i isključiti ako trebate upravljati i analizirati svoje kampanje za testiranje krađe identiteta.
Kako postaviti svoj SMTP poslužitelj
Najprije ćete morati nabaviti VPS od pružatelja koji dopušta SMTP promet.
To znači Contabo, Hetzner, LunaNode, BuyVM ili Scaleway.
U ovom primjeru koristit ćemo Contabo.
- Napravite račun na Contabu s najmanje 4 GB RAM-a i 80 GB prostora za pohranu.
Kliknite ovdje da biste otvorili Contabo VM s unaprijed odabranim postavkama.
- Možete odabrati termin koji odgovara vašem slučaju upotrebe.
Naš tim koristi mjesečne uvjete osim ako nemamo duži ugovor o slučaju upotrebe za testiranje krađe identiteta.
- Zatim ćete htjeti odabrati regiju koja je najbliža organizaciji koju ćete testirati.
U ovom slučaju, koristit ću US East u Contabu.
- VPS koji koristite za hosting vašeg SMTP poslužitelja trebao bi imati najmanje 4 GB RAM-a i najmanje 80 GB prostora za pohranu.
- Zatim ćete htjeti odabrati operativni sustav, odabrati Ubuntu 20.04 kako biste osigurali kompatibilnost.
6. Odaberite lozinku koju ćete koristiti za pristup vašem poslužitelju putem SSH-a. Ovdje možete generirati jaku lozinku: https://passwordsgenerator.net/
Obavezno pohranite ovo u upravitelj lozinki kao što je LastPass za buduću upotrebu.
- Provjerite je li vam dodijeljena barem jedna javna IP adresa!
8. Možete ostaviti zadane postavke za Addons i Server Quantity u Contabu.
- Nakon toga ćete se morati prijaviti ili kreirati račun.
- Nakon što se prijavite, platite mjesečnu naknadu za uslugu.
- Nakon što platite, primit ćete e-poruku s potvrdom kada vaš poslužitelj bude postavljen.
- Zatim ćemo se prijaviti na poslužitelj i započeti s postavljanjem vašeg SMTP poslužitelja pomoću Poste.io.
Za prijavu na poslužitelj putem SSH-a morat ćete koristiti korisničko ime (root) i lozinku koju ste ranije generirali.
13. Možete se povezati sa svojim željenim SSH klijentom, kao što je MobaXTerm ili PuTTY.
Nakon što se prijavite na poslužitelj, poželjet ćete otići na Poste.io i izvršiti sljedeće korake:
- Instalirajte Docker Engine na svoj Ubuntu poslužitelj koristeći upute sa skriptom za brzo pokretanje ovdje:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Također možete instalirati Docker Engine pomoću sljedećih naredbi ako skripta za brzo pokretanje ne radi za vašu Ubuntu distribuciju:
sudo apt-get ažuriranje
sudo apt-get install \
ca-certifikati \
kovrča \
gnupg \
lsb-otpuštanje
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
jeka \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilan” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get ažuriranje
sudo apt-get instalacija docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Provjerite radi li Docker Engine sljedećom naredbom koja bi trebala ispisati Hello World, a zatim zatvoriti Docker spremnik:
sudo docker pokrenuti hello-world
17. Preuzmite i pokrenite Dockerfile iz Poste.io iz https://poste.io/doc/getting-started pomoću donje naredbe.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /vaši-podaci-dir/podaci:/podaci \
– naziv “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogno/poste.io
Postoji nekoliko izmjena koje biste željeli napraviti na ovoj naredbi:
- -e TZ=Amerika/ New_York Postavite vremensku zonu za točan datum i vrijeme
- -v /vaši-podaci-dir/podaci:/podaci Montira direktorij podataka iz glavnog sustava. Korisnička baza podataka, e-pošta, zapisnici, sve će završiti u ovom direktoriju za jednostavno sigurnosno kopiranje.
- -Ime "poslužitelj pošte" Pokrenite poste.io kao spremnik s definiranim nazivom
- -h “mail.yourphishdomain.com” Naziv glavnog računala za vaš poslužitelj pošte za testiranje krađe identiteta
Poste.io će u vaše ime postaviti najnovije sigurnosne mjere, TLS, SPF, DKIM i DMARC.
- Koristite IP Warming alat najmanje 72 sata prije kampanja testiranja krađe identiteta.
Lemlist je 29 USD mjesečno, a WarmupInbox 9 USD mjesečno, za detalje pogledajte IP Warming SOP.
Pogledajte naš vodič "Kako zagrijati IP" za razmatranja IP zagrijavanja.
SOP: Kako zagrijati IP za novi poslužitelj e-pošte
- Pratite IP reputaciju koristeći poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ili dnsbl.info.
20. Testirajte poslužitelj e-pošte i predloške e-pošte koristeći mail-tester.com kako biste poboljšali isporučivost.
Kako postaviti nadzornu ploču za testiranje Phisha
21. Kreirajte ili se prijavite na svoj AWS račun
22. Posjetite popis GoPhish tržišta
23. Započnite besplatnu probnu verziju s unosom na tržištu
24. Prihvatite uvjete i osigurajte GoPhish poslužitelj unutar vašeg AWS računa. Ako kreirate potpuno novi račun, Amazon će potvrditi vaš račun i poslati vam potvrdu e-poštom.
25. Prijavite se na svoju nadzornu ploču GoPhish koristeći svoje korisničko ime i ID instance.
26. Konfigurirajte svoj profil slanja za korištenje vašeg novog Poste.io SMTP poslužitelja na Contabu.
Detalji SMTP veze
- host: mail.yourphishdomain.com
- luka: 465 (potreban TLS), alternativno 587 (potreban STARTTLS)
- potrebna provjera
- korisničko ime je cijela adresa e-pošte username@example.com
- 27. Postavite svoju prvu kampanju.
- 28. Pošaljite svoju prvu kampanju
Imate pitanja? Ovdje možete vidjeti našu GoPhish dokumentaciju ili nam se obratite za pomoć na support@hailbytes.com
ČESTO POSTAVLJANA PITANJA
- host: mail.yourphishdomain.com
- luka: 465 (potreban TLS), alternativno 587 (potreban STARTTLS)
- potrebna provjera
- korisničko ime je cijela adresa e-pošte username@example.com
- 27. Postavite svoju prvu kampanju.
- 28. Pošaljite svoju prvu kampanju
Imate pitanja? Ovdje možete vidjeti našu GoPhish dokumentaciju ili nam se obratite za pomoć na support@hailbytes.com