Postavljanje GoPhish na AWS Marketplace: vodič korak po korak
Uvod
Hailbytes nudi uzbudljiv alat poznat kao GoPhish za pomoć tvrtkama u testiranju njihovih sigurnosnih sustava e-pošte. GoPhish je alat za procjenu sigurnosti dizajniran za Phishing kampanje koje organizacije mogu koristiti za obuku svojih zaposlenika da prepoznaju i odupru se takvim napadima. Ovaj post na blogu će vas voditi kroz to kako pronaći GoPhish na AWS Marketplaceu, pretplatiti se na ponudu, pokrenuti instancu i povezati se s administratorskom konzolom kako biste počeli koristiti ovaj izvrstan alat.
Kako pronaći i pretplatiti se na GoPhish na AWS Marketplaceu
Prvi korak u postavljanju GoPhisha je pronaći ga na AWS Marketplaceu. Da biste to učinili, slijedite ove korake:
- Idite na AWS Marketplace i potražite "GoPhish" u traci za pretraživanje.
- Potražite popis od Hailbytes, koji bi se trebao pojaviti kao prvi rezultat.
- Kliknite na gumb "Nastavi na pretplatu" kako biste prihvatili ponudu. Možete odabrati pretplatu po satu za 0.50 USD po satu ili odabrati godišnji ugovor i uštedjeti 18%.
Nakon što se uspješno pretplatite na softver, možete ga konfigurirati na kartici za konfiguraciju. Možete ostaviti većinu postavki onakvima kakve jesu ili možete promijeniti regiju u podatkovni centar koji vam je bliži ili gdje ćete izvoditi svoje simulacije.
Kako pokrenuti svoju GoPhish instancu
Nakon dovršetka procesa pretplate i konfiguracije, vrijeme je da pokrenete GoPhish instancu slijedeći ove korake:
- Kliknite na gumb Pokreni s web stranice na stranici uspješne pretplate.
- Provjerite imate li zadani VPC koji ima dodjelu imena DNS hostova i podmrežu koja ima dodjelu IPv4. Ako to ne učinite, morat ćete ih izraditi.
- Nakon što imate zadani VPC, uredite postavke VPC-a i omogućite nazive DNS hostova.
- Stvorite podmrežu za povezivanje s VPC-om. Provjerite jeste li omogućili automatsku dodjelu javnih IPv4 adresa u postavkama podmreže.
- Stvorite internetski pristupnik za svoj VPC, pridružite ga VPC-u i dodajte rutu do internetskog pristupnika u tablici ruta.
- Stvorite novu sigurnosnu grupu na temelju postavki prodavatelja i spremite je.
- Promijenite na par ključeva koje rado koristite ili generirajte novi par ključeva.
- Nakon što dovršite ove korake, možete pokrenuti svoju instancu.
Kako se povezati s GoPhish instancom
Za povezivanje s GoPhish instancom slijedite ove korake:
- Prijavite se na svoj AWS račun i idite na nadzornu ploču EC2.
- Kliknite na Instance i potražite svoju novu GoPhish instancu.
- Kopirajte svoj ID instance, koji se nalazi ispod stupca ID instance.
- Provjerite radi li vaša instanca ispravno tako da odete na karticu Provjere statusa i potvrdite da je prošla dvije provjere statusa sustava.
- Otvorite terminal i povežite se s instancom izvođenjem naredbe “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
- Sada možete pristupiti svojoj administratorskoj konzoli unosom javne IP adrese svoje instance u preglednik.
Postavljanje vlastitog SMTP poslužitelja s Amazon SES-om
Ako nemate vlastiti SMTP poslužitelj, možete koristiti Amazon SES kao svoj SMTP poslužitelj. SES je visoko skalabilna i isplativa usluga slanja e-pošte koja se može koristiti za slanje transakcijskih i marketinških e-poruka. SES se također može koristiti kao SMTP poslužitelj za Go phish.
Da biste postavili SES, morat ćete stvoriti SES račun i potvrditi svoju adresu e-pošte ili domenu. Nakon što to učinite, možete koristiti SMTP postavke koje smo gore opisali da konfigurirate svoju Go Phish instancu da koristi SES kao vaš SMTP poslužitelj.
SMTP postavke
Nakon što postavite svoju instancu i pristupite administratorskoj konzoli, vjerojatno ćete htjeti konfigurirati svoje SMTP postavke. To će vam omogućiti slanje e-poruka sa vaše Go Phish instance. Da biste to učinili, idite na karticu "Profili za slanje" u administratorskoj konzoli.
U odjeljku profila za slanje možete unijeti pojedinosti o svom SMTP poslužitelju, uključujući naziv hosta ili IP adresu vašeg SMTP poslužitelja, broj porta i metodu provjere autentičnosti. Ako koristite Amazon SES kao svoj SMTP poslužitelj, možete koristiti sljedeće postavke:
- Naziv hosta: email-smtp.us-west-2.amazonaws.com (zamijenite us-west-2 s regijom u kojoj ste postavili svoj SES račun)
- Luka: 587
- Metoda provjere autentičnosti: Prijava
- Korisničko ime: vaše SES SMTP korisničko ime
- Lozinka: vaša SES SMTP lozinka
Kako biste testirali svoje SMTP postavke, možete poslati testnu e-poštu na navedenu adresu. Ovo će osigurati da su vaše postavke ispravne i da možete uspješno slati e-poštu sa svoje instance.
Uklanjanje ograničenja slanja e-pošte
Prema zadanim postavkama, EC2 instance imaju ograničenja na odlaznu e-poštu kako bi se spriječila neželjena pošta. Međutim, ova ograničenja mogu biti problem ako svoju instancu koristite za legitimno slanje e-pošte, kao što je Go Phish.
Da biste uklonili ta ograničenja, morat ćete izvršiti nekoliko koraka. Najprije ćete morati zatražiti da se vaš račun ukloni s popisa “Amazon EC2 ograničenja slanja”. Ovaj popis ograničava broj e-poruka koje se dnevno mogu poslati s vaše instance.
Zatim ćete morati konfigurirati svoju instancu za korištenje potvrđene adrese e-pošte ili domene u polju "Od" vaših poruka e-pošte. To možete učiniti u odjeljku "Predlošci e-pošte" na administratorskoj konzoli. Korištenjem potvrđene adrese e-pošte ili domene osigurat ćete veću vjerojatnost da će vaša e-pošta biti isporučena u pretince vaših primatelja.
Zaključak
U ovom smo članku pokrili osnove postavljanja Go Phish na AWS Marketplace. Raspravljali smo o tome kako pronaći i pretplatiti se na Go Phish ponudu, kako pokrenuti svoju instancu, kako pristupiti nadzornoj ploči EC2 da biste provjerili ispravnost svoje instance i kako se povezati s administratorskom konzolom.
Također smo obradili uobičajena pitanja o slanju e-pošte, uključujući kako ažurirati svoje SMTP postavke, ukloniti ograničenja slanja e-pošte i postaviti vlastiti SMTP poslužitelj s Amazon SES-om.
Uz to informacije, trebali biste moći uspješno postaviti i konfigurirati Go Phish na AWS Marketplaceu i započeti s pokretanjem simulacija krađe identiteta za testiranje i poboljšanje sigurnosti vaše organizacije.
