Gophish dokumentasie
navigasie
Hoe om 'n werkende SMTP-e-posbediener vir phish-toetsing in 2022 op te stel
Oorweeg jy om hierdie jaar jou eie uitvis-toetsveldtog op te stel?
Sosiale Ingenieurswese het in 2022 tot 'n selfs groter bedreiging gegroei en jy dink aan maniere om dit aan te pak.
Tog het versagtings wat die industrie ingestel het dit moeiliker as ooit gemaak.
Om te begin het jy 'n paar dinge nodig.
Jy benodig 'n geldige SMTP-e-posbediener.
Dit kan uitdagend wees aangesien die meeste wolkverskaffers SMTP-verkeer blokkeer.
Jy het ook 'n dashboard nodig om jou sosiale ingenieursbevindinge op te spoor en te ontleed.
Dit sal jou toelaat om vordering dop te hou en terug te rapporteer aan die uitvoerende span.
Om dit op te stel kan weke se werk plus toetsing neem, wat tot duisende dollars se arbeid bydra.
Dit is hoekom ons hierdie gids geskep het om jou te wys hoe jy 'n SMTP-bediener kan opstel by gasheerverskaffers wat nie SMTP blokkeer nie.
Aan die einde van hierdie gids sal jy weet hoe om daardie bediener op te stel en te beveilig sodat dit boodskappe kan stuur.
Boonop sal jy weet hoe om die IP-adres wat die bediener gebruik, warm te maak sodat boodskappe aflewer.
Ons sal 'n instrument genaamd Poste.io gebruik om te help met die posbedienerkonfigurasie.
Ons sal jou ook wys hoe om 'n uitvissing-kontroleskerm op te stel wat jy kan gebruik om jou bevindinge op te spoor en te ontleed.
Ons het 'n kontroleskerm wat gebruik maak van GoPhish op Amazon Web Services wat gereed is om te begin.
Jy kan hierdie kontroleskerm aan- en afskakel soos jy nodig het om jou uitvis-toetsveldtogte te bestuur en te ontleed.
Hoe om jou SMTP-bediener op te stel
Eerstens moet u 'n VPS kry van 'n verskaffer wat SMTP-verkeer toelaat.
Dit beteken Contabo, Hetzner, LunaNode, BuyVM of Scaleway.
Ons sal Contabo in hierdie voorbeeld gebruik.
- Skep 'n rekening by Contabo met ten minste 4 GB RAM en 80 GB stoorspasie.
Kliek hier om 'n Contabo VM oop te maak met die vooraf geselekteerde instellings.
- Jy kan die term kies wat by jou gebruiksgeval pas.
Ons span gebruik maandelikse bepalings tensy ons 'n langer gebruiksgeval-ooreenkoms vir uitvissingstoetse het.
- Vervolgens moet jy 'n streek kies wat die naaste is aan die organisasie wat jy gaan toets.
In hierdie geval sal ek US East in Contabo gebruik.
- Die VPS wat jy gebruik om jou SMTP-bediener te huisves, moet ten minste 4 GB RAM en ten minste 80 GB stoorspasie hê.
- Dan wil jy die bedryfstelsel kies, kies Ubuntu 20.04 om versoenbaarheid te verseker.
6. Kies 'n wagwoord wat jy sal gebruik vir toegang tot jou bediener via SSH. Jy kan 'n sterk wagwoord hier genereer: https://passwordsgenerator.net/
Maak seker dat u dit in 'n wagwoordbestuurder soos LastPass stoor vir toekomstige verwysing.
- Maak seker dat jy ten minste een openbare IP-adres toegeken word!
8. Jy kan die verstekke vir Addons en Server Quantity in Contabo laat.
- Daarna sal jy moet aanmeld of 'n rekening skep.
- Sodra jy ingeteken het, betaal die maandelikse fooi vir die diens.
- Nadat jy betaal het, sal jy 'n bevestiging-e-pos ontvang sodra jou bediener opgestel is.
- Volgende sal ons by die bediener aanmeld en u SMTP-bediener met Poste.io begin opstel.
Jy sal die gebruikersnaam (wortel) en die wagwoord wat jy vroeër gegenereer het moet gebruik om by die bediener aan te meld via SSH.
13. Jy kan verbind met jou voorkeur SSH kliënt, soos MobaXTerm of PuTTY.
Sodra jy by die bediener aangemeld het, sal jy na Poste.io wil navigeer en die volgende stappe uitvoer:
- Installeer Docker Engine op u Ubuntu-bediener deur die instruksies met die vinnige beginskrip hier te gebruik:
krul -fsSL https://get.docker.com -o get-docker.sh
sudo sh kry-doker.sh
- U kan ook Docker Engine installeer deur die volgende opdragte te gebruik as die snelbeginskrip nie vir u Ubuntu-verspreiding werk nie:
sudo apt-get update
sudo apt-get install \
ca-sertifikate \
krul \
gnupg \
lsb-vrystelling
krul -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eggo \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabiel” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifieer dat Docker Engine loop met die volgende opdrag wat Hello World moet uitvoer en dan die Docker-houer moet afskakel:
sudo docker hardloop hallo-wêreld
17. Laai en hardloop die Dockerfile vanaf Poste.io vanaf https://poste.io/doc/getting-started met behulp van die opdrag hieronder.
$ docker run \
–net=gasheer \
-e TZ=Amerika/ New_York \
-v /jou-data-dir/data:/data \
–naam “posbediener” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Daar is 'n paar wysigings wat jy aan hierdie opdrag wil maak:
- -e TZ=Amerika/ New_York Stel tydsone vir korrekte datumtyd
- -v /jou-data-dir/data:/data Monteer datagids vanaf gasheerstelsel. Gebruikersdatabasis, e-posse, logs, alles sal in hierdie gids beland vir maklike rugsteun.
- -naam "posbediener" Begin poste.io as houer met gedefinieerde naam
- -h "mail.yourphishdomain.com" Gasheernaam vir jou phish-toets-posbediener
Poste.io sal die opstel van die nuutste sekuriteitsmaatreëls, TLS, SPF, DKIM en DMARC namens jou hanteer.
- Gebruik 'n IP Warming-instrument vir ten minste 72 uur voor phish-toetsveldtogte.
Lemlist is $29/maand, en WarmupInbox is $9/maand, verwys na IP Warming SOP vir besonderhede.
Verwys asseblief na ons "Hoe om 'n IP op te warm"-gids vir IP-verwarmingsoorwegings.
SOP: Hoe om 'n IP op te warm vir 'n nuwe e-posbediener
- Volg IP-reputasie met behulp van poste.io/dnsbl, mxtoolbox.com/blacklists.aspx of dnsbl.info.
20. Toets posbediener en e-possjablone deur mail-tester.com te gebruik om aflewerbaarheid te verbeter.
Hoe om jou phish-toetskontroleskerm op te stel
21. Skep of meld aan by jou AWS-rekening
22. Besoek die GoPhish-marklyslys
23. Begin 'n gratis proeftydperk met die marklysinskrywing
24. Aanvaar die bepalings en voorsien 'n GoPhish-bediener binne jou AWS-rekening. As jy 'n splinternuwe rekening skep, sal Amazon jou rekening verifieer en die verifikasie per e-pos aan jou stuur.
25. Meld aan by jou GoPhish-kontroleskerm met jou gebruikersnaam en instansie-ID.
26. Stel jou stuurprofiel op om jou nuwe Poste.io SMTP-bediener op Contabo te gebruik.
SMTP-verbindingsbesonderhede
- gasheer: mail.yourphishdomain.com
- port: 465 (TLS vereis), 587 alternatiewelik (STARTTLS vereis)
- stawing vereis
- gebruikersnaam is die hele e-posadres gebruikernaam@voorbeeld.com
- 27. Stel jou eerste veldtog op.
- 28. Stuur jou eerste veldtog
Het u vrae? Jy kan ons GoPhish-dokumentasie hier sien, of kontak ons vir hulp by support@hailbytes.com
Gereelde vrae
- gasheer: mail.yourphishdomain.com
- port: 465 (TLS vereis), 587 alternatiewelik (STARTTLS vereis)
- stawing vereis
- gebruikersnaam is die hele e-posadres gebruikernaam@voorbeeld.com
- 27. Stel jou eerste veldtog op.
- 28. Stuur jou eerste veldtog
Het u vrae? Jy kan ons GoPhish-dokumentasie hier sien, of kontak ons vir hulp by support@hailbytes.com