Stel GoPhish op AWS Marketplace op: stap-vir-stap-gids
Inleiding
Hailbytes bied 'n opwindende hulpmiddel bekend as GoPhish om besighede te help om hul e-possekuriteitstelsels te toets. GoPhish is 'n sekuriteitsassesseringsinstrument wat ontwerp is vir phishing veldtogte wat organisasies kan gebruik om hul werknemers op te lei om sulke aanvalle te herken en te weerstaan. Hierdie blogplasing sal jou lei deur hoe om GoPhish op die AWS Marketplace te vind, op die aanbod in te teken, 'n instansie bekend te stel en aan die administrasiekonsole te koppel om hierdie uitstekende hulpmiddel te begin gebruik.
Hoe om GoPhish op AWS Marketplace te vind en in te teken
Die eerste stap in die opstel van GoPhish is om dit op die AWS Marketplace te vind. Om dit te doen, volg hierdie stappe:
- Gaan na AWS Marketplace en soek vir "GoPhish" in die soekbalk.
- Soek die lys van Hailbytes, wat as die eerste resultaat moet verskyn.
- Klik op die "Gaan voort om in te teken"-knoppie om die aanbod te aanvaar. Jy kan kies om uurliks in te teken vir $0.50 per uur of gaan vir 'n jaarlikse kontrak en spaar 18%.
Sodra u suksesvol op die sagteware ingeteken het, kan u dit instel vanaf die konfigurasie-oortjie. Jy kan die meeste van die instellings laat soos dit is, of jy kan die streek verander na 'n datasentrum nader aan jou of waar jy jou simulasies sal laat loop.
Hoe om jou GoPhish-instansie te begin
Nadat u die intekeningproses en konfigurasie voltooi het, is dit tyd om u GoPhish-instansie te begin deur hierdie stappe te volg:
- Klik op die Begin vanaf webwerf-knoppie op die intekeningsuksesbladsy.
- Maak seker dat jy 'n verstek VPC het wat DNS-gasheername-toewysing het en 'n subnet wat IPv4-toewysing het. As jy dit nie doen nie, sal jy hulle moet skep.
- Sodra jy 'n verstek VPC het, wysig VPC-instellings en aktiveer DNS-gasheername.
- Skep 'n subnet om met die VPC te assosieer. Maak seker dat jy die outo-toewysing van publieke IPv4-adresse in die subnet-instellings aktiveer.
- Skep 'n internetpoort vir jou VPC, heg dit aan die VPC en voeg 'n roete by die internetpoort in die roetetabel.
- Skep 'n nuwe sekuriteitsgroep gebaseer op die verkoperinstellings en stoor dit.
- Verander na 'n sleutelpaar wat jy gelukkig is om te gebruik of genereer 'n nuwe sleutelpaar.
- Sodra jy hierdie stappe voltooi het, kan jy jou instansie begin.
Hoe om aan jou GoPhish-instansie te koppel
Volg hierdie stappe om aan jou GoPhish-instansie te koppel:
- Meld aan by jou AWS-rekening en gaan na die EC2-kontroleskerm.
- Klik op Gevalle en soek jou nuwe GoPhish-instansie.
- Kopieer jou instansie-ID, wat onder die Instance ID-kolom is.
- Kontroleer dat jou instansie reg loop deur na die Statuskontrole-oortjie te gaan en te verifieer dat dit die twee stelselstatuskontroles geslaag het.
- Maak 'n terminaal oop en koppel aan die instansie deur "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" opdrag uit te voer.
- Nou kan jy toegang tot jou administrasiekonsole kry deur jou instansie se publieke IP-adres in jou blaaier in te voer.
Stel jou eie SMTP-bediener op met Amazon SES
As jy nie jou eie SMTP-bediener het nie, kan jy Amazon SES as jou SMTP-bediener gebruik. SES is 'n hoogs skaalbare en koste-effektiewe e-posversendingdiens wat gebruik kan word om transaksie- en bemarkings-e-posse te stuur. SES kan ook as 'n SMTP-bediener vir Go gebruik word Phish.
Om SES op te stel, moet jy 'n SES-rekening skep en jou e-posadres of domein verifieer. Sodra jy dit gedoen het, kan jy die SMTP-instellings gebruik wat ons hierbo uiteengesit het om jou Go Phish-instansie op te stel om SES as jou SMTP-bediener te gebruik.
SMTP-instellings
Sodra jy jou instansie opgestel het en toegang tot die administrasiekonsole gekry het, sal jy waarskynlik jou SMTP-instellings wil opstel. Dit sal jou toelaat om e-posse vanaf jou Go Phish-instansie te stuur. Om dit te doen, gaan na die "Stuur profiele"-oortjie in die administrasiekonsole.
In die stuurprofiele-afdeling kan jy jou SMTP-bedienerbesonderhede invoer, insluitend die gasheernaam of IP-adres van jou SMTP-bediener, die poortnommer en die verifikasiemetode. As jy Amazon SES as jou SMTP-bediener gebruik, kan jy die volgende instellings gebruik:
- Gasheernaam: email-smtp.us-west-2.amazonaws.com (vervang us-west-2 met die streek waar jy jou SES-rekening opgestel het)
- Port: 587
- Verifikasie metode: Teken in
- Gebruikersnaam: jou SES SMTP gebruikersnaam
- Wagwoord: jou SES SMTP wagwoord
Om jou SMTP-instellings te toets, kan jy 'n toets-e-pos na 'n gespesifiseerde adres stuur. Dit sal verseker dat jou instellings korrek is en dat jy suksesvol e-posse vanaf jou instansie kan stuur.
Verwyder e-posversendingbeperkings
By verstek het EC2-gevalle beperkings op uitgaande e-posse om strooipos te voorkom. Hierdie beperkings kan egter 'n probleem wees as jy jou instansie gebruik vir wettige e-posversending, soos met Go Phish.
Om hierdie beperkings te verwyder, sal jy 'n paar stappe moet voltooi. Eerstens moet u versoek dat u rekening van die "Amazon EC2-stuurlimiete"-lys verwyder word. Hierdie lys beperk die aantal e-posse wat vanaf jou instansie per dag gestuur kan word.
Vervolgens moet jy jou instansie opstel om 'n geverifieerde e-posadres of domein in die "Van"-veld van jou e-posse te gebruik. Dit kan gedoen word in die "E-possjablone"-afdeling van die administrasiekonsole. Deur 'n geverifieerde e-posadres of domein te gebruik, sal jy verseker dat jou e-posse meer geneig is om by jou ontvangers se inkassies afgelewer te word.
Gevolgtrekking
In hierdie artikel het ons die basiese beginsels van die opstel van Go Phish op AWS Marketplace behandel. Ons het bespreek hoe om die Go Phish-aanbod te vind en daarop in te teken, hoe om jou instansie te begin, hoe om toegang tot die EC2-kontroleskerm te kry om jou instansie se gesondheid na te gaan, en hoe om aan die administrasiekonsole te koppel.
Ons het ook algemene vrae oor die stuur van e-pos gedek, insluitend hoe om jou SMTP-instellings op te dateer, e-posversendingbeperkings te verwyder en jou eie SMTP-bediener met Amazon SES op te stel.
Met hierdie inligting, behoort jy Go Phish suksesvol op AWS Marketplace op te stel en op te stel, en phishing-simulasies te begin uitvoer om jou organisasie se sekuriteit te toets en te verbeter.
