Dokumentasyon ng Gophish
nabigasyon
Paano mag-set up ng gumaganang SMTP Email Server para sa Phish Testing sa 2022
Isinasaalang-alang mo ba ang pag-set up ng iyong sariling phish testing campaign ngayong taon?
Ang Social Engineering ay naging mas malaking banta sa 2022 at nag-iisip ka ng mga paraan upang harapin ito.
Ngunit ang mga pagpapagaan na inilagay ng industriya ay nagpahirap dito kaysa dati.
Upang makapagsimula, kakailanganin mo ng ilang bagay.
Kailangan mo ng wastong SMTP email server.
Maaari itong maging mahirap dahil hinaharangan ng karamihan sa mga cloud provider ang trapiko ng SMTP.
Kailangan mo rin ng dashboard para subaybayan, at pag-aralan ang iyong mga natuklasan sa social engineering.
Papayagan ka nitong panoorin ang pag-unlad at mag-ulat pabalik sa executive team.
Ang pagse-set up ng mga ito ay maaaring tumagal ng ilang linggo ng trabaho at pagsubok, na nagdaragdag ng hanggang libu-libong dolyar sa paggawa.
Kaya naman ginawa namin ang gabay na ito para ipakita sa iyo kung paano ka makakapag-set up ng SMTP server sa mga hosting provider na hindi humaharang sa SMTP.
Sa pagtatapos ng gabay na ito malalaman mo kung paano i-configure at i-secure ang server na iyon para makapagpadala ito ng mga mensahe.
At malalaman mo kung paano painitin ang IP address na ginagamit ng server upang maihatid ang mga mensahe.
Gagamit kami ng tool na tinatawag na Poste.io para tumulong sa configuration ng mail server.
Ipapakita rin namin sa iyo kung paano mag-set up ng dashboard ng phishing na magagamit mo upang subaybayan at suriin ang iyong mga natuklasan.
Mayroon kaming dashboard na gumagamit ng GoPhish sa Amazon Web Services na handa nang ilunsad.
Maaari mong i-on at i-off ang dashboard na ito dahil kailangan mong pamahalaan at suriin ang iyong mga kampanya sa pagsubok sa phish.
Paano i-set up ang iyong SMTP Server
Una, kakailanganin mong kumuha ng VPS mula sa isang provider na nagbibigay-daan sa trapiko ng SMTP.
Ibig sabihin ay Contabo, Hetzner, LunaNode, BuyVM, o Scaleway.
Gagamitin namin ang Contabo sa halimbawang ito.
- Gumawa ng account sa Contabo na may hindi bababa sa 4GB ng RAM at 80 GB ng storage space.
Pindutin dito upang magbukas ng Contabo VM na may mga setting na paunang napili.
- Maaari mong piliin ang terminong nababagay sa iyong kaso ng paggamit.
Gumagamit ang aming team ng mga buwanang termino maliban kung mayroon kaming mas mahabang kasunduan sa use-case para sa phish testing.
- Susunod, gugustuhin mong pumili ng rehiyon na pinakamalapit sa organisasyong susuriin mo.
Sa kasong ito, gagamitin ko ang US East sa Contabo.
- Ang VPS na iyong ginagamit para sa pagho-host ng iyong SMTP server ay dapat na may hindi bababa sa 4 GB ng RAM at hindi bababa sa 80GB ng espasyo sa imbakan.
- Pagkatapos ay gugustuhin mong piliin ang Operating System, piliin ang Ubuntu 20.04 upang matiyak ang pagiging tugma.
6. Pumili ng password na iyong gagamitin para sa pag-access sa iyong server sa pamamagitan ng SSH. Maaari kang bumuo ng isang malakas na password dito: https://passwordsgenerator.net/
Siguraduhing iimbak ito sa isang tagapamahala ng password tulad ng LastPass para sa sanggunian sa hinaharap.
- Tiyaking nakalaan ka ng hindi bababa sa isang pampublikong IP address!
8. Maaari mong iwanan ang mga default para sa Mga Addon at Dami ng Server sa Contabo.
- Pagkatapos nito, kailangan mong mag-login o lumikha ng isang account.
- Sa sandaling mag-log in ka, bayaran ang buwanang bayad para sa serbisyo.
- Pagkatapos mong magbayad, makakatanggap ka ng email ng kumpirmasyon kapag na-set up na ang iyong server.
- Susunod na mag-log in kami sa server at magsisimulang i-set up ang iyong SMTP server gamit ang Poste.io.
Kakailanganin mong gamitin ang username (root) at ang password na nabuo mo kanina upang mag-login sa server sa pamamagitan ng SSH.
13. Maaari kang kumonekta sa iyong gustong SSH client, tulad ng MobaXTerm o PuTTY.
Kapag naka-log in ka na sa server, gugustuhin mong mag-navigate sa Poste.io at patakbuhin ang mga sumusunod na hakbang:
- I-install ang Docker Engine sa iyong Ubuntu server gamit ang mga tagubilin kasama ang quickstart script dito:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Maaari mo ring i-install ang Docker Engine gamit ang mga sumusunod na command kung hindi gagana ang quickstart script para sa iyong pamamahagi ng Ubuntu:
sudo apt-makakuha ng update
sudo apt-get install \
ca-certificate \
kulot \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
“deb [arch=$(dpkg –print-architecture) na nilagdaan-ni=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-makakuha ng update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- I-verify na gumagana ang Docker Engine gamit ang sumusunod na command na dapat mag-output ng Hello World at pagkatapos ay i-shutdown ang Docker container:
sudo docker run hello-world
17. I-download at patakbuhin ang Dockerfile mula sa Poste.io mula sa https://poste.io/doc/getting-started gamit ang utos sa ibaba.
$ docker run \
–net=host \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
–pangalan “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Mayroong ilang mga pagbabago na gusto mong gawin sa command na ito:
- -e TZ=America/ New_York Itakda ang timezone para sa tamang datetime
- -v /your-data-dir/data:/data Ini-mount ang direktoryo ng data mula sa host system. Ang database ng user, mga email, mga log, lahat ay mapupunta sa direktoryo na ito para sa madaling pag-backup.
- -pangalan"mailserver" Patakbuhin ang poste.io bilang lalagyan na may tinukoy na pangalan
- -h “mail.yourphishdomain.com” Hostname para sa iyong phish testing mail server
Hahawakan ng Poste.io ang pagse-set up ng mga pinakabagong hakbang sa seguridad, TLS, SPF, DKIM, at DMARC sa ngalan mo.
- Gumamit ng tool sa Pag-init ng IP nang hindi bababa sa 72 oras bago ang mga kampanya sa pagsubok ng phish.
Ang Lemlist ay $29/buwan, at ang WarmupInbox ay $9/buwan, sumangguni sa IP Warming SOP para sa mga detalye.
Mangyaring sumangguni sa aming gabay na "Paano Magpainit ng IP" para sa mga pagsasaalang-alang sa pag-init ng IP.
SOP: Paano magpainit ng IP para sa isang bagong email server
- Subaybayan ang reputasyon ng IP gamit ang poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Subukan ang mail server at mga template ng email gamit ang mail-tester.com upang mapabuti ang paghahatid.
Paano I-set Up ang Iyong Dashboard ng Pagsubok sa Phish
21. Lumikha o mag-log in sa iyong AWS Account
22. Bisitahin ang listahan ng GoPhish marketplace
23. Magsimula ng isang libreng pagsubok sa listahan ng marketplace
24. Tanggapin ang mga tuntunin at magbigay ng isang GoPhish server sa loob ng iyong AWS account. Kung gumagawa ka ng bagong account, ibe-verify ng Amazon ang iyong account at ipapadala sa iyo ang pag-verify sa pamamagitan ng email.
25. Mag-log in sa iyong GoPhish dashboard gamit ang iyong username at instance ID.
26. I-configure ang iyong Profile sa Pagpapadala upang magamit ang iyong bagong Poste.io SMTP server sa Contabo.
Mga Detalye ng Koneksyon ng SMTP
- host: mail.yourphishdomain.com
- port: 465 (kinakailangan ng TLS), 587 bilang kahalili (kinakailangan ng STARTTLS)
- kinakailangan ang pagpapatunay
- ang username ay buong email address username@example.com
- 27. I-set up ang iyong unang Kampanya.
- 28. Ipadala ang iyong unang Kampanya
May mga katanungan? Maaari mong makita ang aming dokumentasyon ng GoPhish dito, o makipag-ugnayan sa amin para sa tulong sa support@hailbytes.com
MGA KARAGDAGANG MGA KATANUNGAN
- host: mail.yourphishdomain.com
- port: 465 (kinakailangan ng TLS), 587 bilang kahalili (kinakailangan ng STARTTLS)
- kinakailangan ang pagpapatunay
- ang username ay buong email address username@example.com
- 27. I-set up ang iyong unang Kampanya.
- 28. Ipadala ang iyong unang Kampanya
May mga katanungan? Maaari mong makita ang aming dokumentasyon ng GoPhish dito, o makipag-ugnayan sa amin para sa tulong sa support@hailbytes.com
