Pag-set Up ng GoPhish sa AWS Marketplace: Step-by-Step na Gabay

pagpapakilala

Nag-aalok ang Hailbytes ng isang kapana-panabik na tool na kilala bilang GoPhish upang tulungan ang mga negosyo sa pagsubok ng kanilang mga sistema ng seguridad sa email. Ang GoPhish ay isang tool sa pagtatasa ng seguridad na idinisenyo para sa Phishing mga kampanyang magagamit ng mga organisasyon upang sanayin ang kanilang mga empleyado na kilalanin at labanan ang mga naturang pag-atake. Gagabayan ka ng post sa blog na ito kung paano hanapin ang GoPhish sa AWS Marketplace, mag-subscribe sa alok, maglunsad ng instance, at kumonekta sa admin console para simulang gamitin ang mahusay na tool na ito.

Paano Maghanap at Mag-subscribe sa GoPhish sa AWS Marketplace

Ang unang hakbang sa pag-set up ng GoPhish ay hanapin ito sa AWS Marketplace. Upang gawin ito, sundin ang mga hakbang na ito:

  1. Pumunta sa AWS Marketplace at hanapin ang “GoPhish” sa search bar.
  2. Hanapin ang listahan mula sa Hailbytes, na dapat lumabas bilang unang resulta.
  3. Mag-click sa pindutang "Magpatuloy sa Mag-subscribe" upang tanggapin ang alok. Maaari mong piliing mag-subscribe kada oras para sa $0.50 kada oras o pumunta para sa taunang kontrata at makatipid ng 18%.

Kapag matagumpay na naka-subscribe sa software, maaari mo itong i-configure mula sa tab na configuration. Maaari mong iwanan ang karamihan sa mga setting kung ano ang mga ito, o maaari mong baguhin ang rehiyon sa isang data center na mas malapit sa iyo o kung saan mo papatakbuhin ang iyong mga simulation.

Paano Ilunsad ang Iyong GoPhish Instance

Pagkatapos makumpleto ang proseso ng subscription at configuration, oras na para ilunsad ang iyong GoPhish instance sa pamamagitan ng pagsunod sa mga hakbang na ito:

  1. Mag-click sa pindutan ng Ilunsad mula sa Website sa pahina ng tagumpay ng subscription.
  2. Tiyaking mayroon kang default na VPC na may pagtatalaga ng mga pangalan ng DNS host at isang subnet na may pagtatalaga ng IPv4. Kung hindi mo gagawin, kakailanganin mong likhain ang mga ito.
  3. Kapag mayroon ka nang default na VPC, i-edit ang mga setting ng VPC at paganahin ang mga DNS host name.
  4. Gumawa ng subnet para iugnay sa VPC. Tiyaking pinagana mo ang awtomatikong pagtatalaga ng mga pampublikong IPv4 address sa mga setting ng subnet.
  5. Gumawa ng internet gateway para sa iyong VPC, ilakip ito sa VPC, at magdagdag ng ruta sa internet gateway sa talahanayan ng ruta.
  6. Gumawa ng bagong pangkat ng seguridad batay sa mga setting ng nagbebenta at i-save ito.
  7. Magpalit sa key pair na masaya kang gamitin o bumuo ng bagong key pair.
  8. Kapag nakumpleto mo na ang mga hakbang na ito, maaari mong ilunsad ang iyong instance.

Paano Kumonekta sa Iyong GoPhish Instance

Para kumonekta sa iyong GoPhish instance, sundin ang mga hakbang na ito:

  1. Mag-log in sa iyong AWS account at pumunta sa EC2 dashboard.
  2. Mag-click sa Instances at hanapin ang iyong bagong GoPhish instance.
  3. Kopyahin ang iyong instance ID, na nasa ilalim ng column na Instance ID.
  4. Suriin kung gumagana nang tama ang iyong instance sa pamamagitan ng pagpunta sa tab na Mga Pagsusuri sa Katayuan at pag-verify na nakapasa ito sa dalawang pagsusuri sa status ng system.
  5. Magbukas ng terminal at kumonekta sa instance sa pamamagitan ng pagpapatakbo ng “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” command.
  6. Maa-access mo na ngayon ang iyong admin console sa pamamagitan ng paglalagay ng pampublikong IP address ng iyong instance sa iyong browser.

Pagse-set up ng sarili mong SMTP server gamit ang Amazon SES

Kung wala kang sariling SMTP server, maaari mong gamitin ang Amazon SES bilang iyong SMTP server. Ang SES ay isang napaka-scalable at cost-effective na serbisyo sa pagpapadala ng email na maaaring magamit upang magpadala ng mga transactional at marketing na email. Ang SES ay maaari ding gamitin bilang SMTP server para sa Go Phish.

Upang i-set up ang SES, kakailanganin mong lumikha ng SES account at i-verify ang iyong email address o domain. Kapag nagawa mo na iyon, maaari mong gamitin ang mga setting ng SMTP na binalangkas namin sa itaas upang i-configure ang iyong Go Phish instance na gamitin ang SES bilang iyong SMTP server.

Mga setting ng SMTP

Kapag na-set up mo na ang iyong instance at na-access ang admin console, malamang na gusto mong i-configure ang iyong mga setting ng SMTP. Papayagan ka nitong magpadala ng mga email mula sa iyong Go Phish instance. Upang gawin ito, mag-navigate sa tab na "Pagpapadala ng Mga Profile" sa admin console.

Sa seksyon ng pagpapadala ng mga profile, maaari mong ilagay ang mga detalye ng iyong SMTP server, kabilang ang hostname o IP address ng iyong SMTP server, ang port number, at ang paraan ng pagpapatunay. Kung gumagamit ka ng Amazon SES bilang iyong SMTP server, maaari mong gamitin ang mga sumusunod na setting:

  • Hostname: email-smtp.us-west-2.amazonaws.com (palitan ang us-west-2 ng rehiyon kung saan mo na-set up ang iyong SES account)
  • Port: 587
  • Paraan ng pagpapatunay: Mag-login
  • Username: ang iyong SES SMTP username
  • Password: ang iyong SES SMTP password

Upang subukan ang iyong mga setting ng SMTP, maaari kang magpadala ng pansubok na email sa isang tinukoy na address. Titiyakin nito na tama ang iyong mga setting at matagumpay kang makakapagpadala ng mga email mula sa iyong instance.

Pag-alis ng mga paghihigpit sa pagpapadala ng email

Bilang default, ang mga instance ng EC2 ay may mga paghihigpit sa mga papalabas na email upang maiwasan ang spam. Gayunpaman, maaaring maging problema ang mga paghihigpit na ito kung ginagamit mo ang iyong instance para sa lehitimong pagpapadala ng email, gaya ng sa Go Phish.

Upang alisin ang mga paghihigpit na ito, kakailanganin mong kumpletuhin ang ilang hakbang. Una, kakailanganin mong hilingin na alisin ang iyong account sa listahan ng “Mga limitasyon sa pagpapadala ng Amazon EC2.” Nililimitahan ng listahang ito ang bilang ng mga email na maaaring ipadala mula sa iyong instance bawat araw.

Susunod, kakailanganin mong i-configure ang iyong instance upang gumamit ng na-verify na email address o domain sa field na “Mula sa” ng iyong mga email. Magagawa ito sa seksyong “Mga Template ng Email” ng admin console. Sa pamamagitan ng paggamit ng na-verify na email address o domain, titiyakin mong mas malamang na maihatid ang iyong mga email sa mga inbox ng iyong tatanggap.

Konklusyon

Sa artikulong ito, tinalakay namin ang mga pangunahing kaalaman sa pag-set up ng Go Phish sa AWS Marketplace. Tinalakay namin kung paano maghanap at mag-subscribe sa alok ng Go Phish, kung paano ilunsad ang iyong instance, kung paano i-access ang EC2 dashboard upang suriin ang kalusugan ng iyong instance, at kung paano kumonekta sa admin console.

Sinasaklaw din namin ang mga karaniwang tanong tungkol sa pagpapadala ng mga email, kabilang ang kung paano i-update ang iyong mga setting ng SMTP, alisin ang mga paghihigpit sa pagpapadala ng email, at i-set up ang iyong sariling SMTP server sa Amazon SES.

Gamit ang impormasyon, dapat ay matagumpay mong ma-set up at ma-configure ang Go Phish sa AWS Marketplace, at magsimulang magpatakbo ng mga simulation ng phishing upang subukan at pagbutihin ang seguridad ng iyong organisasyon.

I-deploy ang GoPhish Phishing Platform sa Ubuntu 18.04 sa AWS
Google at Ang Incognito Myth

Google at Ang Incognito Myth

Abril 10, 2024 Walang komento

Google at The Incognito Myth Noong Abril 1 2024, pumayag ang Google na ayusin ang isang demanda sa pamamagitan ng pagsira sa bilyun-bilyong talaan ng data na nakolekta mula sa Incognito mode.

Magbasa pa »

Serbisyo

Ang aming Company

Ang Aming Address

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telepono: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ sa Seguridad

Social Media