Gophish dokumentacija
navigacija
Kako postaviti ispravan SMTP server e-pošte za Phish testiranje u 2022
Razmišljate li o postavljanju vlastite kampanje za testiranje na phish ove godine?
Društveni inženjering je prerastao u još veću prijetnju 2022. i vi razmišljate o načinima da se uhvatite u koštac s tim.
Ipak, ublažavanja koja je industrija uvela su ovo otežala nego ikad.
Za početak će vam trebati nekoliko stvari.
Potreban vam je važeći SMTP server e-pošte.
Ovo može biti izazovno jer većina provajdera u oblaku blokira SMTP saobraćaj.
Također vam je potrebna kontrolna tabla za praćenje i analizu vaših nalaza društvenog inženjeringa.
Ovo će vam omogućiti da pratite napredak i izvještavate izvršni tim.
Postavljanje ovih može potrajati sedmicama rada plus testiranje, dodajući na hiljade dolara rada.
Zato smo kreirali ovaj vodič da vam pokažemo kako možete postaviti SMTP server na hosting provajderima koji ne blokiraju SMTP.
Do kraja ovog vodiča znat ćete kako konfigurirati i osigurati taj server tako da može slati poruke.
Plus ćete znati kako zagrijati IP adresu koju server koristi da bi se poruke isporučile.
Koristit ćemo alat pod nazivom Poste.io kao pomoć u konfiguraciji mail servera.
Takođe ćemo vam pokazati kako da postavite kontrolnu tablu za krađu identiteta koju možete koristiti za praćenje i analizu svojih nalaza.
Imamo kontrolnu tablu koja koristi GoPhish na Amazon Web Services spremnu za lansiranje.
Ovu kontrolnu tablu možete uključiti i isključiti jer trebate upravljati i analizirati svoje kampanje za testiranje phish-a.
Kako postaviti svoj SMTP server
Prvo ćete morati da nabavite VPS od provajdera koji dozvoljava SMTP saobraćaj.
To znači Contabo, Hetzner, LunaNode, BuyVM ili Scaleway.
U ovom primjeru koristit ćemo Contabo.
- Kreirajte nalog na Contabo sa najmanje 4 GB RAM-a i 80 GB prostora za pohranu.
Kliknite ovdje da otvorite Contabo VM sa unapred odabranim postavkama.
- Možete odabrati termin koji odgovara vašem slučaju upotrebe.
Naš tim koristi mjesečne uslove osim ako nemamo duži ugovor o slučaju upotrebe za phish testiranje.
- Zatim ćete htjeti odabrati regiju koja je najbliža organizaciji koju ćete testirati.
U ovom slučaju, koristit ću US East u Contabu.
- VPS koji koristite za hostovanje vašeg SMTP servera treba da ima najmanje 4 GB RAM-a i najmanje 80 GB prostora za skladištenje.
- Zatim ćete želeti da izaberete operativni sistem, izaberite Ubuntu 20.04 da biste osigurali kompatibilnost.
6. Odaberite lozinku koju ćete koristiti za pristup vašem serveru putem SSH-a. Ovdje možete generirati jaku lozinku: https://passwordsgenerator.net/
Obavezno pohranite ovo u upravitelj lozinki kao što je LastPass za buduću upotrebu.
- Uvjerite se da vam je dodijeljena barem jedna javna IP adresa!
8. Možete ostaviti zadane postavke za Addons i Server Quantity u Contabo.
- Nakon toga ćete se morati prijaviti ili kreirati račun.
- Nakon što se prijavite, platite mjesečnu naknadu za uslugu.
- Nakon što platite, dobit ćete e-poruku s potvrdom kada vaš server bude postavljen.
- Zatim ćemo se prijaviti na server i započeti postavljanje vašeg SMTP servera koristeći Poste.io.
Morat ćete koristiti korisničko ime (root) i lozinku koju ste ranije generirali da biste se prijavili na server putem SSH-a.
13. Možete se povezati sa svojim preferiranim SSH klijentom, kao što je MobaXTerm ili PuTTY.
Nakon što se prijavite na server, htjet ćete otići na Poste.io i pokrenuti sljedeće korake:
- Instalirajte Docker Engine na vaš Ubuntu server koristeći uputstva sa skriptom za brzi početak ovdje:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Također možete instalirati Docker Engine koristeći sljedeće naredbe ako skripta za brzo pokretanje ne radi za vašu Ubuntu distribuciju:
sudo apt-get update
sudo apt-get install \
ca-sertifikati \
uvojak \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eho \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilan” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Provjerite radi li Docker Engine sa sljedećom naredbom koja bi trebala ispisati Hello World, a zatim isključiti Docker kontejner:
sudo docker pokrenuti hello-world
17. Preuzmite i pokrenite Dockerfile sa Poste.io sa https://poste.io/doc/getting-started koristeći naredbu ispod.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /vaš-podatak-dir/podaci:/podaci \
–ime “mail server” \
-h “mail.yourphishdomain.com” \
-t analogno/poste.io
Postoji nekoliko modifikacija koje ćete htjeti napraviti na ovoj komandi:
- -e TZ=America/ New_York Postavite vremensku zonu za tačan datum i vrijeme
- -v /vaš-podatak-dir/podaci:/data Montira direktorij podataka iz host sistema. Korisnička baza podataka, e-pošta, dnevnici, sve će završiti u ovom direktoriju radi lakšeg pravljenja rezervnih kopija.
- –ime “mailserver" Pokrenite poste.io kao kontejner sa definisanim imenom
- -h “mail.yourphishdomain.com” Ime hosta za vaš server za phish testiranje
Poste.io će se pobrinuti za postavljanje najnovijih sigurnosnih mjera, TLS, SPF, DKIM i DMARC u vaše ime.
- Koristite alat za zagrijavanje IP-a najmanje 72 sata prije kampanja za testiranje na phish.
Lemlist je 29 USD mjesečno, a WarmupInbox je 9 USD mjesečno, za detalje pogledajte IP Warming SOP.
Molimo pogledajte naš vodič “Kako zagrijati IP” za razmatranja o zagrijavanju IP-a.
SOP: Kako zagrijati IP za novi email server
- Pratite IP reputaciju koristeći poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ili dnsbl.info.
20. Testirajte server e-pošte i šablone e-pošte koristeći mail-tester.com kako biste poboljšali isporučivost.
Kako postaviti kontrolnu tablu za Phish testiranje
21. Kreirajte ili se prijavite na svoj AWS nalog
22. Posjetite GoPhish marketplace listing
23. Započnite besplatnu probnu verziju sa listingom na tržištu
24. Prihvatite uslove i obezbedite GoPhish server u okviru svog AWS naloga. Ako kreirate potpuno novi račun, Amazon će potvrditi vaš račun i poslati vam verifikaciju putem e-pošte.
25. Prijavite se na svoju GoPhish kontrolnu tablu koristeći svoje korisničko ime i ID instance.
26. Konfigurišite svoj profil za slanje da koristite vaš novi Poste.io SMTP server na Contabo-u.
Detalji SMTP veze
- host: mail.yourphishdomain.com
- port: 465 (potreban TLS), 587 alternativno (potreban STARTTLS)
- potrebna autentifikacija
- korisničko ime je cijela adresa e-pošte username@example.com
- 27. Postavite svoju prvu kampanju.
- 28. Pošaljite svoju prvu kampanju
Imate pitanja? Ovdje možete vidjeti našu GoPhish dokumentaciju ili nam se obratiti za pomoć na support@hailbytes.com
ČESTO POSTAVLJENA PITANJA
- host: mail.yourphishdomain.com
- port: 465 (potreban TLS), 587 alternativno (potreban STARTTLS)
- potrebna autentifikacija
- korisničko ime je cijela adresa e-pošte username@example.com
- 27. Postavite svoju prvu kampanju.
- 28. Pošaljite svoju prvu kampanju
Imate pitanja? Ovdje možete vidjeti našu GoPhish dokumentaciju ili nam se obratiti za pomoć na support@hailbytes.com