Postavljanje GoPhish-a na AWS Marketplace: Vodič korak po korak
Uvod
Hailbytes nudi uzbudljiv alat poznat kao GoPhish koji pomaže preduzećima u testiranju njihovih sigurnosnih sistema za e-poštu. GoPhish je alat za procjenu sigurnosti dizajniran za phishing kampanje koje organizacije mogu koristiti da obuče svoje zaposlenike da prepoznaju takve napade i odupru se. Ovaj blog post će vas voditi kroz kako da pronađete GoPhish na AWS Marketplace-u, pretplatite se na ponudu, pokrenete instancu i povežete se na administratorsku konzolu da biste počeli koristiti ovaj odličan alat.
Kako pronaći i pretplatiti se na GoPhish na AWS Marketplaceu
Prvi korak u postavljanju GoPhish-a je da ga pronađete na AWS Marketplace-u. Da biste to učinili, slijedite ove korake:
- Idite na AWS Marketplace i potražite “GoPhish” u traci za pretraživanje.
- Potražite listu iz Hailbytes-a, koja bi se trebala pojaviti kao prvi rezultat.
- Kliknite na dugme "Nastavi na pretplatu" da prihvatite ponudu. Možete odabrati pretplatu na sat za 0.50 USD po satu ili ići na godišnji ugovor i uštedjeti 18%.
Nakon što se uspješno pretplatite na softver, možete ga konfigurirati na kartici za konfiguraciju. Možete ostaviti većinu postavki onakvima kakve jesu, ili možete promijeniti regiju u centar podataka koji vam je bliži ili gdje ćete izvoditi svoje simulacije.
Kako pokrenuti svoju GoPhish instancu
Nakon završetka procesa pretplate i konfiguracije, vrijeme je da pokrenete svoju GoPhish instancu slijedeći ove korake:
- Kliknite na dugme Pokreni sa veb lokacije na stranici uspeha pretplate.
- Uverite se da imate podrazumevani VPC koji ima dodeljivanje DNS imena hosta i podmrežu koja ima dodeljivanje IPv4. Ako to ne učinite, morat ćete ih kreirati.
- Kada imate podrazumevani VPC, uredite VPC postavke i omogućite DNS imena hostova.
- Kreirajte podmrežu za povezivanje sa VPC-om. Uvjerite se da ste omogućili automatsko dodjeljivanje javnih IPv4 adresa u postavkama podmreže.
- Kreirajte internet gateway za vaš VPC, priključite ga na VPC i dodajte rutu do internet prolaza u tabeli ruta.
- Kreirajte novu sigurnosnu grupu na osnovu postavki prodavca i sačuvajte je.
- Promijenite na par ključeva koji rado koristite ili generirajte novi par ključeva.
- Kada dovršite ove korake, možete pokrenuti svoju instancu.
Kako se povezati na vašu GoPhish instancu
Da se povežete na svoju GoPhish instancu, slijedite ove korake:
- Prijavite se na svoj AWS nalog i idite na EC2 kontrolnu tablu.
- Kliknite na Instance i potražite svoju novu GoPhish instancu.
- Kopirajte ID vaše instance, koji se nalazi ispod kolone ID instance.
- Provjerite da li vaša instanca radi ispravno tako što ćete otići na karticu Provjere statusa i provjeriti da li je prošla dvije provjere statusa sistema.
- Otvorite terminal i povežite se na instancu tako što ćete pokrenuti naredbu “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
- Sada možete pristupiti vašoj administratorskoj konzoli unošenjem javne IP adrese vaše instance u vaš pretraživač.
Postavljanje vlastitog SMTP servera s Amazon SES-om
Ako nemate vlastiti SMTP server, možete koristiti Amazon SES kao svoj SMTP server. SES je visoko skalabilna i isplativa usluga slanja e-pošte koja se može koristiti za slanje transakcijskih i marketinških e-poruka. SES se takođe može koristiti kao SMTP server za Go Phish.
Da biste postavili SES, morat ćete kreirati SES nalog i potvrditi svoju adresu e-pošte ili domenu. Kada to učinite, možete koristiti SMTP postavke koje smo gore naveli da konfigurirate svoju Go Phish instancu da koristi SES kao vaš SMTP server.
SMTP postavke
Nakon što postavite svoju instancu i pristupite konzoli administratora, vjerovatno ćete htjeti konfigurirati svoje SMTP postavke. Ovo će vam omogućiti da šaljete e-poštu sa vašeg Go Phish instance. Da biste to učinili, idite na karticu "Slanje profila" na konzoli administratora.
U odjeljku profila za slanje možete unijeti detalje vašeg SMTP servera, uključujući ime hosta ili IP adresu vašeg SMTP servera, broj porta i metod provjere autentičnosti. Ako koristite Amazon SES kao SMTP server, možete koristiti sljedeće postavke:
- Ime hosta: email-smtp.us-west-2.amazonaws.com (zamijenite us-west-2 sa regijom u kojoj ste postavili svoj SES račun)
- Luka: 587
- Metoda provjere autentičnosti: Prijava
- Korisničko ime: Vaše SES SMTP korisničko ime
- Lozinka: vaša SES SMTP lozinka
Da biste testirali svoje SMTP postavke, možete poslati probnu e-poštu na određenu adresu. Ovo će osigurati da su vaše postavke ispravne i da možete uspješno slati e-poštu sa svoje instance.
Uklanjanje ograničenja slanja e-pošte
Prema zadanim postavkama, EC2 instance imaju ograničenja na odlaznu e-poštu kako bi spriječili neželjenu poštu. Međutim, ova ograničenja mogu predstavljati problem ako svoju instancu koristite za legitimno slanje e-pošte, kao što je Go Phish.
Da biste uklonili ova ograničenja, morat ćete izvršiti nekoliko koraka. Prvo, morat ćete zatražiti uklanjanje vašeg računa sa liste “Amazon EC2 ograničenja slanja”. Ova lista ograničava broj e-poruka koje se mogu poslati s vaše instance dnevno.
Zatim ćete morati konfigurirati svoju instancu da koristi provjerenu adresu e-pošte ili domenu u polju “Od” vaše e-pošte. To se može učiniti u odjeljku “Šabloni e-pošte” na konzoli administratora. Korištenjem provjerene adrese e-pošte ili domene osigurat ćete da je vjerojatnije da će vaša e-poruka biti isporučena u prijemno sanduče vaših primatelja.
zaključak
U ovom članku pokrili smo osnove postavljanja Go Phish na AWS Marketplace. Razgovarali smo o tome kako pronaći i pretplatiti se na Go Phish ponudu, kako pokrenuti svoju instancu, kako pristupiti EC2 kontrolnoj tabli da provjerite zdravlje svoje instance i kako se povezati na administratorsku konzolu.
Također smo pokrili uobičajena pitanja oko slanja e-pošte, uključujući kako ažurirati SMTP postavke, ukloniti ograničenja slanja e-pošte i postaviti vlastiti SMTP server s Amazon SES-om.
S ovim informacija, trebali biste biti u mogućnosti da uspješno postavite i konfigurirate Go Phish na AWS Marketplaceu i počnete s pokretanjem simulacija krađe identiteta kako biste testirali i poboljšali sigurnost vaše organizacije.
