نحوه تنظیم یک نام دامنه سفارشی و گواهی TLS برای Gophish در AWS
مرحله 1: یک نام دامنه سفارشی تنظیم کنید
- به نمونه Gophish خود دسترسی پیدا کنید:
اطمینان حاصل کنید که نمونه Gophish شما در حال اجرا است. شما باید بتوانید از طریق DNS عمومی IPv4 در پورت 3636 به آن دسترسی داشته باشید.
- پیکربندی نام دامنه:
اگر قبلاً این کار را نکرده اید، یک نام دامنه خریداری کنید. این راهنما از Namecheap به عنوان مثال با دامنه «hailbytes.store» استفاده میکند.
- یک رکورد ایجاد کنید:
– وارد ثبت کننده دامنه خود (به عنوان مثال Namecheap) شوید.
– به تنظیمات DNS بروید و یک رکورد A جدید ایجاد کنید.
– میزبان را روی «@» و مقدار را به آدرس IPv4 نمونه Gophish خود تنظیم کنید.
– تغییرات را ذخیره کنید و چند دقیقه صبر کنید تا DNS منتشر شود.
- تأیید دسترسی به دامنه سفارشی:
یک مرورگر باز کنید و با استفاده از دامنه سفارشی خود با پورت 3636 (به عنوان مثال، «http://hailbytes.store:3636») به Gophish دسترسی پیدا کنید. شما باید صفحه ورود به سیستم Gophish را ببینید.
مرحله 2: یک گواهی TLS تنظیم کنید
- SSH به سرور Gophish:
– ترمینال خود را باز کنید و از طریق SSH به سرور Gophish خود متصل شوید.
- از رشته اتصال ارائه شده توسط AWS استفاده کنید، مطمئن شوید که کلیدهای SSH خود را به درستی تنظیم کرده اید.
ssh -i ~/path/to/your/private/key.pem ubuntu@your_server_ip
- تغییر به کاربر ریشه:
کد: sudo سو
- حذف گواهینامه های پیش فرض Gophish:
- به دایرکتوری نصب Gophish بروید:
سی دی /opt/gophish
-گواهی های پیش فرض را حذف کنید:
sudo rm gophish_admin.crt
sudo rm gophish_admin.key
- سرویس Gophish را متوقف کنید:
sudo systemctl stop gophish
- نصب socat:
apt-get install -y socat
- Acme.sh را نصب کنید:
Acme.sh ابزاری برای صدور گواهینامه Let's Encrypt است.
Wget -o – https://get.acme.sh | sh -s email=your-email@example.com
- صدور گواهی جدید برای نگاشت دامنه به نمونه ID
sudo /root/.acme.sh/acme.sh –issue -d hailbytes.store –standalone –server letsencrypt
اگر قبلاً صادر شده است، گواهی موجود را تمدید کنید
sudo /root/.acme.sh/acme.sh hailbytes.store را تمدید کنید
حداقل 30 ثانیه تا 1 دقیقه قبل از مرحله بعدی صبر کنید
- کپی گواهی ها در فهرست راهنمای Gophish و تغییر مجوزها:
sudo cp /root/.acme.sh/hailbytes.store_ecc/your_domain.com.key /opt/gophish_admin.key
sudo cp /root/.acme.sh/hailbytes.store_ecc/fullchain.cer /opt/gophish_admin.crt
chmod 0644 /opt/gophish/gophish_admin.crt
chmod 0644 /opt/gophish/gophish_admin.key
- برای اعمال گواهی جدید، سرویس Gophish را مجددا راه اندازی کنید:
sudo systemctl gophish را ریستارت کنید
- تأیید دسترسی HTTPS:
مرورگر خود را باز کنید و از طریق دامنه سفارشی به نمونه Gophish خود دسترسی پیدا کنید (به عنوان مثال، 'https://hailbytes.store:3636'). باید یک اتصال امن با یک گواهی معتبر TLS ببینید.
با دنبال کردن این مراحل، می توانید یک نام دامنه سفارشی تنظیم کنید و یک گواهی TLS برای نمونه Gophish خود در AWS نصب کنید. این راهاندازی نه تنها امنیت را بهبود میبخشد، بلکه لایهای از حرفهای بودن را به شبیهسازیهای فیشینگ شما اضافه میکند. اگر سوالی دارید یا به مشکلی برخوردید، در زیر نظرات خود را بنویسید یا به د رجوع کنید
