نحوه تنظیم TLS و DNS سفارشی برای داشبورد GoPhish
معرفی
در حال استفاده از GoPhish برای فیشینگ در شبیه سازی، ممکن است از قبل یک نام دامنه سفارشی و گواهی TLS برای داشبورد خود تنظیم کرده باشید. اما صفحه فرود شما چطور؟ برای اطمینان از موفقیت کمپین های خود، داشتن یک گواهی معتبر در صفحه فرود به همان اندازه مهم است. اطمینان از اینکه صفحه فرود Gophish شما با گواهی TLS ایمن است نه تنها حرفه ای بودن کمپین های شما را افزایش می دهد، بلکه اعتبار آنها را نیز افزایش می دهد. در اینجا یک راهنمای گام به گام در مورد نحوه تنظیم گواهی TLS سفارشی برای صفحه فرود Gophish آورده شده است.
راه اندازی TLS و DNS سفارشی برای داشبورد GoPhish
پیش نیازها
قبل از شیرجه رفتن، مطمئن شوید که قبلی را دنبال کرده اید آموزش در تنظیم یک نام دامنه سفارشی و TLS در داشبورد GoPhish خود. این یک الزام برای تنظیم گواهی در صفحه فرود شما است.
مراحل
از طریق SSH وارد سرور GoPhish خود شوید: پس از ایجاد پیش نیازها، اولین قدم این است که با استفاده از SSH وارد سرور GoPhish خود شوید.
گزینه گواهی خود را انتخاب کنید: در اینجا دو گزینه دارید: یا یک گواهی جدید را طبق مراحل آموزش قبلی ایجاد کنید یا از گواهی استفاده مجدد برای داشبورد خود استفاده کنید. استفاده مجدد از گواهی اغلب گزینه ساده تری است.
فایل پیکربندی GoPhish خود را تغییر دهید (config.json):
- باز کردن
config.jsonفایل در یک ویرایشگر متن (مانند نانو). - بخش سرور ماهی خود را پیدا کنید.
- تغییر دادن
LISTEN_URLپورت 443 (درگاه استاندارد HTTPS). - تغییر نام دهید
CERT_PATHوKEY_PATHبرای مطابقت با گواهی و فایل های کلیدی که می خواهید استفاده کنید (به عنوان مثال،gophish_admin.crtوgophish_admin.key). - تنظیم کنید
TLSگزینه ای برایtrue.
- باز کردن
سرویس GoPhish را مجددا راه اندازی کنید: تغییراتی را که در آن ایجاد کردید ذخیره کنید
config.jsonفایل و سرویس GoPhish را مجددا راه اندازی کنید. این تنظیمات جدید را اعمال می کند.گواهی خود را تأیید کنید: از صفحه فرود GoPhish خود در یک بازدید کنید مرورگر وب. اکنون باید گواهی معتبری را روی نام دامنه معمولی ببینید، نه فقط در پورت 3636.
