راه اندازی GoPhish در AWS Marketplace: راهنمای گام به گام

معرفی

Hailbytes یک ابزار هیجان انگیز به نام GoPhish را برای کمک به مشاغل در آزمایش سیستم های امنیتی ایمیل خود ارائه می دهد. GoPhish یک ابزار ارزیابی امنیتی است که برای آن طراحی شده است فیشینگ کمپین هایی که سازمان ها می توانند برای آموزش کارکنان خود برای شناسایی و مقاومت در برابر چنین حملاتی استفاده کنند. این پست وبلاگ شما را راهنمایی می کند که چگونه GoPhish را در بازار AWS پیدا کنید، در پیشنهاد مشترک شوید، یک نمونه راه اندازی کنید و به کنسول مدیریت متصل شوید تا شروع به استفاده از این ابزار عالی کنید.

نحوه یافتن و اشتراک GoPhish در AWS Marketplace

اولین قدم در راه اندازی GoPhish این است که آن را در بازار AWS پیدا کنید. برای انجام آن، این مراحل را دنبال کند:

به AWS Marketplace بروید و GoPhish را در نوار جستجو جستجو کنید.
به دنبال لیست Hailbytes باشید که باید به عنوان اولین نتیجه ظاهر شود.
برای پذیرش پیشنهاد، روی دکمه "ادامه اشتراک" کلیک کنید. می‌توانید اشتراک ساعتی 0.50 دلار در ساعت را انتخاب کنید یا برای یک قرارداد سالانه اقدام کنید و 18 درصد پس انداز کنید.

پس از ثبت نام موفقیت آمیز در نرم افزار، می توانید آن را از برگه پیکربندی پیکربندی کنید. می‌توانید بیشتر تنظیمات را به همان شکلی که هستند رها کنید، یا می‌توانید منطقه را به مرکز داده نزدیک‌تر به خود یا جایی که شبیه‌سازی‌های خود را اجرا می‌کنید، تغییر دهید.

چگونه نمونه GoPhish خود را راه اندازی کنید

پس از تکمیل فرآیند اشتراک و پیکربندی، وقت آن است که نمونه GoPhish خود را با دنبال کردن مراحل زیر راه اندازی کنید:

روی دکمه Launch from Website در صفحه موفقیت اشتراک کلیک کنید.
مطمئن شوید که یک VPC پیش‌فرض دارید که نام میزبان DNS و یک زیرشبکه دارای تخصیص IPv4 است. اگر این کار را نکنید، باید آنها را ایجاد کنید.
هنگامی که یک VPC پیش فرض دارید، تنظیمات VPC را ویرایش کنید و نام هاست DNS را فعال کنید.
یک زیر شبکه برای ارتباط با VPC ایجاد کنید. مطمئن شوید که تخصیص خودکار آدرس های IPv4 عمومی را در تنظیمات زیرشبکه فعال کرده اید.
یک دروازه اینترنتی برای VPC خود ایجاد کنید، آن را به VPC متصل کنید و یک مسیر به دروازه اینترنت در جدول مسیر اضافه کنید.
یک گروه امنیتی جدید بر اساس تنظیمات فروشنده ایجاد کنید و آن را ذخیره کنید.
به یک جفت کلید که از استفاده آن راضی هستید تغییر دهید یا یک جفت کلید جدید ایجاد کنید.
پس از انجام این مراحل، می توانید نمونه خود را راه اندازی کنید.

نحوه اتصال به نمونه GoPhish

برای اتصال به نمونه GoPhish خود، این مراحل را دنبال کنید:

به حساب AWS خود وارد شوید و به داشبورد EC2 بروید.
روی Instances کلیک کنید و به دنبال نمونه GoPhish جدید خود بگردید.
شناسه نمونه خود را که در زیر ستون Instance ID قرار دارد کپی کنید.
با رفتن به برگه بررسی وضعیت و تأیید اینکه دو بررسی وضعیت سیستم را پاس کرده است، بررسی کنید که نمونه شما به درستی اجرا می شود.
یک ترمینال را باز کنید و با اجرای دستور "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" به نمونه متصل شوید.
اکنون می توانید با وارد کردن آدرس IP عمومی نمونه خود در مرورگر خود به کنسول مدیریت خود دسترسی پیدا کنید.

راه اندازی سرور SMTP خود با Amazon SES

اگر سرور SMTP خود را ندارید، می توانید از Amazon SES به عنوان سرور SMTP خود استفاده کنید. SES یک سرویس ارسال ایمیل بسیار مقیاس پذیر و مقرون به صرفه است که می تواند برای ارسال ایمیل های معاملاتی و بازاریابی استفاده شود. SES همچنین می تواند به عنوان یک سرور SMTP برای Go استفاده شود Phish.

برای راه اندازی SES، باید یک حساب SES ایجاد کنید و آدرس ایمیل یا دامنه خود را تأیید کنید. هنگامی که این کار را انجام دادید، می توانید از تنظیمات SMTP که در بالا توضیح دادیم برای پیکربندی نمونه Go Phish خود برای استفاده از SES به عنوان سرور SMTP خود استفاده کنید.

تنظیمات SMTP

هنگامی که نمونه خود را تنظیم کردید و به کنسول مدیریت دسترسی پیدا کردید، احتمالاً می خواهید تنظیمات SMTP خود را پیکربندی کنید. این به شما امکان می دهد از نمونه Go Phish خود ایمیل ارسال کنید. برای انجام این کار، به تب "ارسال نمایه ها" در کنسول مدیریت بروید.

در قسمت ارسال پروفایل ها می توانید مشخصات سرور SMTP خود از جمله نام میزبان یا آدرس IP سرور SMTP خود، شماره پورت و روش احراز هویت را وارد کنید. اگر از Amazon SES به عنوان سرور SMTP خود استفاده می کنید، می توانید از تنظیمات زیر استفاده کنید:

نام میزبان: email-smtp.us-west-2.amazonaws.com (منطقه ای را که حساب SES خود را در آن راه اندازی کرده اید جایگزین us-west-2 کنید)
بندر: 587
روش احراز هویت: ورود
نام کاربری: نام کاربری SES SMTP شما
رمز عبور: رمز عبور SES SMTP شما

برای تست تنظیمات SMTP خود، می توانید یک ایمیل آزمایشی به آدرس مشخص شده ارسال کنید. این اطمینان حاصل می کند که تنظیمات شما درست است و می توانید با موفقیت ایمیل هایی را از نمونه خود ارسال کنید.

حذف محدودیت های ارسال ایمیل

به طور پیش‌فرض، نمونه‌های EC2 محدودیت‌هایی در ایمیل‌های خروجی برای جلوگیری از هرزنامه دارند. با این حال، اگر از نمونه خود برای ارسال ایمیل قانونی استفاده می کنید، مانند Go Phish، این محدودیت ها می توانند مشکل ساز شوند.

برای حذف این محدودیت‌ها، باید چند مرحله را طی کنید. ابتدا، باید درخواست کنید که حساب خود را از لیست "محدودیت های ارسال آمازون EC2" حذف کنید. این لیست تعداد ایمیل هایی را که می توان از نمونه شما در روز ارسال کرد محدود می کند.

در مرحله بعد، باید نمونه خود را برای استفاده از یک آدرس ایمیل یا دامنه تأیید شده در قسمت «از» ایمیل‌های خود پیکربندی کنید. این را می توان در بخش "الگوهای ایمیل" کنسول مدیریت انجام داد. با استفاده از یک آدرس ایمیل یا دامنه تأیید شده، مطمئن خواهید شد که ایمیل های شما به صندوق ورودی گیرندگان شما تحویل داده می شود.

نتیجه

در این مقاله به اصول اولیه راه اندازی Go Phish در AWS Marketplace پرداختیم. ما درباره نحوه یافتن و اشتراک در پیشنهاد Go Phish، نحوه راه‌اندازی نمونه خود، نحوه دسترسی به داشبورد EC2 برای بررسی سلامت نمونه خود و نحوه اتصال به کنسول مدیریت بحث کردیم.

ما همچنین به سوالات رایج در مورد ارسال ایمیل، از جمله نحوه به روز رسانی تنظیمات SMTP، حذف محدودیت های ارسال ایمیل، و راه اندازی سرور SMTP خود با Amazon SES پرداختیم.

با این اطلاعات، باید بتوانید Go Phish را در AWS Marketplace با موفقیت راه اندازی و پیکربندی کنید و شبیه سازی های فیشینگ را برای آزمایش و بهبود امنیت سازمان خود شروع کنید.

پلتفرم فیشینگ GoPhish را در اوبونتو 18.04 در AWS مستقر کنید

Kobold Letters: حملات فیشینگ ایمیل مبتنی بر HTML

آوریل 18، 2024 بدون نظر

Kobold Letters: حملات فیشینگ ایمیل مبتنی بر HTML در 31 مارس 2024، Luta Security مقاله ای را منتشر کرد که بردار جدید فیشینگ پیچیده، Kobold Letters را روشن می کند.

ادامه مطلب »