Gophish sənədləri
naviqasiya
2022-ci ildə Phish Testi üçün işləyən SMTP E-poçt Serverini necə qurmaq olar
Bu il öz fiş test kampaniyanızı qurmağı düşünürsünüz?
Sosial Mühəndislik 2022-ci ildə daha da böyük təhlükəyə çevrildi və siz onunla mübarizə aparmağın yollarını düşünürsünüz.
Bununla belə, sənayenin tətbiq etdiyi yumşaldılmalar bunu həmişəkindən daha da çətinləşdirdi.
Başlamaq üçün bir neçə şeyə ehtiyacınız olacaq.
Sizə etibarlı SMTP e-poçt serveri lazımdır.
Əksər bulud provayderləri SMTP trafikini blokladığı üçün bu çətin ola bilər.
Siz həmçinin sosial mühəndislik tapıntılarınızı izləmək və təhlil etmək üçün idarə panelinə ehtiyacınız var.
Bu, sizə tərəqqi izləməyə və icraçı komandaya hesabat verməyə imkan verəcək.
Bunları qurmaq həftələrlə iş və sınaq tələb edə bilər və minlərlə dollar əmək haqqı əlavə edə bilər.
Buna görə də biz bu təlimatı sizə SMTP-ni blok etməyən hosting provayderlərində SMTP serverini necə qura biləcəyinizi göstərmək üçün yaratdıq.
Bu təlimatın sonunda siz həmin serverin mesaj göndərə bilməsi üçün onu necə konfiqurasiya edəcəyinizi və təhlükəsizliyini təmin edəcəyinizi biləcəksiniz.
Bundan əlavə, mesajların çatdırılması üçün serverin istifadə etdiyi IP ünvanını necə qızdıracağınızı biləcəksiniz.
Poçt serverinin konfiqurasiyasına kömək etmək üçün Poste.io adlı alətdən istifadə edəcəyik.
Tapıntılarınızı izləmək və təhlil etmək üçün istifadə edə biləcəyiniz fişinq idarə panelini necə quracağınızı da sizə göstərəcəyik.
Amazon Web Services-də GoPhish-dən istifadə edən idarəetmə panelimiz işə salınmağa hazırdır.
Fiş test kampaniyalarınızı idarə etmək və təhlil etmək üçün bu tablosunu yandırıb söndürə bilərsiniz.
SMTP Serverinizi necə qurmaq olar
Əvvəlcə SMTP trafikinə icazə verən bir provayderdən VPS almalı olacaqsınız.
Bu Contabo, Hetzner, LunaNode, BuyVM və ya Scaleway deməkdir.
Bu nümunədə Contabo istifadə edəcəyik.
- Contabo-da ən azı 4 GB RAM və 80 GB yaddaş sahəsi olan hesab yaradın.
Bura basın əvvəlcədən seçilmiş parametrlərlə Contabo VM-ni açmaq üçün.
- İstifadə vəziyyətinizə uyğun olan termini seçə bilərsiniz.
Fiş testi üçün daha uzun istifadə halı müqaviləmiz olmadığı halda komandamız aylıq şərtlərdən istifadə edir.
- Sonra sınaqdan keçirəcəyiniz təşkilata ən yaxın olan bölgəni seçmək istəyə bilərsiniz.
Bu halda mən Contaboda ABŞ Şərqindən istifadə edəcəyəm.
- SMTP serverinizi yerləşdirmək üçün istifadə etdiyiniz VPS-in ən azı 4 GB RAM və ən azı 80 GB yaddaş sahəsi olmalıdır.
- Sonra Əməliyyat Sistemini seçmək, uyğunluğu təmin etmək üçün Ubuntu 20.04 seçmək istəyə bilərsiniz.
6. SSH vasitəsilə serverinizə daxil olmaq üçün istifadə edəcəyiniz parol seçin. Burada güclü parol yarada bilərsiniz: https://passwordsgenerator.net/
Gələcək istinad üçün bunu LastPass kimi parol menecerində saxladığınızdan əmin olun.
- Ən azı bir ictimai IP ünvanı ayırdığınızdan əmin olun!
8. Contabo-da Əlavələr və Server Miqdarı üçün standartları tərk edə bilərsiniz.
- Bundan sonra siz daxil olmalı və ya hesab yaratmalı olacaqsınız.
- Daxil olduqdan sonra xidmətin aylıq haqqını ödəyin.
- Ödəniş etdikdən sonra serveriniz qurulduqdan sonra təsdiq e-poçtu alacaqsınız.
- Sonra serverə daxil olacağıq və Poste.io istifadə edərək SMTP serverinizi qurmağa başlayacağıq.
SSH vasitəsilə serverə daxil olmaq üçün əvvəllər yaratdığınız istifadəçi adı (kök) və paroldan istifadə etməlisiniz.
13. Siz seçdiyiniz SSH müştəri ilə əlaqə saxlaya bilərsiniz, məsələn MobaXTerm və ya PuTTY.
Serverə daxil olduqdan sonra Poste.io saytına getmək və aşağıdakı addımları yerinə yetirmək istəyəcəksiniz:
- Buradakı sürətli başlanğıc skripti ilə təlimatlardan istifadə edərək Docker Engine-i Ubuntu serverinizə quraşdırın:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Əgər sürətli başlanğıc skripti Ubuntu paylanması üçün işləmirsə, siz həmçinin Docker Engine-i aşağıdakı əmrlərdən istifadə edərək quraşdıra bilərsiniz:
sudo apt-get yeniləmə
sudo apt-get install \
ca-sertifikatları \
qıvrmaq \
gnupg \
lsb-buraxılış
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
əks-səda \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get yeniləmə
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Mühərrikinin Hello World çıxarmalı və sonra Docker konteynerini söndürməli olan aşağıdakı əmrlə işlədiyini yoxlayın:
sudo docker salam dünyanı idarə edir
17. Dockerfile-ni Poste.io-dan yükləyin və işə salın https://poste.io/doc/getting-started aşağıdakı əmrdən istifadə edərək.
$ docker run \
–net=host \
-e TZ=Amerika/ Nyu-York \
-v /your-data-dir/data:/data \
– “poçt serverinin” adı \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Bu əmrdə etmək istədiyiniz bir neçə dəyişiklik var:
- -e TZ=Amerika/ Nyu-York Düzgün tarix vaxtı üçün saat qurşağı təyin edin
- -v /your-data-dir/data:/data Host sistemindən məlumat kataloqunu bağlayır. İstifadəçi verilənlər bazası, e-poçtlar, qeydlər, hamısı asan ehtiyat nüsxəsi üçün bu qovluğa düşəcək.
- -ad "poçt serveri" Poste.io-nu müəyyən adı olan konteyner kimi işlədin
- -h “mail.yourphishdomain.com” Fiş testi poçt serveriniz üçün host adı
Poste.io sizin adınıza ən son təhlükəsizlik tədbirlərinin, TLS, SPF, DKIM və DMARC-nin qurulması ilə məşğul olacaq.
- Fiş testi kampaniyalarından ən azı 72 saat əvvəl IP İstiləşmə alətindən istifadə edin.
Lemlist $29/ay, WarmupInbox isə $9/ay təşkil edir, ətraflı məlumat üçün IP İstiləşmə SOP-a baxın.
Zəhmət olmasa, IP-nin istiləşməsi ilə bağlı mülahizələr üçün “İP-i necə qızdırmaq olar” təlimatımıza baxın.
SOP: Yeni bir e-poçt serveri üçün IP-ni necə istiləşdirmək olar
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx və ya dnsbl.info istifadə edərək IP reputasiyasını izləyin.
20. Çatdırılma qabiliyyətini yaxşılaşdırmaq üçün mail-tester.com istifadə edərək poçt serveri və e-poçt şablonlarını sınaqdan keçirin.
Phish Test İdarə Panelinizi Necə Quraşdırmaq olar
21. AWS Hesabınızı yaradın və ya daxil olun
22. GoPhish bazarının siyahısını ziyarət edin
23. Marketplace siyahısı ilə pulsuz sınaqdan başlayın
24. Şərtləri qəbul edin və AWS hesabınızda GoPhish serveri təmin edin. Əgər siz tamamilə yeni hesab yaradırsınızsa, Amazon hesabınızı yoxlayacaq və təsdiqi sizə e-poçt vasitəsilə göndərəcək.
25. İstifadəçi adı və misal ID-dən istifadə edərək GoPhish idarə panelinə daxil olun.
26. Contabo-da yeni Poste.io SMTP serverinizdən istifadə etmək üçün Göndərmə Profilinizi konfiqurasiya edin.
SMTP Bağlantı Təfərrüatları
- ev sahibi: mail.yourphishdomain.com
- liman: 465 (TLS tələb olunur), alternativ olaraq 587 (STARTTLS tələb olunur)
- autentifikasiya tələb olunur
- istifadəçi adı tam e-poçt ünvanıdır username@example.com
- 27. İlk Kampaniyanızı qurun.
- 28. İlk Kampaniyanızı göndərin
Suallarınız var? GoPhish sənədlərimizə burada baxa və ya kömək üçün bizimlə əlaqə saxlaya bilərsiniz support@hailbytes.com
TEZ-TEZ SORUŞULAN SUALLAR
- ev sahibi: mail.yourphishdomain.com
- liman: 465 (TLS tələb olunur), alternativ olaraq 587 (STARTTLS tələb olunur)
- autentifikasiya tələb olunur
- istifadəçi adı tam e-poçt ünvanıdır username@example.com
- 27. İlk Kampaniyanızı qurun.
- 28. İlk Kampaniyanızı göndərin
Suallarınız var? GoPhish sənədlərimizə burada baxa və ya kömək üçün bizimlə əlaqə saxlaya bilərsiniz support@hailbytes.com
