AWS Marketplace-də GoPhish-in qurulması: Addım-addım bələdçi
giriş
Hailbytes şirkətlərə e-poçt təhlükəsizlik sistemlərini sınamaqda kömək etmək üçün GoPhish kimi tanınan maraqlı alət təklif edir. GoPhish təhlükəsizlik qiymətləndirmə alətidir phishing təşkilatların işçilərini bu cür hücumları tanımaq və onlara müqavimət göstərmək üçün öyrətmək üçün istifadə edə biləcəyi kampaniyalar. Bu bloq yazısı sizə AWS Marketplace-də GoPhish-i necə tapmaq, təklifə abunə olmaq, nümunəni işə salmaq və bu əla alətdən istifadə etməyə başlamaq üçün admin konsoluna necə qoşulmaq barədə sizə rəhbərlik edəcək.
AWS Marketplace-də GoPhish-i necə tapmaq və ona abunə olmaq olar
GoPhish-i qurmaqda ilk addım onu AWS Marketplace-də tapmaqdır. Bunu etmək üçün bu addımları yerinə yetirin:
- AWS Marketplace-ə gedin və axtarış çubuğunda “GoPhish” axtarın.
- İlk nəticə olaraq görünməli olan Hailbytes siyahısına baxın.
- Təklifi qəbul etmək üçün “Abunə olmağa davam et” düyməsini klikləyin. Siz saatda 0.50 dollar ödəməklə abunə olmağı seçə və ya illik müqaviləyə gedə və 18% qənaət edə bilərsiniz.
Proqram təminatına uğurla abunə olduqdan sonra onu konfiqurasiya nişanından konfiqurasiya edə bilərsiniz. Siz parametrlərin əksəriyyətini olduğu kimi tərk edə bilərsiniz və ya regionu sizə daha yaxın olan və ya simulyasiyalarınızı işləyəcəyiniz məlumat mərkəzinə dəyişə bilərsiniz.
GoPhish Nümunənizi necə işə salırsınız
Abunə prosesini və konfiqurasiyanı tamamladıqdan sonra bu addımları yerinə yetirərək GoPhish instansiyanızı işə salmağın vaxtı gəldi:
- Abunəliyin müvəffəqiyyəti səhifəsində Veb saytdan işə salın düyməsini klikləyin.
- DNS host adları təyinatı olan standart VPC və IPv4 təyinatı olan alt şəbəkəniz olduğundan əmin olun. Bunu etməsəniz, onları yaratmalı olacaqsınız.
- Defolt VPC-yə sahib olduqdan sonra VPC parametrlərini redaktə edin və DNS host adlarını aktivləşdirin.
- VPC ilə əlaqələndirmək üçün alt şəbəkə yaradın. Alt şəbəkə parametrlərində ictimai IPv4 ünvanlarının avtomatik təyin edilməsini aktiv etdiyinizə əmin olun.
- VPC-niz üçün internet şlüz yaradın, onu VPC-yə əlavə edin və marşrut cədvəlində internet şlüzinə marşrut əlavə edin.
- Satıcı parametrlərinə əsasən yeni təhlükəsizlik qrupu yaradın və onu yadda saxlayın.
- İstifadədən məmnun olduğunuz açar cütlüyünə keçin və ya yeni açar cütü yaradın.
- Bu addımları tamamladıqdan sonra nümunənizi işə sala bilərsiniz.
GoPhish Nümunənizə necə qoşulmaq olar
GoPhish instansiyanıza qoşulmaq üçün bu addımları yerinə yetirin:
- AWS hesabınıza daxil olun və EC2 idarə panelinə keçin.
- Nümunələr üzərinə klikləyin və yeni GoPhish nümunənizi axtarın.
- Nümunə ID sütunu altında olan nümunə ID-nizi kopyalayın.
- Status Checks tabına keçərək və onun iki sistem statusu yoxlanışından keçdiyini təsdiqləməklə nümunənizin düzgün işlədiyini yoxlayın.
- Terminal açın və “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” əmrini işlədərək nümunəyə qoşulun.
- İndi nümunənizin ictimai IP ünvanını brauzerinizə daxil etməklə admin konsolunuza daxil ola bilərsiniz.
Amazon SES ilə öz SMTP serverinizin qurulması
Öz SMTP serveriniz yoxdursa, SMTP serveriniz kimi Amazon SES-dən istifadə edə bilərsiniz. SES əməliyyat və marketinq e-poçtlarını göndərmək üçün istifadə oluna bilən yüksək miqyaslı və sərfəli e-poçt göndərmə xidmətidir. SES həmçinin Go üçün SMTP serveri kimi istifadə edilə bilər Phish.
SES qurmaq üçün siz SES hesabı yaratmalı və e-poçt ünvanınızı və ya domeninizi doğrulamalısınız. Bunu etdikdən sonra Go Phish instansiyanızı SMTP serveriniz kimi SES-dən istifadə etmək üçün konfiqurasiya etmək üçün yuxarıda qeyd etdiyimiz SMTP parametrlərindən istifadə edə bilərsiniz.
SMTP parametrləri
Nümunənizi quraşdırdıqdan və admin konsoluna daxil olduqdan sonra, çox güman ki, SMTP parametrlərinizi konfiqurasiya etmək istəyəcəksiniz. Bu, Go Phish instansiyanızdan e-poçt göndərməyə imkan verəcək. Bunu etmək üçün admin konsolunda "Profillərin göndərilməsi" sekmesine keçin.
Göndərmə profilləri bölməsində siz SMTP serverinizin ana adı və ya IP ünvanı, port nömrəsi və autentifikasiya metodu daxil olmaqla SMTP server təfərrüatlarınızı daxil edə bilərsiniz. SMTP serveriniz kimi Amazon SES-dən istifadə edirsinizsə, aşağıdakı parametrlərdən istifadə edə bilərsiniz:
- Host adı: email-smtp.us-west-2.amazonaws.com (us-west-2-ni SES hesabınızı qurduğunuz bölgə ilə əvəz edin)
- Port: 587
- Doğrulama üsulu: Giriş
- İstifadəçi adı: SES SMTP istifadəçi adınız
- Parol: SES SMTP parolunuz
SMTP parametrlərinizi yoxlamaq üçün müəyyən edilmiş ünvana test e-poçtu göndərə bilərsiniz. Bu, parametrlərinizin düzgün olmasını və nümunənizdən uğurla e-poçt göndərə biləcəyinizi təmin edəcək.
E-poçt göndərmə məhdudiyyətlərinin aradan qaldırılması
Varsayılan olaraq, EC2 instansiyalarında spamın qarşısını almaq üçün gedən e-poçtlara məhdudiyyətlər qoyulur. Bununla belə, məsələn, Go Phish ilə qanuni e-poçt göndərilməsi üçün istifadə edirsinizsə, bu məhdudiyyətlər problem yarada bilər.
Bu məhdudiyyətləri aradan qaldırmaq üçün bir neçə addımı tamamlamalısınız. Əvvəlcə hesabınızın “Amazon EC2 göndərmə limitləri” siyahısından silinməsini tələb etməlisiniz. Bu siyahı sizin nümunənizdən gündə göndərilə bilən e-poçtların sayını məhdudlaşdırır.
Sonra, e-poçtlarınızın “Kimdən” sahəsində təsdiqlənmiş e-poçt ünvanı və ya domendən istifadə etmək üçün nümunənizi konfiqurasiya etməlisiniz. Bu, admin konsolunun "E-poçt Şablonları" bölməsində edilə bilər. Təsdiqlənmiş e-poçt ünvanı və ya domendən istifadə etməklə, e-məktublarınızın alıcılarınızın gələn qutularına çatdırılma ehtimalının daha yüksək olmasını təmin edəcəksiniz.
Nəticə
Bu yazıda biz AWS Marketplace-də Go Phish-in qurulmasının əsaslarını əhatə etdik. Go Phish təklifini necə tapmaq və ona abunə olmaq, instansiyanızı necə işə salmaq, instansiyanızın sağlamlığını yoxlamaq üçün EC2 idarə panelinə necə daxil olmaq və idarəetmə konsoluna necə qoşulmaq barədə müzakirə etdik.
Biz həmçinin e-poçtların göndərilməsi ilə bağlı ümumi sualları, o cümlədən SMTP parametrlərinizi necə yeniləmək, e-poçt göndərmə məhdudiyyətlərini aradan qaldırmaq və Amazon SES ilə öz SMTP serverinizi necə qurmaq barədə məlumat verdik.
Bu məlumat, siz AWS Marketplace-də Go Phish-i uğurla qura və konfiqurasiya edə, təşkilatınızın təhlükəsizliyini sınamaq və təkmilləşdirmək üçün fişinq simulyasiyalarını işə sala bilməlisiniz.
