Gophish dokumentácia
Navigácia
Ako nastaviť funkčný e-mailový server SMTP na testovanie Phish v roku 2022
Uvažujete o vytvorení vlastnej kampane na testovanie phish tento rok?
Sociálne inžinierstvo sa v roku 2022 stalo ešte väčšou hrozbou a vy rozmýšľate, ako sa s tým vysporiadať.
Zmiernenia, ktoré zaviedol priemysel, to však sťažili ako kedykoľvek predtým.
Na začiatok budete potrebovať niekoľko vecí.
Potrebujete platný e-mailový server SMTP.
To môže byť náročné, pretože väčšina poskytovateľov cloudu blokuje prenos SMTP.
Potrebujete tiež informačný panel na sledovanie a analýzu svojich zistení sociálneho inžinierstva.
To vám umožní sledovať pokrok a podávať správy výkonnému tímu.
Ich nastavenie môže trvať týždne práce plus testovanie, čo predstavuje až tisíce dolárov za prácu.
Preto sme vytvorili túto príručku, aby sme vám ukázali, ako môžete nastaviť server SMTP u poskytovateľov hostingu, ktorí neblokujú SMTP.
Na konci tejto príručky budete vedieť, ako nakonfigurovať a zabezpečiť tento server, aby bol schopný odosielať správy.
Navyše budete vedieť, ako zahriať IP adresu, ktorú server používa, aby sa správy doručovali.
Na pomoc s konfiguráciou poštového servera použijeme nástroj s názvom Poste.io.
Ukážeme vám tiež, ako nastaviť informačný panel phishingu, ktorý môžete použiť na sledovanie a analýzu svojich zistení.
Máme informačný panel využívajúci GoPhish na webových službách Amazon pripravený na spustenie.
Tento informačný panel môžete zapnúť a vypnúť, keď potrebujete spravovať a analyzovať svoje kampane na testovanie phishingu.
Ako nastaviť server SMTP
Najprv budete musieť získať VPS od poskytovateľa, ktorý umožňuje prenos SMTP.
To znamená Contabo, Hetzner, LunaNode, BuyVM alebo Scaleway.
V tomto príklade použijeme Contabo.
- Vytvorte si účet v Contabo s minimálne 4 GB RAM a 80 GB úložného priestoru.
Kliknite tu na otvorenie virtuálneho počítača Contabo s vopred vybranými nastaveniami.
- Môžete si vybrať termín, ktorý vyhovuje vášmu prípadu použitia.
Náš tím používa mesačné podmienky, pokiaľ nemáme dlhšiu dohodu o použití na testovanie phishingu.
- Ďalej si budete chcieť vybrať región, ktorý je najbližšie k organizácii, ktorú budete testovať.
V tomto prípade budem v Contabo používať východ USA.
- VPS, ktoré používate na hosťovanie vášho SMTP servera, by malo mať aspoň 4 GB RAM a aspoň 80 GB úložného priestoru.
- Potom si budete chcieť vybrať operačný systém, vyberte Ubuntu 20.04, aby ste zaistili kompatibilitu.
6. Vyberte heslo, ktoré budete používať na prístup k vášmu serveru cez SSH. Silné heslo si môžete vygenerovať tu: https://passwordsgenerator.net/
Nezabudnite to uložiť v správcovi hesiel, ako je LastPass, pre budúce použitie.
- Uistite sa, že máte pridelenú aspoň jednu verejnú IP adresu!
8. Môžete ponechať predvolené hodnoty pre Addons a Server Quantity v Contabo.
- Potom sa budete musieť prihlásiť alebo vytvoriť účet.
- Po prihlásení zaplaťte mesačný poplatok za službu.
- Po zaplatení dostanete potvrdzujúci e-mail, keď bude váš server nastavený.
- Ďalej sa prihlásime na server a začneme nastavovať váš SMTP server pomocou Poste.io.
Na prihlásenie na server cez SSH budete musieť použiť používateľské meno (root) a heslo, ktoré ste si predtým vygenerovali.
13. Môžete sa spojiť s vašim preferovaným SSH klientom, ako napr MobaXTerm alebo PuTTY.
Po prihlásení na server budete chcieť prejsť na Poste.io a spustiť nasledujúce kroky:
- Nainštalujte Docker Engine na server Ubuntu pomocou pokynov so skriptom rýchleho spustenia tu:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Docker Engine môžete nainštalovať aj pomocou nasledujúcich príkazov, ak skript rýchleho spustenia nefunguje pre vašu distribúciu Ubuntu:
sudo apt-get aktualizácie
sudo apt-get install \
ca-certifikáty \
krútiť sa \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ozvena \
“deb [arch=$(dpkg –print-architecture) sign-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilné” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get aktualizácie
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Overte, či je spustený Docker Engine pomocou nasledujúceho príkazu, ktorý by mal vydať Hello World a potom vypnúť kontajner Docker:
sudo docker spustiť hello-world
17. Stiahnite si a spustite Dockerfile z Poste.io z https://poste.io/doc/getting-started pomocou príkazu nižšie.
$ spustiť docker \
–net=hostiteľ \
-e TZ=Amerika/ New_York \
-v /adresár-vašich-údajov/údaje:/údaje \
–meno “mailový server” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
V tomto príkaze budete chcieť vykonať niekoľko úprav:
- -e TZ=Amerika/ New_York Nastavte časové pásmo pre správny dátum a čas
- -v /váš-údajový-adresár/údaje:/údaje Pripojí dátový adresár z hostiteľského systému. Databáza používateľov, e-maily, denníky, to všetko skončí v tomto adresári pre jednoduché zálohovanie.
- -názov "poštový server" Spustite poste.io ako kontajner s definovaným názvom
- -h „mail.yourphishdomain.com“ Názov hostiteľa vášho poštového servera na testovanie phishingu
Poste.io sa postará o nastavenie najnovších bezpečnostných opatrení, TLS, SPF, DKIM a DMARC vo vašom mene.
- Pred kampaňami na testovanie phishingu používajte nástroj IP Warming aspoň 72 hodín.
Lemlist je 29 USD/mesiac a WarmupInbox je 9 USD/mesiac, podrobnosti nájdete v SOP o otepľovaní IP.
Informácie o zahrievaní IP nájdete v našej príručke „Ako zahriať IP“.
SOP: Ako zahriať IP pre nový e-mailový server
- Sledujte reputáciu IP pomocou poste.io/dnsbl, mxtoolbox.com/blacklists.aspx alebo dnsbl.info.
20. Otestujte poštový server a e-mailové šablóny pomocou mail-tester.com na zlepšenie doručovateľnosti.
Ako nastaviť informačný panel testovania phish
21. Vytvorte alebo sa prihláste do svojho účtu AWS
22. Navštívte zoznam trhu GoPhish
23. Začnite bezplatnú skúšobnú verziu so záznamom na trhu
24. Prijmite podmienky a zabezpečte GoPhish server vo svojom účte AWS. Ak si vytvárate úplne nový účet, Amazon overí váš účet a pošle vám overenie e-mailom.
25. Prihláste sa do svojho GoPhish dashboardu pomocou svojho používateľského mena a ID inštancie.
26. Nakonfigurujte svoj profil odosielania na používanie vášho nového servera Poste.io SMTP na Contabo.
Podrobnosti pripojenia SMTP
- hostiteľ: mail.yourphishdomain.com
- port: 465 (vyžaduje sa TLS), alternatívne 587 (vyžaduje sa STARTTLS)
- potrebná autentifikácia
- užívateľské meno je celá e-mailová adresa username@example.com
- 27. Nastavte svoju prvú kampaň.
- 28. Pošlite svoju prvú kampaň
Máte otázky? Našu dokumentáciu GoPhish si môžete pozrieť tu alebo nás môžete kontaktovať na adrese podpora@hailbytes.com
ČASTO KLADENÉ OTÁZKY
- hostiteľ: mail.yourphishdomain.com
- port: 465 (vyžaduje sa TLS), alternatívne 587 (vyžaduje sa STARTTLS)
- potrebná autentifikácia
- užívateľské meno je celá e-mailová adresa username@example.com
- 27. Nastavte svoju prvú kampaň.
- 28. Pošlite svoju prvú kampaň
Máte otázky? Našu dokumentáciu GoPhish si môžete pozrieť tu alebo nás môžete kontaktovať na adrese podpora@hailbytes.com
