Nastavenie GoPhish na AWS Marketplace: Podrobný sprievodca
úvod
Hailbytes ponúka vzrušujúci nástroj známy ako GoPhish, ktorý pomáha podnikom pri testovaní ich e-mailových bezpečnostných systémov. GoPhish je nástroj na hodnotenie bezpečnosti určený pre Phishing kampane, ktoré môžu organizácie použiť na školenie svojich zamestnancov, aby rozpoznali takéto útoky a odolali im. Tento blogový príspevok vás prevedie tým, ako nájsť GoPhish na AWS Marketplace, prihlásiť sa na odber ponuky, spustiť inštanciu a pripojiť sa k správcovskej konzole, aby ste mohli začať používať tento vynikajúci nástroj.
Ako nájsť a prihlásiť sa na odber GoPhish na AWS Marketplace
Prvým krokom pri nastavovaní GoPhish je nájsť ho na AWS Marketplace. Ak to chcete urobiť, postupujte takto:
- Prejdite na AWS Marketplace a vyhľadajte „GoPhish“ vo vyhľadávacom paneli.
- Vyhľadajte výpis z Hailbytes, ktorý by sa mal objaviť ako prvý výsledok.
- Kliknutím na tlačidlo „Pokračovať na odber“ prijmete ponuku. Môžete si vybrať predplatné na hodinu za 0.50 $ na hodinu alebo si vybrať ročnú zmluvu a ušetriť 18 %.
Po úspešnom prihlásení na odber softvéru ho môžete nakonfigurovať na karte konfigurácie. Väčšinu nastavení môžete ponechať tak, ako sú, alebo môžete zmeniť oblasť na dátové centrum, ktoré je bližšie k vám alebo kde budete spúšťať simulácie.
Ako spustiť inštanciu GoPhish
Po dokončení procesu predplatného a konfigurácie je čas spustiť inštanciu GoPhish podľa týchto krokov:
- Kliknite na tlačidlo Spustiť z webovej lokality na stránke úspešného predplatenia.
- Uistite sa, že máte predvolené VPC, ktoré má priradené názvy hostiteľov DNS a podsieť s priradením IPv4. Ak nie, budete si ich musieť vytvoriť.
- Keď budete mať predvolený VPC, upravte nastavenia VPC a povoľte názvy hostiteľov DNS.
- Vytvorte podsieť na priradenie k VPC. Uistite sa, že ste v nastaveniach podsiete povolili automatické prideľovanie verejných adries IPv4.
- Vytvorte internetovú bránu pre svoje VPC, pripojte ju k VPC a pridajte trasu k internetovej bráne v tabuľke trasy.
- Vytvorte novú bezpečnostnú skupinu na základe nastavení predajcu a uložte ju.
- Zmeňte na pár kľúčov, ktorý radi používate, alebo vygenerujte nový pár kľúčov.
- Po dokončení týchto krokov môžete spustiť svoju inštanciu.
Ako sa pripojiť k vašej inštancii GoPhish
Ak sa chcete pripojiť k svojej inštancii GoPhish, postupujte takto:
- Prihláste sa do svojho účtu AWS a prejdite na ovládací panel EC2.
- Kliknite na Instance a vyhľadajte svoju novú inštanciu GoPhish.
- Skopírujte svoje ID inštancie, ktoré sa nachádza v stĺpci ID inštancie.
- Skontrolujte, či vaša inštancia funguje správne tak, že prejdete na kartu Kontroly stavu a overíte, či prešla dvoma kontrolami stavu systému.
- Otvorte terminál a pripojte sa k inštancii spustením príkazu „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id“.
- Teraz máte prístup k svojej správcovskej konzole zadaním verejnej IP adresy vašej inštancie do prehliadača.
Nastavenie vlastného servera SMTP s Amazon SES
Ak nemáte vlastný server SMTP, môžete ako server SMTP použiť Amazon SES. SES je vysoko škálovateľná a nákladovo efektívna služba na odosielanie e-mailov, ktorú možno použiť na odosielanie transakčných a marketingových e-mailov. SES možno použiť aj ako server SMTP pre Go Phish.
Ak chcete nastaviť SES, budete si musieť vytvoriť účet SES a overiť svoju e-mailovú adresu alebo doménu. Keď to urobíte, môžete použiť nastavenia SMTP, ktoré sme načrtli vyššie, na konfiguráciu svojej inštancie Go Phish na používanie SES ako servera SMTP.
nastavenia SMTP
Po nastavení inštancie a prístupe do správcovskej konzoly budete pravdepodobne chcieť nakonfigurovať nastavenia SMTP. To vám umožní odosielať e-maily z vašej inštancie Go Phish. Ak to chcete urobiť, prejdite na kartu „Profily odosielania“ v správcovskej konzole.
V sekcii profilov odosielania môžete zadať podrobnosti o vašom serveri SMTP vrátane názvu hostiteľa alebo adresy IP vášho servera SMTP, čísla portu a metódy overenia. Ak ako server SMTP používate Amazon SES, môžete použiť nasledujúce nastavenia:
- Názov hostiteľa: email-smtp.us-west-2.amazonaws.com (nahraďte us-west-2 regiónom, kde ste si nastavili svoj účet SES)
- Port: 587
- Spôsob overenia: Prihlásenie
- Používateľské meno: vaše používateľské meno SES SMTP
- Heslo: vaše heslo SES SMTP
Ak chcete otestovať nastavenia SMTP, môžete odoslať testovací e-mail na zadanú adresu. Zabezpečíte tak, že vaše nastavenia sú správne a že budete môcť úspešne odosielať e-maily z vašej inštancie.
Odstraňujú sa obmedzenia odosielania e-mailov
V predvolenom nastavení majú inštancie EC2 obmedzenia na odchádzajúce e-maily, aby sa zabránilo spamu. Tieto obmedzenia však môžu predstavovať problém, ak svoju inštanciu používate na legitímne odosielanie e-mailov, ako je napríklad Go Phish.
Ak chcete tieto obmedzenia odstrániť, budete musieť vykonať niekoľko krokov. Najprv budete musieť požiadať o odstránenie vášho účtu zo zoznamu „Limity odosielania Amazon EC2“. Tento zoznam obmedzuje počet e-mailov, ktoré je možné odoslať z vašej inštancie za deň.
Ďalej budete musieť nakonfigurovať svoju inštanciu tak, aby používala overenú e-mailovú adresu alebo doménu v poli „Od“ vo vašich e-mailoch. Môžete to urobiť v sekcii „Šablóny e-mailu“ v správcovskej konzole. Použitím overenej e-mailovej adresy alebo domény zaistíte, že vaše e-maily budú s väčšou pravdepodobnosťou doručené do doručenej pošty vašich príjemcov.
záver
V tomto článku sme sa zaoberali základmi nastavenia Go Phish na AWS Marketplace. Diskutovali sme o tom, ako nájsť a prihlásiť sa na odber ponuky Go Phish, ako spustiť inštanciu, ako získať prístup k riadiacemu panelu EC2 na kontrolu stavu inštancie a ako sa pripojiť k správcovskej konzole.
Zaoberali sme sa aj bežnými otázkami týkajúcimi sa odosielania e-mailov vrátane toho, ako aktualizovať nastavenia SMTP, odstrániť obmedzenia odosielania e-mailov a nastaviť si vlastný server SMTP s Amazon SES.
S týmto informácie, mali by ste byť schopní úspešne nastaviť a nakonfigurovať Go Phish na AWS Marketplace a začať spúšťať simulácie phishingu na testovanie a zlepšovanie zabezpečenia vašej organizácie.
