Dokumentacja Gophisha
Nawigacja
Jak skonfigurować działający serwer e-mail SMTP do testów phish w 2022 r
Czy rozważasz utworzenie w tym roku własnej kampanii phishingowej?
Inżynieria społeczna stała się jeszcze większym zagrożeniem w 2022 roku i zastanawiasz się, jak sobie z tym poradzić.
Jednak środki zaradcze wprowadzone przez przemysł sprawiły, że jest to trudniejsze niż kiedykolwiek.
Aby rozpocząć, potrzebujesz kilku rzeczy.
Potrzebujesz prawidłowego serwera poczty e-mail SMTP.
Może to być trudne, ponieważ większość dostawców chmury blokuje ruch SMTP.
Potrzebujesz również pulpitu nawigacyjnego do śledzenia i analizowania wyników socjotechniki.
Umożliwi to obserwowanie postępów i raportowanie do zespołu wykonawczego.
Skonfigurowanie ich może zająć tygodnie pracy plus testy, co daje tysiące dolarów robocizny.
Dlatego stworzyliśmy ten przewodnik, aby pokazać, jak skonfigurować serwer SMTP u dostawców usług hostingowych, którzy nie blokują SMTP.
Pod koniec tego przewodnika dowiesz się, jak skonfigurować i zabezpieczyć ten serwer, aby mógł wysyłać wiadomości.
Ponadto dowiesz się, jak ogrzać adres IP używany przez serwer, aby wiadomości były dostarczane.
Będziemy używać narzędzia o nazwie Poste.io do pomocy w konfiguracji serwera pocztowego.
Pokażemy Ci również, jak skonfigurować pulpit nawigacyjny phishingu, którego możesz używać do śledzenia i analizowania wyników.
Mamy pulpit nawigacyjny wykorzystujący GoPhish w Amazon Web Services gotowy do uruchomienia.
Możesz włączać i wyłączać ten pulpit nawigacyjny w zależności od potrzeb, aby zarządzać kampaniami phishingowymi i analizować je.
Jak skonfigurować serwer SMTP
Po pierwsze, musisz uzyskać VPS od dostawcy, który zezwala na ruch SMTP.
Oznacza to Contabo, Hetzner, LunaNode, BuyVM lub Scaleway.
W tym przykładzie użyjemy Contabo.
- Utwórz konto w Contabo z co najmniej 4 GB pamięci RAM i 80 GB przestrzeni dyskowej.
Kliknij tutaj aby otworzyć maszynę wirtualną Contabo ze wstępnie wybranymi ustawieniami.
- Możesz wybrać termin, który pasuje do Twojego przypadku użycia.
Nasz zespół korzysta z miesięcznych warunków, chyba że mamy dłuższą umowę dotyczącą przypadków użycia w zakresie testów phishingowych.
- Następnie będziesz chciał wybrać region najbliższy organizacji, którą będziesz testować.
W tym przypadku użyję US East w Contabo.
- Serwer VPS, którego używasz do hostowania serwera SMTP, powinien mieć co najmniej 4 GB pamięci RAM i co najmniej 80 GB przestrzeni dyskowej.
- Następnie będziesz chciał wybrać system operacyjny, wybierz Ubuntu 20.04, aby zapewnić kompatybilność.
6. Wybierz hasło, którego będziesz używać do uzyskiwania dostępu do serwera przez SSH. Możesz wygenerować silne hasło tutaj: https://passwordsgenerator.net/
Pamiętaj, aby zapisać to w menedżerze haseł, takim jak LastPass, do wykorzystania w przyszłości.
- Upewnij się, że masz przydzielony co najmniej jeden publiczny adres IP!
8. W Contabo możesz pozostawić wartości domyślne dla Addons i Server Quantity.
- Następnie musisz się zalogować lub utworzyć konto.
- Po zalogowaniu opłacaj miesięczną opłatę za usługę.
- Po dokonaniu płatności otrzymasz wiadomość e-mail z potwierdzeniem, gdy serwer zostanie skonfigurowany.
- Następnie zalogujemy się do serwera i rozpoczniemy konfigurowanie serwera SMTP za pomocą Poste.io.
Będziesz musiał użyć nazwy użytkownika (root) i hasła, które wygenerowałeś wcześniej, aby zalogować się do serwera przez SSH.
13. Możesz połączyć się z preferowanym klientem SSH, takim jak MobaXTerm lub PuTTY.
Po zalogowaniu się na serwerze będziesz chciał przejść do Poste.io i wykonać następujące czynności:
- Zainstaluj Docker Engine na swoim serwerze Ubuntu, korzystając z instrukcji ze skryptem szybkiego startu tutaj:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Możesz także zainstalować Docker Engine za pomocą następujących poleceń, jeśli skrypt szybkiego startu nie działa w Twojej dystrybucji Ubuntu:
sudo apt-get update
sudo apt-get install \
ca-certyfikaty \
zwijać się \
gnupg \
Wydanie lsb
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –droga -o /usr/share/keyrings/docker-archive-keyring.gpg
Echo \
„deb [arch=$(dpkg –print-architecture)signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabilny” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli kontenerd.io docker-compose-plugin
- Sprawdź, czy Docker Engine działa za pomocą następującego polecenia, które powinno wyświetlić Hello World, a następnie zamknąć kontener Docker:
sudo docker uruchom hello-world
17. Pobierz i uruchom plik Dockerfile z Poste.io z https://poste.io/doc/getting-started za pomocą poniższego polecenia.
$ uruchomienie dokera \
–net=host \
-e TZ=Ameryka/ Nowy_Jork \
-v /katalog-danych/dane:/dane \
–nazwa „serwer pocztowy” \
-h „poczta.twoja_domena.com” \
-t analogicznie/poste.io
Jest kilka modyfikacji, które chcesz wprowadzić w tym poleceniu:
- -e TZ=Ameryka/ Nowy Jork Ustaw strefę czasową dla prawidłowej daty i godziny
- -v /katalog-danych-twoje/data:/dane Montuje katalog danych z systemu hosta. Baza danych użytkowników, wiadomości e-mail, dzienniki — wszystko to znajdzie się w tym katalogu w celu ułatwienia tworzenia kopii zapasowych.
- -Nazwa "serwer poczty elektronicznej" Uruchom poste.io jako kontener o zdefiniowanej nazwie
- -h „poczta.twojadomena.com” Nazwa hosta serwera pocztowego do testowania phishingu
Poste.io zajmie się konfiguracją najnowszych środków bezpieczeństwa, TLS, SPF, DKIM i DMARC w Twoim imieniu.
- Używaj narzędzia IP Warming przez co najmniej 72 godziny przed kampaniami phishingowymi.
Lemlist kosztuje 29 USD/mies., a WarmupInbox 9 USD/mies. Szczegółowe informacje znajdują się w SOP IP Warming.
Zapoznaj się z naszym przewodnikiem „Jak ocieplić IP”, aby uzyskać informacje na temat ocieplenia IP.
SOP: Jak ogrzać adres IP dla nowego serwera poczty e-mail
- Śledź reputację IP za pomocą poste.io/dnsbl, mxtoolbox.com/blacklists.aspx lub dnsbl.info.
20. Przetestuj serwer pocztowy i szablony wiadomości e-mail za pomocą mail-tester.com, aby poprawić dostarczalność.
Jak skonfigurować pulpit nawigacyjny do testowania phishingu
21. Utwórz lub zaloguj się na swoje konto AWS
22. Odwiedź listę GoPhish Marketplace
23. Rozpocznij bezpłatny okres próbny z listą na rynku
24. Zaakceptuj warunki i udostępnij serwer GoPhish na swoim koncie AWS. Jeśli tworzysz zupełnie nowe konto, Amazon zweryfikuje Twoje konto i prześle Ci potwierdzenie e-mailem.
25. Zaloguj się do pulpitu nawigacyjnego GoPhish, używając swojej nazwy użytkownika i identyfikatora instancji.
26. Skonfiguruj swój profil wysyłania, aby korzystać z nowego serwera SMTP Poste.io w Contabo.
Szczegóły połączenia SMTP
- host: poczta.twoja_domena.com
- Port: 465 (wymagany TLS), 587 alternatywnie (wymagany STARTTLS)
- Wymagane uwierzytelnienie
- nazwa użytkownika to cały adres e-mail nazwa_użytkownika@example.com
- 27. Skonfiguruj swoją pierwszą kampanię.
- 28. Wyślij swoją pierwszą kampanię
Mieć pytania? Możesz zobaczyć naszą dokumentację GoPhish tutaj lub skontaktować się z nami w celu uzyskania pomocy pod adresem support@hailbytes.com
CZĘSTO ZADAWANE PYTANIA
- host: poczta.twoja_domena.com
- Port: 465 (wymagany TLS), 587 alternatywnie (wymagany STARTTLS)
- Wymagane uwierzytelnienie
- nazwa użytkownika to cały adres e-mail nazwa_użytkownika@example.com
- 27. Skonfiguruj swoją pierwszą kampanię.
- 28. Wyślij swoją pierwszą kampanię
Mieć pytania? Możesz zobaczyć naszą dokumentację GoPhish tutaj lub skontaktować się z nami w celu uzyskania pomocy pod adresem support@hailbytes.com