Jak skonfigurować SMTP Gmaila na Gophish
Wprowadzenie
Gophish to platforma typu open source przeznaczona do tworzenia wiadomości e-mail phishing symulacje są łatwiejsze i bardziej dostępne. Zapewnia organizacjom i specjalistom ds. bezpieczeństwa możliwość testowania i oceny skuteczności ich środków bezpieczeństwa poczty e-mail oraz identyfikowania potencjalnych luk w ich sieciach. Konfigurując protokół Google Simple Mail Transfer Protocol (SMTP) z Gophish, możesz łatwo tworzyć i wysyłać przekonujące kampanie phishingowe do swojego zespołu w celu oceny skuteczności protokołów i zasad bezpieczeństwa Twojej sieci. W tym samouczku pokażemy, jak skonfigurować SMTP Gmaila w Gophish i dostarczymy cennych wskazówek i trików, które sprawią, że symulacje phishingu będą bardziej skuteczne niż kiedykolwiek.
Czego potrzebujesz
- Instancja chmury Gophish
- Konto Gmail
Konfigurowanie Gmaila jako profilu wysyłającego w Gophish
- Na koncie Gmail, którego używasz do uruchomienia kampanii, włącz weryfikację dwuetapową.
- Aby wysyłać e-maile od zewnętrznego usługodawcy, musisz wygenerować aplikację password na koncie Gmail. Możesz to zrobić tutaj. Skopiuj hasło i zachowaj je w bezpiecznym miejscu.
- Uruchom instancję Gophish. Na stronie głównej wybierz Wysyłanie profilu na lewym panelu.
- W prawym panelu kliknij ikonę edycji dla pliku Google mail opcja.
- W wyskakującym menu wprowadź Adres Gmaila SMTP Od pole. w Gospodarz pole, wejście smtp.gmail.com:465. W Użytkownik pole, wprowadź Adres Gmaila oraz Hasło pole, wprowadź hasło do aplikacji wygenerowany w kroku 2.
- Kliknij Wyślij wiadomość testową u dołu menu, aby wysłać testową wiadomość e-mail.
- Możesz już tworzyć i wysyłać kampanie phishingowe z konta Gmail.
Wnioski
Konfigurowanie SMTP w Gophish to szybki i łatwy proces rozpoczynania pracy z Gophish. Phishing jest realnym zagrożeniem dla organizacji, około 90% naruszeń danych jest związanych z atakami phishingowymi. Tworząc i wysyłając symulacje phishingu za pomocą Gophish, możesz identyfikować luki w zabezpieczeniach swojej sieci, edukować pracowników na temat znaczenia bezpieczeństwo cybernetyczne świadomość i lepiej chroń poufne dane swojej firmy.