Jak skonfigurować SMTP Gmaila na Gophish

Wprowadzenie

Gophish to platforma typu open source przeznaczona do tworzenia wiadomości e-mail phishing symulacje są łatwiejsze i bardziej dostępne. Zapewnia organizacjom i specjalistom ds. bezpieczeństwa możliwość testowania i oceny skuteczności ich środków bezpieczeństwa poczty e-mail oraz identyfikowania potencjalnych luk w ich sieciach. Konfigurując protokół Google Simple Mail Transfer Protocol (SMTP) z Gophish, możesz łatwo tworzyć i wysyłać przekonujące kampanie phishingowe do swojego zespołu w celu oceny skuteczności protokołów i zasad bezpieczeństwa Twojej sieci. W tym samouczku pokażemy, jak skonfigurować SMTP Gmaila w Gophish i dostarczymy cennych wskazówek i trików, które sprawią, że symulacje phishingu będą bardziej skuteczne niż kiedykolwiek.

Czego potrzebujesz

• Instancja chmury Gophish
• Konto Gmail

Wdróż platformę GoPhish Phishing na Ubuntu 18.04 w AWS

Konfigurowanie Gmaila jako profilu wysyłającego w Gophish

1. Na koncie Gmail, którego używasz do uruchomienia kampanii, włącz weryfikację dwuetapową.
2. Aby wysyłać e-maile od zewnętrznego usługodawcy, musisz wygenerować aplikację password na koncie Gmail. Możesz to zrobić tutaj. Skopiuj hasło i zachowaj je w bezpiecznym miejscu.
3. Uruchom instancję Gophish. Na stronie głównej wybierz Wysyłanie profilu na lewym panelu. 
4. W prawym panelu kliknij ikonę edycji dla pliku Google mail opcja.
5. W wyskakującym menu wprowadź Adres Gmaila SMTP Od pole. w Gospodarz pole, wejście smtp.gmail.com:465. W Użytkownik pole, wprowadź Adres Gmaila oraz Hasło pole, wprowadź hasło do aplikacji wygenerowany w kroku 2.
6. Kliknij Wyślij wiadomość testową u dołu menu, aby wysłać testową wiadomość e-mail. 
7. Możesz już tworzyć i wysyłać kampanie phishingowe z konta Gmail. 

https://www.youtube.com/watch?v=QR3Pp1D1y2I&ab_channel=HailBytes

Wnioski

Konfigurowanie SMTP w Gophish to szybki i łatwy proces rozpoczynania pracy z Gophish. Phishing jest realnym zagrożeniem dla organizacji, około 90% naruszeń danych jest związanych z atakami phishingowymi. Tworząc i wysyłając symulacje phishingu za pomocą Gophish, możesz identyfikować luki w zabezpieczeniach swojej sieci, edukować pracowników na temat znaczenia bezpieczeństwo cybernetyczne świadomość i lepiej chroń poufne dane swojej firmy.