Sazkirina GoPhish li ser AWS Marketplace: Rêbernameya gav-bi-gav
Pêşkêş
Hailbytes amûrek balkêş a ku wekî GoPhish tê zanîn pêşkêşî dike da ku alîkariya karsaziyan bike di ceribandina pergalên ewlehiya e-nameyên xwe de. GoPhish amûrek nirxandina ewlehiyê ye ku ji bo hatî çêkirin phishing kampanyayên ku rêxistin dikarin bikar bînin da ku karmendên xwe perwerde bikin da ku van êrîşan nas bikin û li ber xwe bidin. Vê posta blogê dê rê bide we ka meriv çawa GoPhish li ser Bazara AWS-ê bibîne, beşdarî pêşniyarê bibe, mînakek dest pê bike û bi konsolê rêveberê ve were girêdan da ku dest bi karanîna vê amûra hêja bikin.
Meriv çawa li ser AWS Marketplace GoPhish-ê bibîne û bibe endam
Di sazkirina GoPhish de gava yekem ev e ku hûn wê li ser Bazara AWS bibînin. Ji bo vê yekê, van gavan bişopînin:
- Herin AWS Marketplace û di barika lêgerînê de li "GoPhish" bigerin.
- Li navnîşa Hailbytes bigerin, ku divê wekî encama yekem xuya bibe.
- Li ser bişkoja "Bidomîne Aboneyê" bikirtînin da ku pêşniyarê qebûl bikin. Hûn dikarin hilbijêrin ku her demjimêrek bi 0.50 $ serê saetekê bibin abone an biçin peymanek salane û 18% hilînin.
Piştî ku bi serfirazî beşdarî nermalavê bibin, hûn dikarin wê ji tabloya veavakirinê mîheng bikin. Hûn dikarin piraniya mîhengan wekî wan bihêlin, an jî hûn dikarin herêmê biguhezînin navendek daneyê ya ku nêzê we ye an jî cihê ku hûn ê simulasyonên xwe bimeşînin.
Meriv çawa Mînaka GoPhish-a Xwe Dest pê dike
Piştî qedandina pêvajoya abonetiyê û veavakirinê, dem e ku hûn mînaka GoPhish-a xwe bi şopandina van gavan bidin destpêkirin:
- Li ser rûpela serkeftina abonetiyê bişkoka Destpêkirina ji Malperê bikirtînin.
- Piştrast bikin ku we VPC-ya xwerû heye ku peywira navên mêvandarê DNS-ê û jêrtoreyek ku peywira IPv4 heye heye. Heke hûn nekin, hûn ê hewce ne ku wan biafirînin.
- Dema ku we VPC-ya xwerû hebe, mîhengên VPC-ê biguherînin û navên mêvandarên DNS-ê çalak bikin.
- Subnetek çêbikin ku bi VPC-ê re têkildar be. Piştrast bikin ku hûn di mîhengên jêrtorê de veqetandina otomatîkî ya navnîşanên IPv4 giştî çalak bikin.
- Ji bo VPC-ya xwe dergehek înternetê biafirînin, wê bi VPC-yê ve girêdin, û di tabloya rê de rêyek li deriyê înternetê zêde bikin.
- Li ser bingeha mîhengên firoşkar komek ewlehiyê ya nû biafirînin û wê hilînin.
- Biguherîne cotek mifteyê ku hûn jê kêfxweş in an jî cotek mifteyê nû çêbikin.
- Piştî ku we van gavan qedand, hûn dikarin mînaka xwe bidin destpêkirin.
Meriv çawa bi Mînaka GoPhish-a xwe ve girêdide
Ji bo girêdana bi mînaka xweya GoPhish re, van gavan bişopînin:
- Têkeve hesabê xweya AWS-ê û biçin tabloya EC2.
- Li ser Mînakan bikirtînin û li mînaka xweya GoPhish ya nû bigerin.
- Nasnameya nimûneya xwe, ku di binê stûna Nasnameya Mînakê de ye, kopî bikin.
- Bi çûna tabloya Kontrolkirina Rewşê û verastkirina ku wê du kontrolên statûya pergalê derbas kiriye, kontrol bikin ku mînaka we rast dimeşîne.
- Termînalek vekin û bi fermana "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" bi nimûneyê ve girêdin.
- Naha hûn dikarin bi têketina navnîşana IP-ya giştî ya mînaka xwe di geroka xwe de bigihîjin konsolê rêveberê xwe.
Bi Amazon SES re servera SMTP-a xwe saz bikin
Ger servera weya SMTP tune be, hûn dikarin Amazon SES-ê wekî servera xweya SMTP bikar bînin. SES karûbarek şandina e-nameyê pir berbelav û lêçûn e ku dikare ji bo şandina e-nameyên danûstendinê û kirrûbirrê were bikar anîn. SES dikare wekî serverek SMTP ji bo Go jî were bikar anîn Phish.
Ji bo sazkirina SES-ê, hûn ê hewce ne ku hesabek SES-ê biafirînin û navnîşana e-name an domaina xwe verast bikin. Piştî ku we wiya kir, hûn dikarin mîhengên SMTP-ê yên ku me li jor diyar kirin bikar bînin da ku mînaka Go Phish-ya xwe mîheng bikin da ku SES-ê wekî servera SMTP-a xwe bikar bînin.
Mîhengên SMTP
Gava ku we mînaka xwe saz kir û xwe gihand konsolê rêveberiyê, hûn ê îhtîmalek bixwazin ku mîhengên SMTP-a xwe mîheng bikin. Ev ê dihêle hûn ji mînaka xweya Go Phish e-nameyê bişînin. Ji bo kirina vê yekê, di konsolê rêveberê de biçin tabloya "Send Profiles".
Di beşa profîlên şandinê de, hûn dikarin hûrguliyên servera SMTP-a xwe, di nav de navê mêvandar an navnîşana IP-ya servera SMTP-ya xwe, jimareya portê, û rêbaza pejirandinê têkevin. Heke hûn Amazon SES-ê wekî servera SMTP-ya xwe bikar tînin, hûn dikarin mîhengên jêrîn bikar bînin:
- Navê mêvandar: e-mail-smtp.us-west-2.amazonaws.com (li şûna me-west-2 devera ku we hesabê xwe yê SES lê saz kiriye)
- Port: 587
- Rêbaza verastkirinê: Têkeve
- Navê bikarhêner: navê bikarhênerê SES SMTP-ya we
- Şîfre: şîfreya weya SES SMTP
Ji bo ceribandina mîhengên SMTP-ya xwe, hûn dikarin e-nameyek ceribandinê ji navnîşanek diyarkirî re bişînin. Ev ê piştrast bike ku mîhengên we rast in û hûn dikarin bi serfirazî ji mînaka xwe e-nameyê bişînin.
Rakirina qedexeyên şandina e-nameyê
Bi xwerû, mînakên EC2 li ser e-nameyên derketinê sînorkirin hene da ku pêşî li spam bigirin. Lêbelê, heke hûn mînaka xwe ji bo şandina e-nameya rewa bikar bînin, wek mînak bi Go Phish re, ev sînorkirin dikarin bibin pirsgirêk.
Ji bo rakirina van qedexeyan, hûn ê hewce ne ku çend gavan biqedînin. Pêşîn, hûn hewce ne ku daxwaz bikin ku hesabê we ji navnîşa "sînorên şandina Amazon EC2" were rakirin. Vê navnîşê hejmara e-nameyên ku rojane ji mînaka we têne şandin sînor dike.
Dûv re, hûn ê hewce bikin ku mînaka xwe mîheng bikin da ku di qada "Ji" e-nameyên xwe de navnîşek e-nameyek an domainek pejirandî bikar bînin. Ev dikare di beşa "Şablonên E-nameyê" ya konsolê rêveberiyê de were kirin. Bi karanîna navnîşanek e-nameyek an domainek pejirandî, hûn ê pê ewle bibin ku e-nameyên we bi îhtîmalek mezin ji qutiyên wergirên we re têne şandin.
Xelasî
Di vê gotarê de, me bingehên sazkirina Go Phish li ser AWS Marketplace veşart. Me nîqaş kir ka meriv çawa pêşniyara Go Phish-ê çawa bibîne û bibe aboneyê, meriv çawa mînaka xwe bide destpêkirin, meriv çawa bigihîje dashboarda EC2 da ku tenduristiya mînaka xwe kontrol bike, û meriv çawa bi konsolê rêvebirê ve girêdayî ye.
Di heman demê de me pirsên hevpar ên li ser şandina e-nameyê jî vegirt, di nav de ka meriv çawa mîhengên SMTP-a xwe nûve dike, qedexeyên şandina e-nameyê rakirin, û servera xweya SMTP-ê bi Amazon SES-ê re saz dike.
bi vê agahî, divê hûn bikaribin bi serfirazî Go Phish li ser AWS Marketplace saz bikin û mîheng bikin, û dest bi xebitandina simulasyonên phishing bikin da ku ewlehiya rêxistina xwe ceribandin û baştir bikin.
