Gophish dokumentáció
Navigáció
Hogyan állítsunk be működő SMTP e-mail szervert az adathalászat teszteléséhez 2022-ben
Ön fontolgatja saját adathalász-tesztelő kampányának létrehozását ebben az évben?
A Social Engineering 2022-ben még nagyobb fenyegetéssé nőtte ki magát, és Ön a megoldási módokon gondolkodik.
Az ipar által bevezetett mérséklések azonban ezt minden eddiginél nehezebbé tették.
A kezdéshez szüksége lesz néhány dologra.
Érvényes SMTP e-mail szerverre van szüksége.
Ez kihívást jelenthet, mivel a legtöbb felhőszolgáltató blokkolja az SMTP-forgalmat.
Szüksége van egy irányítópultra is, hogy nyomon követhesse és elemezze a social engineering megállapításait.
Ez lehetővé teszi, hogy figyelemmel kísérje az előrehaladást, és jelentést készítsen a vezetői csapatnak.
Ezek beállítása hetekig tartó munkát és tesztelést is igénybe vehet, ami akár több ezer dollárnyi munkát is megnövelhet.
Ezért hoztuk létre ezt az útmutatót, amely bemutatja, hogyan állíthat be SMTP-kiszolgálót olyan tárhelyszolgáltatókon, amelyek nem blokkolják az SMTP-t.
Az útmutató végére tudni fogja, hogyan kell konfigurálni és biztonságossá tenni a szervert, hogy képes legyen üzeneteket küldeni.
Ezenkívül tudni fogja, hogyan melegítse fel a szerver által használt IP-címet, hogy az üzenetek kézbesítsék.
A Poste.io nevű eszközt fogjuk használni a levelezőszerver beállításához.
Azt is bemutatjuk, hogyan állíthat be egy adathalász irányítópultot, amely segítségével nyomon követheti és elemzi az eredményeket.
Elindulásra készen áll egy irányítópultunk, amely a GoPhish szolgáltatást kihasználja az Amazon Web Services szolgáltatásban.
Ezt az irányítópultot be- és kikapcsolhatja az adathalászat-tesztelési kampányok kezeléséhez és elemzéséhez.
Az SMTP szerver beállítása
Először is be kell szereznie egy VPS-t egy olyan szolgáltatótól, amely lehetővé teszi az SMTP-forgalmat.
Ez azt jelenti, hogy Contabo, Hetzner, LunaNode, BuyVM vagy Scaleway.
Ebben a példában a Contabo-t fogjuk használni.
- Hozzon létre fiókot a Contabonál legalább 4 GB RAM-mal és 80 GB tárhellyel.
Kattintson ide egy Contabo virtuális gép megnyitásához az előre kiválasztott beállításokkal.
- Kiválaszthatja az Ön használati esetének megfelelő kifejezést.
Csapatunk havi feltételeket használ, hacsak nincs hosszabb használati eseti megállapodásunk az adathalászat tesztelésére.
- Ezután válassza ki azt a régiót, amely a legközelebb van a tesztelni kívánt szervezethez.
Ebben az esetben a US Eastet fogom használni Contabóban.
- Az SMTP-kiszolgáló tárolására használt VPS-nek legalább 4 GB RAM-mal és legalább 80 GB tárhellyel kell rendelkeznie.
- Ezután válassza ki az operációs rendszert, és válassza az Ubuntu 20.04 lehetőséget a kompatibilitás biztosítása érdekében.
6. Válassza ki azt a jelszót, amelyet a szerver SSH-n keresztüli eléréséhez fog használni. Erős jelszót itt generálhat: https://passwordsgenerator.net/
Győződjön meg róla, hogy ezt a jelszókezelőben tárolja, például a LastPass-ban későbbi használatra.
- Győződjön meg arról, hogy legalább egy nyilvános IP-címet kapott!
8. Meghagyhatja az Addons és a Server Quantity alapértelmezett beállításait a Contabo-ban.
- Ezt követően be kell jelentkeznie, vagy létre kell hoznia egy fiókot.
- A bejelentkezés után fizesse ki a szolgáltatás havi díját.
- Fizetés után kap egy megerősítő e-mailt a szerver beállítása után.
- Ezután bejelentkezünk a szerverre, és megkezdjük az SMTP-kiszolgáló beállítását a Poste.io használatával.
Az SSH-n keresztüli bejelentkezéshez a korábban generált felhasználónevet (root) és jelszót kell használnia.
13. Csatlakozhat a preferált SSH klienshez, mint pl MobaXTerm vagy PuTTY.
Miután bejelentkezett a szerverre, nyissa meg a Poste.io webhelyet, és futtassa a következő lépéseket:
- Telepítse a Docker Engine-t Ubuntu-kiszolgálójára az itt található gyorsindítási parancsfájl utasításai szerint:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- A Docker Engine-t a következő parancsokkal is telepítheti, ha a gyorsindítási szkript nem működik az Ubuntu disztribúciójában:
sudo apt-get update
sudo apt-get install \
ca-tanúsítványok \
göndör \
gnupg \
lsb-kiadás
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
visszhang \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Ellenőrizze, hogy a Docker Engine fut-e a következő paranccsal, amely kiadja a Hello World-t, majd leállítja a Docker-tárolót:
sudo docker run hello-world
17. Töltse le és futtassa a Docker-fájlt a Poste.io webhelyről https://poste.io/doc/getting-started az alábbi parancs segítségével.
$ docker fut \
–net=host \
-e TZ=Amerika/ New_York \
-v /your-data-dir/data:/data \
-név "mailszerver" \
-h „mail.yourphishdomain.com” \
-t analóg/poste.io
Néhány módosítást el kell végeznie ezen a parancson:
- -e TZ=Amerika/ New_York Állítsa be az időzónát a helyes dátum és idő érdekében
- -v /your-data-dir/data:/adat Adatkönyvtárat csatol a gazdagép rendszerről. A felhasználói adatbázis, az e-mailek, a naplók, mind ebbe a könyvtárba kerülnek a könnyű biztonsági mentés érdekében.
- -név"levelezőszerver" Futtassa a poste.io-t tárolóként meghatározott névvel
- -h „mail.yourphishdomain.com” Az adathalászat-tesztelő levelezőszerver gazdagépneve
A Poste.io elvégzi a legújabb biztonsági intézkedések, a TLS, SPF, DKIM és DMARC beállítását az Ön nevében.
- Használjon IP Warming eszközt legalább 72 órán keresztül adathalászat-tesztelő kampányok előtt.
A Lemlist 29 USD/hó, a WarmupInbox pedig 9 USD/hó, a részletekért lásd az IP Warming SOP-t.
Kérjük, olvassa el a „Hogyan melegítsünk IP-t” útmutatónkat az IP-melegítéssel kapcsolatos megfontolásokért.
SOP: Hogyan melegítsünk IP-t egy új e-mail szerverhez
- Kövesse nyomon az IP hírnevét a poste.io/dnsbl, mxtoolbox.com/blacklists.aspx vagy dnsbl.info segítségével.
20. Tesztelje a levelezőszervert és az e-mail sablonokat a mail-tester.com használatával a kézbesítés javítása érdekében.
Az adathalászat-tesztelés irányítópultjának beállítása
21. Hozzon létre AWS-fiókot vagy jelentkezzen be
22. Látogassa meg a GoPhish piactér listáját
23. Indítson ingyenes próbaverziót a piactéren
24. Fogadja el a feltételeket, és biztosítson egy GoPhish szervert az AWS-fiókjában. Ha vadonatúj fiókot hoz létre, az Amazon ellenőrzi fiókját, és e-mailben elküldi Önnek az igazolást.
25. Jelentkezzen be a GoPhish irányítópultjára felhasználónevével és példányazonosítójával.
26. Állítsa be küldési profilját az új Poste.io SMTP-kiszolgáló használatához a Contabo-n.
SMTP kapcsolat részletei
- gazdagép: mail.yourphishdomain.com
- kikötő: 465 (TLS szükséges), 587 alternatíva (STARTTLS szükséges)
- azonosítás szükséges
- a felhasználónév a teljes e-mail cím username@example.com
- 27. Állítsa be első kampányát.
- 28. Küldje el első kampányát
Kérdései vannak? Itt megtekintheti GoPhish dokumentációnkat, vagy segítségért forduljon hozzánk a címen support@hailbytes.com
GYAKRAN ISMÉTELT KÉRDÉSEK
- gazdagép: mail.yourphishdomain.com
- kikötő: 465 (TLS szükséges), 587 alternatíva (STARTTLS szükséges)
- azonosítás szükséges
- a felhasználónév a teljes e-mail cím username@example.com
- 27. Állítsa be első kampányát.
- 28. Küldje el első kampányát
Kérdései vannak? Itt megtekintheti GoPhish dokumentációnkat, vagy segítségért forduljon hozzánk a címen support@hailbytes.com
