A GoPhish beállítása az AWS Marketplace-en: lépésről lépésre

Bevezetés

A Hailbytes egy izgalmas, GoPhish néven ismert eszközt kínál, amely segíti a vállalkozásokat e-mail biztonsági rendszereik tesztelésében. A GoPhish egy biztonsági értékelő eszköz, amelyhez készült Adathalászat kampányok, amelyek segítségével a szervezetek megtaníthatják alkalmazottaikat, hogy felismerjék és ellenálljanak az ilyen támadásoknak. Ez a blogbejegyzés végigvezeti Önt, hogyan találhatja meg a GoPhish-t az AWS Marketplace-en, hogyan iratkozzon fel az ajánlatra, indítson el egy példányt, és csatlakozzon a felügyeleti konzolhoz, hogy elkezdhesse használni ezt a kiváló eszközt.

A GoPhish megtalálása és előfizetése az AWS Marketplace-en

A GoPhish beállításának első lépése, hogy megtalálja az AWS Marketplace-en. Ehhez kövesse az alábbi lépéseket:

  1. Lépjen az AWS Marketplace oldalra, és keresse meg a „GoPhish” kifejezést a keresősávban.
  2. Keresse meg a Hailbytes listát, amely első eredményként jelenik meg.
  3. Az ajánlat elfogadásához kattintson a „Tovább az előfizetéshez” gombra. Választhat úgy, hogy óránként 0.50 USD-ért fizet elő, vagy éves szerződést köt, és 18%-ot takarít meg.

Miután sikeresen előfizetett a szoftverre, konfigurálhatja azt a konfigurációs lapon. A legtöbb beállítást változatlanul hagyhatja, vagy módosíthatja a régiót egy közelebb eső adatközpontra, vagy ahol a szimulációkat futtatni fogja.

GoPhish-példány indítása

Az előfizetési folyamat és a konfiguráció befejezése után ideje elindítani a GoPhish-példányt az alábbi lépések végrehajtásával:

  1. Kattintson az Indítás a webhelyről gombra az előfizetés sikeres oldalán.
  2. Győződjön meg arról, hogy rendelkezik egy alapértelmezett VPC-vel, amelyhez DNS-gazdanevek vannak hozzárendelve, valamint egy IPv4-hozzárendeléssel rendelkező alhálózattal. Ha nem, akkor létre kell hoznia őket.
  3. Ha rendelkezik alapértelmezett VPC-vel, szerkessze a VPC-beállításokat, és engedélyezze a DNS-gazdaneveket.
  4. Hozzon létre egy alhálózatot a VPC-hez társítandó. Győződjön meg arról, hogy engedélyezte a nyilvános IPv4-címek automatikus hozzárendelését az alhálózati beállításokban.
  5. Hozzon létre egy internetes átjárót a VPC-hez, csatolja a VPC-hez, és adjon hozzá egy útvonalat az internetes átjáróhoz az útvonaltáblázatban.
  6. Hozzon létre egy új biztonsági csoportot az eladó beállításai alapján, és mentse el.
  7. Váltson olyan kulcspárra, amelyet szívesen használ, vagy hozzon létre új kulcspárt.
  8. Miután elvégezte ezeket a lépéseket, elindíthatja a példányt.

Hogyan csatlakozhat a GoPhish-példányhoz

A GoPhish-példányhoz való csatlakozáshoz kövesse az alábbi lépéseket:

  1. Jelentkezzen be AWS-fiókjába, és lépjen az EC2 irányítópultjára.
  2. Kattintson a Példányok elemre, és keresse meg új GoPhish példányát.
  3. Másolja ki a példányazonosítóját, amely a Példányazonosító oszlopban található.
  4. Ellenőrizze, hogy a példány megfelelően fut-e az Állapotellenőrzések lapon, és ellenőrizze, hogy megfelelt-e a két rendszerállapot-ellenőrzésen.
  5. Nyisson meg egy terminált, és csatlakozzon a példányhoz az „ssh -i 'útvonal/a/kulcspár.pem' ubuntu@instance-id” parancs futtatásával.
  6. Mostantól elérheti a felügyeleti konzolt, ha beírja a példánya nyilvános IP-címét a böngészőbe.

Saját SMTP szerver beállítása az Amazon SES segítségével

Ha nem rendelkezik saját SMTP-kiszolgálóval, használhatja az Amazon SES-t SMTP-kiszolgálóként. A SES egy rendkívül méretezhető és költséghatékony e-mail küldő szolgáltatás, amely tranzakciós és marketing e-mailek küldésére használható. A SES SMTP-kiszolgálóként is használható a Go számára Phish.

A SES beállításához létre kell hoznia egy SES-fiókot, és igazolnia kell e-mail címét vagy domainjét. Ha ezt megtette, a fent ismertetett SMTP-beállításokkal beállíthatja a Go Phish-példányt, hogy a SES-t használja SMTP-kiszolgálóként.

SMTP beállítások

Miután beállította a példányt, és elérte a felügyeleti konzolt, valószínűleg konfigurálnia kell az SMTP-beállításokat. Ez lehetővé teszi, hogy e-maileket küldjön a Go Phish példányáról. Ehhez lépjen a „Profilok küldése” fülre a felügyeleti konzolban.

A küldési profilok részben megadhatja az SMTP-kiszolgáló adatait, beleértve az SMTP-kiszolgáló gazdagépnevét vagy IP-címét, a portszámot és a hitelesítési módot. Ha az Amazon SES-t használja SMTP-kiszolgálóként, a következő beállításokat használhatja:

  • Gazdanév: email-smtp.us-west-2.amazonaws.com (a us-west-2 helyére írja be azt a régiót, ahol beállította SES-fiókját)
  • Port: 587
  • Hitelesítési mód: Bejelentkezés
  • Felhasználónév: az Ön SES SMTP felhasználóneve
  • Jelszó: az Ön SES SMTP jelszava

Az SMTP-beállítások teszteléséhez teszt e-mailt küldhet egy megadott címre. Ez biztosítja, hogy a beállítások helyesek legyenek, és sikeresen tudjon e-maileket küldeni a példányáról.

E-mail küldési korlátozások megszüntetése

Alapértelmezés szerint az EC2-példányok korlátozásokkal rendelkeznek a kimenő e-mailekre a spam elkerülése érdekében. Ezek a korlátozások azonban problémát jelenthetnek, ha a példányát legitim e-mail-küldésre használja, például a Go Phish segítségével.

A korlátozások eltávolításához néhány lépést el kell végeznie. Először is kérnie kell fiókja eltávolítását az „Amazon EC2 küldési korlátok” listáról. Ez a lista korlátozza a példányból naponta elküldhető e-mailek számát.

Ezután úgy kell beállítania a példányt, hogy ellenőrzött e-mail címet vagy domaint használjon az e-mailek „Feladó” mezőjében. Ezt a felügyeleti konzol „E-mail sablonok” részében teheti meg. Ellenőrzött e-mail cím vagy domain használatával biztosíthatja, hogy e-mailjeit nagyobb valószínűséggel kézbesítsék a címzettek postaládájába.

Következtetés

Ebben a cikkben a Go Phish beállításának alapjait ismertettük az AWS Marketplace-en. Megbeszéltük, hogyan találhatja meg a Go Phish ajánlatot és hogyan iratkozhat fel rá, hogyan indíthatja el a példányát, hogyan érheti el az EC2 irányítópultját a példány állapotának ellenőrzéséhez, és hogyan csatlakozhat a felügyeleti konzolhoz.

Kitértünk az e-mailek küldésével kapcsolatos gyakori kérdésekre is, beleértve az SMTP-beállítások frissítését, az e-mail-küldési korlátozások eltávolítását és a saját SMTP-szerver beállítását az Amazon SES segítségével.

Ezzel információ, akkor képesnek kell lennie arra, hogy sikeresen beállítsa és konfigurálja a Go Phish alkalmazást az AWS Marketplace-en, és megkezdje az adathalász szimulációk futtatását szervezete biztonságának tesztelése és javítása érdekében.

Telepítse a GoPhish adathalász platformot az Ubuntu 18.04-en az AWS-be
A Google és az inkognitó mítosz

A Google és az inkognitó mítosz

April 10, 2024 Nincs hozzászólás

A Google és az inkognitómítosz 1. április 2024-jén a Google megegyezett egy perben az inkognitómódból gyűjtött adatrekordok milliárdjainak megsemmisítésével.

Tovább »

Szolgáltatások

Cégünk

címünk

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

Megoldások

Biztonsági GYIK

Social Media