A GoPhish beállítása az AWS Marketplace-en: lépésről lépésre
Bevezetés
A Hailbytes egy izgalmas, GoPhish néven ismert eszközt kínál, amely segíti a vállalkozásokat e-mail biztonsági rendszereik tesztelésében. A GoPhish egy biztonsági értékelő eszköz, amelyhez készült Adathalászat kampányok, amelyek segítségével a szervezetek megtaníthatják alkalmazottaikat, hogy felismerjék és ellenálljanak az ilyen támadásoknak. Ez a blogbejegyzés végigvezeti Önt, hogyan találhatja meg a GoPhish-t az AWS Marketplace-en, hogyan iratkozzon fel az ajánlatra, indítson el egy példányt, és csatlakozzon a felügyeleti konzolhoz, hogy elkezdhesse használni ezt a kiváló eszközt.
A GoPhish megtalálása és előfizetése az AWS Marketplace-en
A GoPhish beállításának első lépése, hogy megtalálja az AWS Marketplace-en. Ehhez kövesse az alábbi lépéseket:
- Lépjen az AWS Marketplace oldalra, és keresse meg a „GoPhish” kifejezést a keresősávban.
- Keresse meg a Hailbytes listát, amely első eredményként jelenik meg.
- Az ajánlat elfogadásához kattintson a „Tovább az előfizetéshez” gombra. Választhat úgy, hogy óránként 0.50 USD-ért fizet elő, vagy éves szerződést köt, és 18%-ot takarít meg.
Miután sikeresen előfizetett a szoftverre, konfigurálhatja azt a konfigurációs lapon. A legtöbb beállítást változatlanul hagyhatja, vagy módosíthatja a régiót egy közelebb eső adatközpontra, vagy ahol a szimulációkat futtatni fogja.
https://youtu.be/3FHVc0HViyg
GoPhish-példány indítása
Az előfizetési folyamat és a konfiguráció befejezése után ideje elindítani a GoPhish-példányt az alábbi lépések végrehajtásával:
- Kattintson az Indítás a webhelyről gombra az előfizetés sikeres oldalán.
- Győződjön meg arról, hogy rendelkezik egy alapértelmezett VPC-vel, amelyhez DNS-gazdanevek vannak hozzárendelve, valamint egy IPv4-hozzárendeléssel rendelkező alhálózattal. Ha nem, akkor létre kell hoznia őket.
- Ha rendelkezik alapértelmezett VPC-vel, szerkessze a VPC-beállításokat, és engedélyezze a DNS-gazdaneveket.
- Hozzon létre egy alhálózatot a VPC-hez társítandó. Győződjön meg arról, hogy engedélyezte a nyilvános IPv4-címek automatikus hozzárendelését az alhálózati beállításokban.
- Hozzon létre egy internetes átjárót a VPC-hez, csatolja a VPC-hez, és adjon hozzá egy útvonalat az internetes átjáróhoz az útvonaltáblázatban.
- Hozzon létre egy új biztonsági csoportot az eladó beállításai alapján, és mentse el.
- Váltson olyan kulcspárra, amelyet szívesen használ, vagy hozzon létre új kulcspárt.
- Miután elvégezte ezeket a lépéseket, elindíthatja a példányt.
Hogyan csatlakozhat a GoPhish-példányhoz
A GoPhish-példányhoz való csatlakozáshoz kövesse az alábbi lépéseket:
- Jelentkezzen be AWS-fiókjába, és lépjen az EC2 irányítópultjára.
- Kattintson a Példányok elemre, és keresse meg új GoPhish példányát.
- Másolja ki a példányazonosítóját, amely a Példányazonosító oszlopban található.
- Ellenőrizze, hogy a példány megfelelően fut-e az Állapotellenőrzések lapon, és ellenőrizze, hogy megfelelt-e a két rendszerállapot-ellenőrzésen.
- Nyisson meg egy terminált, és csatlakozzon a példányhoz az „ssh -i 'útvonal/a/kulcspár.pem' ubuntu@instance-id” parancs futtatásával.
- Mostantól elérheti a felügyeleti konzolt, ha beírja a példánya nyilvános IP-címét a böngészőbe.
Saját SMTP szerver beállítása az Amazon SES segítségével
Ha nem rendelkezik saját SMTP-kiszolgálóval, használhatja az Amazon SES-t SMTP-kiszolgálóként. A SES egy rendkívül méretezhető és költséghatékony e-mail küldő szolgáltatás, amely tranzakciós és marketing e-mailek küldésére használható. A SES SMTP-kiszolgálóként is használható a Go számára Phish.
A SES beállításához létre kell hoznia egy SES-fiókot, és igazolnia kell e-mail címét vagy domainjét. Ha ezt megtette, a fent ismertetett SMTP-beállításokkal beállíthatja a Go Phish-példányt, hogy a SES-t használja SMTP-kiszolgálóként.
SMTP beállítások
Miután beállította a példányt, és elérte a felügyeleti konzolt, valószínűleg konfigurálnia kell az SMTP-beállításokat. Ez lehetővé teszi, hogy e-maileket küldjön a Go Phish példányáról. Ehhez lépjen a „Profilok küldése” fülre a felügyeleti konzolban.
A küldési profilok részben megadhatja az SMTP-kiszolgáló adatait, beleértve az SMTP-kiszolgáló gazdagépnevét vagy IP-címét, a portszámot és a hitelesítési módot. Ha az Amazon SES-t használja SMTP-kiszolgálóként, a következő beállításokat használhatja:
- Gazdanév: email-smtp.us-west-2.amazonaws.com (a us-west-2 helyére írja be azt a régiót, ahol beállította SES-fiókját)
- Port: 587
- Hitelesítési mód: Bejelentkezés
- Felhasználónév: az Ön SES SMTP felhasználóneve
- Jelszó: az Ön SES SMTP jelszava
Az SMTP-beállítások teszteléséhez teszt e-mailt küldhet egy megadott címre. Ez biztosítja, hogy a beállítások helyesek legyenek, és sikeresen tudjon e-maileket küldeni a példányáról.
E-mail küldési korlátozások megszüntetése
Alapértelmezés szerint az EC2-példányok korlátozásokkal rendelkeznek a kimenő e-mailekre a spam elkerülése érdekében. Ezek a korlátozások azonban problémát jelenthetnek, ha a példányát legitim e-mail-küldésre használja, például a Go Phish segítségével.
A korlátozások eltávolításához néhány lépést el kell végeznie. Először is kérnie kell fiókja eltávolítását az „Amazon EC2 küldési korlátok” listáról. Ez a lista korlátozza a példányból naponta elküldhető e-mailek számát.
Ezután úgy kell beállítania a példányt, hogy ellenőrzött e-mail címet vagy domaint használjon az e-mailek „Feladó” mezőjében. Ezt a felügyeleti konzol „E-mail sablonok” részében teheti meg. Ellenőrzött e-mail cím vagy domain használatával biztosíthatja, hogy e-mailjeit nagyobb valószínűséggel kézbesítsék a címzettek postaládájába.
Következtetés
Ebben a cikkben a Go Phish beállításának alapjait ismertettük az AWS Marketplace-en. Megbeszéltük, hogyan találhatja meg a Go Phish ajánlatot és hogyan iratkozhat fel rá, hogyan indíthatja el a példányát, hogyan érheti el az EC2 irányítópultját a példány állapotának ellenőrzéséhez, és hogyan csatlakozhat a felügyeleti konzolhoz.
Kitértünk az e-mailek küldésével kapcsolatos gyakori kérdésekre is, beleértve az SMTP-beállítások frissítését, az e-mail-küldési korlátozások eltávolítását és a saját SMTP-szerver beállítását az Amazon SES segítségével.
Ezzel információ, akkor képesnek kell lennie arra, hogy sikeresen beállítsa és konfigurálja a Go Phish alkalmazást az AWS Marketplace-en, és megkezdje az adathalász szimulációk futtatását szervezete biztonságának tesztelése és javítása érdekében.