tài liệu gophish
THÔNG TIN
Cách thiết lập Máy chủ email SMTP hoạt động để kiểm tra lừa đảo vào năm 2022
Bạn có đang cân nhắc thiết lập chiến dịch thử nghiệm lừa đảo của riêng mình trong năm nay không?
Kỹ thuật xã hội đã phát triển thành một mối đe dọa thậm chí còn lớn hơn vào năm 2022 và bạn đang nghĩ cách giải quyết nó.
Tuy nhiên, các biện pháp giảm nhẹ mà ngành công nghiệp áp dụng đã khiến việc này trở nên khó khăn hơn bao giờ hết.
Để bắt đầu, bạn sẽ cần một số thứ.
Bạn cần một máy chủ email SMTP hợp lệ.
Đây có thể là một thách thức vì hầu hết các nhà cung cấp đám mây đều chặn lưu lượng SMTP.
Bạn cũng cần một bảng điều khiển để theo dõi và phân tích các phát hiện kỹ thuật xã hội của mình.
Điều này sẽ cho phép bạn xem tiến trình và báo cáo lại cho nhóm điều hành.
Việc thiết lập những thứ này có thể mất hàng tuần làm việc cộng với thử nghiệm, cộng thêm chi phí lao động lên tới hàng nghìn đô la.
Đó là lý do tại sao chúng tôi tạo hướng dẫn này để chỉ cho bạn cách thiết lập máy chủ SMTP trên các nhà cung cấp dịch vụ lưu trữ không chặn SMTP.
Khi kết thúc hướng dẫn này, bạn sẽ biết cách định cấu hình và bảo mật máy chủ đó để nó có thể gửi tin nhắn.
Ngoài ra, bạn sẽ biết cách làm ấm địa chỉ IP mà máy chủ đang sử dụng để gửi thư.
Chúng tôi sẽ sử dụng một công cụ có tên là Poste.io để hỗ trợ cấu hình máy chủ thư.
Chúng tôi cũng sẽ chỉ cho bạn cách thiết lập bảng điều khiển lừa đảo mà bạn có thể sử dụng để theo dõi và phân tích những phát hiện của mình.
Chúng tôi có một bảng điều khiển tận dụng GoPhish trên Amazon Web Services đã sẵn sàng ra mắt.
Bạn có thể bật và tắt trang tổng quan này khi cần quản lý và phân tích các chiến dịch thử nghiệm lừa đảo của mình.
Cách thiết lập Máy chủ SMTP của bạn
Trước hết, bạn cần có một VPS từ nhà cung cấp cho phép lưu lượng SMTP.
Điều đó có nghĩa là Contabo, Hetzner, LunaNode, BuyVM hoặc Scaleway.
Chúng tôi sẽ sử dụng Contabo trong ví dụ này.
- Tạo một tài khoản tại Contabo với ít nhất 4GB RAM và 80 GB dung lượng lưu trữ.
Bấm vào đây để mở một máy ảo Contabo với các cài đặt được chọn trước.
- Bạn có thể chọn thuật ngữ phù hợp với trường hợp sử dụng của mình.
Nhóm của chúng tôi sử dụng thời hạn hàng tháng trừ khi chúng tôi có thỏa thuận trường hợp sử dụng dài hơn cho thử nghiệm lừa đảo.
- Tiếp theo, bạn sẽ muốn chọn một khu vực gần nhất với tổ chức mà bạn sẽ thử nghiệm.
Trong trường hợp này, tôi sẽ sử dụng US East trong Contabo.
- VPS bạn sử dụng để lưu trữ máy chủ SMTP của mình phải có ít nhất 4 GB RAM và ít nhất 80 GB dung lượng lưu trữ.
- Sau đó, bạn sẽ muốn chọn Hệ điều hành, chọn Ubuntu 20.04 để đảm bảo tính tương thích.
6. Chọn mật khẩu mà bạn sẽ sử dụng để truy cập máy chủ của mình qua SSH. Bạn có thể tạo mật khẩu mạnh tại đây: https://passwordsgenerator.net/
Đảm bảo lưu trữ thông tin này trong trình quản lý mật khẩu như LastPass để tham khảo sau này.
- Đảm bảo rằng bạn được phân bổ ít nhất một địa chỉ IP công cộng!
8. Bạn có thể để mặc định Addons và Số lượng Server trong Contabo.
- Sau đó, bạn sẽ phải đăng nhập hoặc tạo một tài khoản.
- Khi bạn đăng nhập, hãy trả phí hàng tháng cho dịch vụ.
- Sau khi thanh toán, bạn sẽ nhận được email xác nhận sau khi máy chủ của bạn được thiết lập.
- Tiếp theo, chúng tôi sẽ đăng nhập vào máy chủ và bắt đầu thiết lập máy chủ SMTP của bạn bằng Poste.io.
Bạn sẽ cần sử dụng tên người dùng (root) và mật khẩu bạn đã tạo trước đó để đăng nhập vào máy chủ qua SSH.
13. Bạn có thể kết nối với ứng dụng khách SSH ưa thích của mình, chẳng hạn như MobaXTerm hoặc PuTTY.
Khi bạn đã đăng nhập vào máy chủ, bạn sẽ muốn điều hướng đến Poste.io và thực hiện các bước sau:
- Cài đặt Docker Engine trên máy chủ Ubuntu của bạn bằng hướng dẫn với tập lệnh khởi động nhanh tại đây:
cuộn tròn -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Bạn cũng có thể cài đặt Docker Engine bằng các lệnh sau nếu tập lệnh khởi động nhanh không hoạt động cho bản phân phối Ubuntu của bạn:
sudo apt-get update
Sudo apt-get cài đặt \
chứng chỉ ca \
Xoăn \
gnupg \
phát hành lsb
cuộn tròn -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
tiếng vang \
“deb [arch=$(dpkg –print-architecture) được ký bởi=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) ổn định” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get cài đặt docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Xác minh Docker Engine đang chạy bằng lệnh sau sẽ xuất Hello World và sau đó tắt bộ chứa Docker:
sudo docker chạy xin chào thế giới
17. Tải xuống và chạy Dockerfile từ Poste.io từ https://poste.io/doc/getting-started sử dụng lệnh dưới đây.
$ docker chạy \
–net=máy chủ \
-e TZ=Mỹ/ New_York \
-v /your-data-dir/data:/data \
–tên “máy chủ thư” \
-h “mail.yourphishdomain.com” \
-t tương tự/poste.io
Có một vài sửa đổi mà bạn sẽ muốn thực hiện đối với lệnh này:
- -e TZ=America / New_York Đặt múi giờ cho ngày giờ chính xác
- -v /dữ liệu của bạn-dir/dữ liệu:/dữ liệu Gắn kết thư mục dữ liệu từ hệ thống máy chủ. Cơ sở dữ liệu người dùng, email, nhật ký, tất cả sẽ kết thúc trong thư mục này để sao lưu dễ dàng.
- -Tên "người gửi thư" Chạy poste.io dưới dạng vùng chứa với tên được xác định
- -h “mail.yourphishdomain.com” Tên máy chủ cho máy chủ thư thử nghiệm lừa đảo của bạn
Poste.io sẽ thay mặt bạn xử lý việc thiết lập các biện pháp bảo mật, TLS, SPF, DKIM và DMARC mới nhất.
- Sử dụng công cụ IP Warming ít nhất 72 giờ trước các chiến dịch thử nghiệm lừa đảo.
Lemlist là $29/tháng và WarmupInbox là $9/tháng, hãy tham khảo SOP hâm nóng IP để biết chi tiết.
Vui lòng tham khảo hướng dẫn “Cách làm nóng IP” của chúng tôi để biết các cân nhắc về việc làm nóng IP.
SOP: Cách làm nóng IP cho máy chủ email mới
- Theo dõi danh tiếng IP bằng cách sử dụng poste.io/dnsbl, mxtoolbox.com/blacklists.aspx hoặc dnsbl.info.
20. Kiểm tra máy chủ thư và các mẫu email bằng mail-tester.com để cải thiện khả năng gửi.
Cách thiết lập Bảng điều khiển kiểm tra lừa đảo của bạn
21. Tạo hoặc đăng nhập vào Tài khoản AWS của bạn
22. Truy cập danh sách thị trường GoPhish
23. Bắt đầu dùng thử miễn phí với danh sách thị trường
24. Chấp nhận các điều khoản và cung cấp máy chủ GoPhish trong tài khoản AWS của bạn. Nếu bạn đang tạo một tài khoản hoàn toàn mới, Amazon sẽ xác minh tài khoản của bạn và gửi cho bạn xác minh qua email.
25. Đăng nhập vào bảng điều khiển GoPhish của bạn bằng tên người dùng và ID phiên bản của bạn.
26. Định cấu hình Hồ sơ gửi của bạn để sử dụng máy chủ SMTP Poste.io mới của bạn trên Contabo.
Chi tiết kết nối SMTP
- máy chủ: mail.yourphishdomain.com
- Hải cảng: 465 (yêu cầu TLS), cách khác là 587 (yêu cầu STARTTLS)
- Yêu cầu xác thực
- tên người dùng là toàn bộ địa chỉ email username@example.com
- 27. Thiết lập Chiến dịch đầu tiên của bạn.
- 28. Gửi chiến dịch đầu tiên của bạn
Có một vài câu hỏi? Bạn có thể xem tài liệu GoPhish của chúng tôi tại đây hoặc liên hệ với chúng tôi để được trợ giúp tại support@hailbytes.com
CÁC CÂU HỎI THƯỜNG GẶP
- máy chủ: mail.yourphishdomain.com
- Hải cảng: 465 (yêu cầu TLS), cách khác là 587 (yêu cầu STARTTLS)
- Yêu cầu xác thực
- tên người dùng là toàn bộ địa chỉ email username@example.com
- 27. Thiết lập Chiến dịch đầu tiên của bạn.
- 28. Gửi chiến dịch đầu tiên của bạn
Có một vài câu hỏi? Bạn có thể xem tài liệu GoPhish của chúng tôi tại đây hoặc liên hệ với chúng tôi để được trợ giúp tại support@hailbytes.com