Thiết lập GoPhish trên AWS Marketplace: Hướng dẫn từng bước

Giới thiệu

Hailbytes cung cấp một công cụ thú vị có tên là GoPhish để hỗ trợ các doanh nghiệp kiểm tra hệ thống bảo mật email của họ. GoPhish là một công cụ đánh giá bảo mật được thiết kế cho Lừa đảo các chiến dịch mà các tổ chức có thể sử dụng để đào tạo nhân viên của họ nhận biết và chống lại các cuộc tấn công như vậy. Bài đăng trên blog này sẽ hướng dẫn bạn cách tìm GoPhish trên AWS Marketplace, đăng ký ưu đãi, khởi chạy phiên bản và kết nối với bảng điều khiển dành cho quản trị viên để bắt đầu sử dụng công cụ tuyệt vời này.

Cách tìm và đăng ký GoPhish trên AWS Marketplace

Bước đầu tiên trong việc thiết lập GoPhish là tìm nó trên AWS Marketplace. Để làm đươc như vậy, hãy tuân theo những bước sau:

  1. Truy cập AWS Marketplace và tìm kiếm “GoPhish” trong thanh tìm kiếm.
  2. Hãy tìm danh sách từ Hailbytes, danh sách này sẽ xuất hiện dưới dạng kết quả đầu tiên.
  3. Nhấp vào nút “Tiếp tục đăng ký” để chấp nhận ưu đãi. Bạn có thể chọn đăng ký hàng giờ với giá 0.50 đô la mỗi giờ hoặc ký hợp đồng hàng năm và tiết kiệm 18%.

Sau khi đăng ký thành công phần mềm, bạn có thể định cấu hình phần mềm từ tab cấu hình. Bạn có thể giữ nguyên hầu hết các cài đặt hoặc bạn có thể thay đổi khu vực thành trung tâm dữ liệu gần bạn hơn hoặc nơi bạn sẽ chạy mô phỏng của mình.

Cách khởi chạy phiên bản GoPhish của bạn

Sau khi hoàn tất quá trình đăng ký và cấu hình, đã đến lúc khởi chạy phiên bản GoPhish của bạn bằng cách thực hiện theo các bước sau:

  1. Nhấp vào nút Khởi chạy từ Trang web trên trang đăng ký thành công.
  2. Đảm bảo rằng bạn có VPC mặc định có gán tên máy chủ DNS và mạng con có gán IPv4. Nếu không, bạn sẽ cần phải tạo chúng.
  3. Sau khi bạn có VPC mặc định, hãy chỉnh sửa cài đặt VPC và bật tên máy chủ DNS.
  4. Tạo một mạng con để liên kết với VPC. Đảm bảo rằng bạn bật tự động gán địa chỉ IPv4 công khai trong cài đặt mạng con.
  5. Tạo một cổng internet cho VPC của bạn, gắn nó vào VPC và thêm một tuyến đến cổng internet trong bảng tuyến.
  6. Tạo một nhóm bảo mật mới dựa trên cài đặt của người bán và lưu nó.
  7. Thay đổi thành một cặp khóa mà bạn hài lòng khi sử dụng hoặc tạo một cặp khóa mới.
  8. Sau khi hoàn thành các bước này, bạn có thể khởi chạy phiên bản của mình.

Cách kết nối với phiên bản GoPhish của bạn

Để kết nối với phiên bản GoPhish của bạn, hãy làm theo các bước sau:

  1. Đăng nhập vào tài khoản AWS của bạn và truy cập bảng điều khiển EC2.
  2. Nhấp vào Phiên bản và tìm phiên bản GoPhish mới của bạn.
  3. Sao chép ID phiên bản của bạn, nằm dưới cột ID phiên bản.
  4. Kiểm tra xem phiên bản của bạn có đang chạy chính xác hay không bằng cách chuyển đến tab Kiểm tra trạng thái và xác minh rằng phiên bản đã vượt qua hai lần kiểm tra trạng thái hệ thống.
  5. Mở một thiết bị đầu cuối và kết nối với phiên bản bằng cách chạy lệnh “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
  6. Giờ đây, bạn có thể truy cập bảng điều khiển dành cho quản trị viên bằng cách nhập địa chỉ IP công khai của phiên bản vào trình duyệt của mình.

Thiết lập máy chủ SMTP của riêng bạn với Amazon SES

Nếu không có máy chủ SMTP của riêng mình, bạn có thể sử dụng Amazon SES làm máy chủ SMTP của mình. SES là dịch vụ gửi email có khả năng mở rộng cao và tiết kiệm chi phí, có thể được sử dụng để gửi email giao dịch và tiếp thị. SES cũng có thể được sử dụng làm máy chủ SMTP cho Go Phish.

Để thiết lập SES, bạn cần tạo tài khoản SES và xác minh địa chỉ email hoặc miền của mình. Sau khi hoàn tất, bạn có thể sử dụng cài đặt SMTP mà chúng tôi đã nêu ở trên để định cấu hình phiên bản Go Phish nhằm sử dụng SES làm máy chủ SMTP của bạn.

Cài đặt SMTP

Khi bạn đã thiết lập phiên bản của mình và truy cập bảng điều khiển dành cho quản trị viên, bạn có thể muốn định cấu hình cài đặt SMTP của mình. Điều này sẽ cho phép bạn gửi email từ phiên bản Go Phish của mình. Để thực hiện việc này, hãy điều hướng đến tab “Đang gửi hồ sơ” trong bảng điều khiển dành cho quản trị viên.

Trong phần gửi hồ sơ, bạn có thể nhập chi tiết máy chủ SMTP của mình, bao gồm tên máy chủ hoặc địa chỉ IP của máy chủ SMTP, số cổng và phương thức xác thực. Nếu đang sử dụng Amazon SES làm máy chủ SMTP, bạn có thể sử dụng các cài đặt sau:

  • Tên máy chủ: email-smtp.us-west-2.amazonaws.com (thay thế us-west-2 bằng khu vực bạn đã thiết lập tài khoản SES của mình)
  • Cổng: 587
  • Phương thức xác thực: Đăng nhập
  • Tên người dùng: tên người dùng SES SMTP của bạn
  • Mật khẩu: mật khẩu SES SMTP của bạn

Để kiểm tra cài đặt SMTP của mình, bạn có thể gửi email kiểm tra đến một địa chỉ được chỉ định. Điều này sẽ đảm bảo rằng cài đặt của bạn là chính xác và bạn có thể gửi email thành công từ phiên bản của mình.

Loại bỏ hạn chế gửi email

Theo mặc định, các phiên bản EC2 có các hạn chế đối với email gửi đi để ngăn thư rác. Tuy nhiên, những hạn chế này có thể là vấn đề nếu bạn đang sử dụng phiên bản của mình để gửi email hợp pháp, chẳng hạn như với Go Phish.

Để xóa những hạn chế này, bạn cần phải hoàn thành một số bước. Trước tiên, bạn cần yêu cầu xóa tài khoản của mình khỏi danh sách “Giới hạn gửi của Amazon EC2”. Danh sách này giới hạn số lượng email có thể được gửi từ phiên bản của bạn mỗi ngày.

Tiếp theo, bạn sẽ cần định cấu hình phiên bản của mình để sử dụng địa chỉ email hoặc miền đã xác minh trong trường “Từ” trong email của bạn. Điều này có thể được thực hiện trong phần “Mẫu email” của bảng điều khiển dành cho quản trị viên. Bằng cách sử dụng địa chỉ email hoặc miền đã được xác minh, bạn sẽ đảm bảo rằng email của mình có nhiều khả năng được gửi đến hộp thư đến của người nhận hơn.

Kết luận

Trong bài viết này, chúng tôi đã đề cập đến kiến ​​thức cơ bản về thiết lập Go Phish trên AWS Marketplace. Chúng ta đã thảo luận về cách tìm và đăng ký ưu đãi Go Phish, cách khởi chạy phiên bản của bạn, cách truy cập bảng điều khiển EC2 để kiểm tra tình trạng phiên bản của bạn và cách kết nối với bảng điều khiển dành cho quản trị viên.

Chúng tôi cũng đề cập đến các câu hỏi phổ biến xung quanh việc gửi email, bao gồm cách cập nhật cài đặt SMTP của bạn, xóa các hạn chế gửi email và thiết lập máy chủ SMTP của riêng bạn với Amazon SES.

Với điều này thông tin, bạn sẽ có thể thiết lập và định cấu hình thành công Go Phish trên AWS Marketplace, đồng thời bắt đầu chạy các mô phỏng lừa đảo để thử nghiệm và cải thiện khả năng bảo mật của tổ chức bạn.

Triển khai Nền tảng lừa đảo GoPhish trên Ubuntu 18.04 vào AWS
Google và huyền thoại ẩn danh

Google và huyền thoại ẩn danh

10 Tháng Tư, 2024 Miễn bình luận

Google và Huyền thoại ẩn danh Vào ngày 1 tháng 2024 năm XNUMX, Google đã đồng ý giải quyết một vụ kiện bằng cách hủy hàng tỷ bản ghi dữ liệu được thu thập từ chế độ Ẩn danh.

Đọc thêm "

DỊCH VỤ

Về chúng tôi

Địa chỉ của chúng tôi

mưa đá

9511 Đội bảo vệ Nữ hoàng

Vòng nguyệt quế, MD 20723

Điện thoại: (732) 771-9995

Email: info@hailbytes.com

Giải pháp

Câu hỏi thường gặp về bảo mật

Mạng xã hội