Ҳуҷҷатҳои Gophish
Навигатсия
Чӣ гуна бояд сервери кории SMTP почтаи электрониро барои санҷиши фишӣ дар соли 2022 таъсис дод
Оё шумо дар назар доред, ки имсол маъракаи санҷиши фишинии худро таъсис диҳед?
Муҳандисии иҷтимоӣ дар соли 2022 ба таҳдиди боз ҳам бузургтар табдил ёфт ва шумо дар бораи роҳҳои мубориза бо он фикр мекунед.
Аммо коҳиш додани коҳишҳое, ки саноат ба амал овардааст, ин корро аз ҳарвақта душвортар кардааст.
Барои оғоз кардан ба шумо чанд чиз лозим аст.
Ба шумо сервери почтаи электронии дурусти SMTP лозим аст.
Ин метавонад душвор бошад, зеро аксари провайдерҳои абр трафики SMTP-ро маҳкам мекунанд.
Барои пайгирӣ ва таҳлили бозёфтҳои муҳандисии иҷтимоии худ ба шумо инчунин панели идоракунӣ лозим аст.
Ин ба шумо имкон медиҳад, ки пешрафтро тамошо кунед ва ба дастаи иҷроия гузориш диҳед.
Муқаррар кардани онҳо метавонад ҳафтаҳои кор ва санҷишро дар бар гирад ва то ҳазорҳо доллар меҳнатро илова кунад.
Аз ин рӯ, мо ин дастурро офаридаем, то ба шумо нишон диҳад, ки чӣ тавр шумо метавонед сервери SMTP-ро дар провайдерҳои хостинг, ки SMTP-ро манъ намекунанд, насб кунед.
Дар охири ин дастур шумо хоҳед донист, ки чӣ гуна серверро танзим ва муҳофизат кунед, то он метавонад паём фиристад.
Илова бар ин, шумо хоҳед донист, ки чӣ гуна суроғаи IP-ро, ки сервер истифода мебарад, гарм кунед, то паёмҳо интиқол дода шаванд.
Мо асбоберо бо номи Poste.io истифода мебарем, то дар конфигуратсияи сервери почта кумак кунем.
Мо инчунин ба шумо нишон медиҳем, ки чӣ тавр сохтани панели фишинг, ки шумо метавонед барои пайгирӣ ва таҳлили бозёфтҳои худ истифода баред.
Мо панели идоракуниро дорем, ки GoPhish-ро дар Amazon Web Services истифода мебарад, ки барои оғозёбӣ омода аст.
Шумо метавонед ин панели идоракуниро фаъол ва хомӯш кунед, зеро ба шумо лозим аст, ки маъракаҳои санҷиши фишро идора ва таҳлил кунед.
Сервери SMTP-и худро чӣ гуна бояд танзим кард
Аввалан, шумо бояд VPS-ро аз провайдере гиред, ки трафики SMTP-ро иҷозат медиҳад.
Ин маънои онро дорад, ки Contabo, Hetzner, LunaNode, BuyVM ё Scaleway.
Мо дар ин мисол Contabo-ро истифода мебарем.
- Дар Contabo бо ҳадди аққал 4 ГБ хотираи оперативӣ ва 80 ГБ фазои нигоҳдорӣ ҳисоб эҷод кунед.
ин ҷоро ангушт зан барои кушодани Contabo VM бо танзимоти пешакӣ интихобшуда.
- Шумо метавонед истилоҳеро, ки ба ҳолати истифодаи шумо мувофиқ аст, интихоб кунед.
Дастаи мо шартҳои моҳонаро истифода мебарад, агар мо барои санҷиши фишӣ шартномаи дарозмуддати истифода набарем.
- Минбаъд шумо мехоҳед минтақаеро интихоб кунед, ки ба созмоне, ки шумо озмоиш мекунед, наздиктар аст.
Дар ин ҳолат, ман шарқи ИМА-ро дар Контабо истифода мебарам.
- VPS, ки шумо барои ҷойгиркунии сервери SMTP-и худ истифода мекунед, бояд ҳадди аққал 4 ГБ хотираи оперативӣ ва ҳадди аққал 80 ГБ фазои нигоҳдорӣ дошта бошад.
- Пас шумо мехоҳед, ки Системаи Оператсиониро интихоб кунед, Ubuntu 20.04 -ро интихоб кунед, то мутобиқатро таъмин кунед.
6. Паролеро интихоб кунед, ки шумо барои дастрасӣ ба сервери худ тавассути SSH истифода мебаред. Шумо метавонед дар ин ҷо пароли қавӣ эҷод кунед: https://passwordsgenerator.net/
Боварӣ ҳосил кунед, ки онро дар мудири парол ба монанди LastPass барои истинод дар оянда нигоҳ доред.
- Боварӣ ҳосил кунед, ки шумо ҳадди аққал як суроғаи IP-и умумиро ҷудо кардаед!
8. Шумо метавонед пешфарзҳоро барои Иловаҳо ва Миқдори сервер дар Contabo гузоред.
- Пас аз он шумо бояд ворид шавед ё ҳисоб эҷод кунед.
- Пас аз ворид шудан, пардохти ҳармоҳаи хидматро пардохт кунед.
- Пас аз пардохт, шумо пас аз насб кардани сервери шумо паёми тасдиқкунанда мегиред.
- Баъдан мо ба сервер ворид мешавем ва ба танзими сервери SMTP бо истифода аз Poste.io шурӯъ мекунем.
Барои ворид шудан ба сервер тавассути SSH, шумо бояд номи корбар (реша) ва пароли қаблан тавлидкардаатонро истифода баред.
13. Шумо метавонед бо муштарии SSH интихобкардаи худ пайваст шавед, масалан MobaXTerm ё PuTTY.
Пас аз ворид шудан ба сервер, шумо мехоҳед, ки ба Poste.io гузаред ва қадамҳои зеринро иҷро кунед:
- Docker Engine-ро дар сервери Ubuntu-и худ бо истифода аз дастурҳо бо скрипти оғозёбӣ дар ин ҷо насб кунед:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Шумо инчунин метавонед Docker Engine-ро бо истифода аз фармонҳои зерин насб кунед, агар скрипти оғозёбӣ барои тақсимоти Ubuntu-и шумо кор накунад:
навсозии sudo apt-get
sudo apt-get install \
сертификатҳо \
curl \
gnupg \
lsb-релиз
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
эхо \
"deb [arch=$(dpkg –print-architecture) имзо-аз ҷониби=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) устувор” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
навсозии sudo apt-get
sudo apt-get насб кардани docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Тасдиқ кунед, ки Engine Docker бо фармони зерин кор мекунад, ки бояд Hello World бароварда ва сипас контейнери Docker-ро хомӯш кунад:
sudo docker кор мекунад салом-дуньё
17. Dockerfile-ро аз Poste.io аз зеркашӣ ва иҷро кунед https://poste.io/doc/getting-started бо истифода аз фармони дар поён.
$ докер давида \
–net=мизбон \
-e TZ=Амрико/Нью_Йорк \
-v /доди шумо-дир/дата:/дата \
-ном "сервери почта" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Якчанд тағйиротҳое ҳастанд, ки шумо мехоҳед ба ин фармон ворид кунед:
- -e TZ=Амрико / Ню Йорк Минтақаи вақтро барои вақти дурусти сана таъин кунед
- -v /your-data-dir/data:/маълумот Феҳристи маълумотро аз системаи ҳост насб мекунад. Махзани маълумотҳои корбар, почтаи электронӣ, гузоришҳо, ҳама дар ин феҳрист барои нусхабардории осон хотима хоҳанд ёфт.
- -ном"сервери почта" Poste.io-ро ҳамчун контейнер бо номи муайян иҷро кунед
- -h "mail.yourphishdomain.com" Номи мизбон барои сервери почтаи санҷишии фишӣ
Poste.io аз номи шумо чораҳои охирини амниятӣ, TLS, SPF, DKIM ва DMARC муқаррар мекунад.
- Асбоби IP Warming-ро ҳадди аққал 72 соат пеш аз маъракаҳои санҷиши фиш истифода баред.
Lemlist $ 29 / моҳ аст ва WarmupInbox $ 9 / моҳ аст, барои тафсилот ба IP Warming SOP муроҷиат кунед.
Лутфан ба дастури мо "Чӣ тавр гарм кардани IP" муроҷиат кунед, то дар бораи масъалаҳои гармкунии IP.
SOP: Чӣ гуна IP-ро барои сервери нави почтаи электронӣ гарм кардан мумкин аст
- Бо истифода аз poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ё dnsbl.info эътибори IP-ро пайгирӣ кунед.
20. Сервери почтаи электронӣ ва қолибҳои почтаи электрониро бо истифода аз mail-tester.com барои беҳтар кардани интиқол санҷед.
Чӣ тавр танзим кардани панели санҷиши фиш
21. Ҳисоби AWS-и худро эҷод кунед ё ворид шавед
22. Ба листинги бозори GoPhish ташриф оред
23. Бо листинги бозор озмоиши ройгонро оғоз кунед
24. Шартҳоро қабул кунед ва сервери GoPhish-ро дар ҳисоби AWS-и худ таъмин кунед. Агар шумо ҳисоби нав эҷод кунед, Amazon ҳисоби шуморо тасдиқ мекунад ва тасдиқро ба шумо тавассути почтаи электронӣ фиристод.
25. Бо истифода аз номи корбар ва ID мисоли худ ба панели идоракунии GoPhish ворид шавед.
26. Профили ирсолкунандаи худро барои истифодаи сервери нави Poste.io SMTP дар Contabo танзим кунед.
Тафсилоти пайвасти SMTP
- мизбон: mail.yourphishdomain.com
- порт: 465 (TLS лозим аст), 587 алтернативӣ (STARTTLS лозим аст)
- аутентификатсия талаб карда мешавад
- номи корбар пурра суроғаи почтаи электронӣ аст username@example.com
- 27. Аввалин маъракаи худро таъсис диҳед.
- 28. Маъракаи аввалини худро фиристед
Саволҳо доред? Шумо метавонед ҳуҷҷатҳои GoPhish-и моро дар ин ҷо бубинед ё барои кӯмак ба мо муроҷиат кунед support@hailbytes.com
САВОЛҲОИ САВОЛҲО
- мизбон: mail.yourphishdomain.com
- порт: 465 (TLS лозим аст), 587 алтернативӣ (STARTTLS лозим аст)
- аутентификатсия талаб карда мешавад
- номи корбар пурра суроғаи почтаи электронӣ аст username@example.com
- 27. Аввалин маъракаи худро таъсис диҳед.
- 28. Маъракаи аввалини худро фиристед
Саволҳо доред? Шумо метавонед ҳуҷҷатҳои GoPhish-и моро дар ин ҷо бубинед ё барои кӯмак ба мо муроҷиат кунед support@hailbytes.com
