Насб кардани GoPhish дар Marketplace AWS: Дастури қадам ба қадам
Муқаддима
Hailbytes як воситаи ҷолибе бо номи GoPhish пешниҳод мекунад, то ба тиҷорат дар санҷиши системаҳои амнияти почтаи электронии худ кӯмак расонад. GoPhish як воситаи арзёбии амният аст, ки барои phishing маъракаҳое, ки созмонҳо метавонанд барои омӯзонидани кормандони худ барои эътироф ва муқовимат ба чунин ҳамлаҳо истифода баранд. Ин паёми блог ба шумо дар бораи пайдо кардани GoPhish дар Marketplace AWS, обуна шудан ба пешниҳод, оғоз кардани як мисол ва пайваст шудан ба консоли администратор барои оғози истифодаи ин асбоби олӣ роҳнамоӣ мекунад.
Чӣ гуна ба GoPhish-ро дар AWS Marketplace пайдо кардан ва обуна шудан мумкин аст
Қадами аввал дар таъсиси GoPhish ин пайдо кардани он дар Marketplace AWS мебошад. Барои ин амалҳои зеринро иҷро кунед:
- Ба бозори AWS равед ва дар сатри ҷустуҷӯ "GoPhish" -ро ҷустуҷӯ кунед.
- Рӯйхатро аз Hailbytes ҷустуҷӯ кунед, ки он бояд ҳамчун натиҷаи аввал пайдо шавад.
- Барои қабули пешниҳод тугмаи "Обуна шуданро идома диҳед" -ро клик кунед. Шумо метавонед интихоб кунед, ки ҳар соат ба маблағи $ 0.50 дар як соат обуна шавед ё ба шартномаи солона гузаред ва 18% сарфа кунед.
Пас аз бомуваффақият обуна шудан ба нармафзор, шумо метавонед онро аз ҷадвали конфигуратсия танзим кунед. Шумо метавонед аксари танзимотро ҳамон тавре ки ҳастанд, тарк кунед ё шумо метавонед минтақаро ба маркази додаҳои ба шумо наздиктар ё дар он ҷое, ки симулятсияҳои худро иҷро мекунед, иваз кунед.
Чӣ тавр намунаи GoPhish-и худро оғоз кунед
Пас аз ба итмом расонидани раванди обуна ва конфигуратсия, вақти он расидааст, ки намунаи GoPhish-и худро бо иҷрои ин қадамҳо оғоз кунед:
- Дар саҳифаи муваффақияти обуна тугмаи Оғоз аз вебсайтро клик кунед.
- Боварӣ ҳосил кунед, ки шумо VPC-и пешфарз доред, ки дорои DNS номҳои ҳост ва зершабакаи дорои таъиноти IPv4 мебошад. Агар ин тавр накунед, шумо бояд онҳоро эҷод кунед.
- Пас аз он ки шумо VPC-и пешфарз доред, танзимоти VPC-ро таҳрир кунед ва номҳои мизбони DNS-ро фаъол созед.
- Барои пайвастан бо VPC зершабака эҷод кунед. Боварӣ ҳосил кунед, ки шумо дар танзимоти зершабака таъини худкори суроғаҳои IPv4-ро фаъол мекунед.
- Барои VPC-и худ як дарвозаи интернетӣ эҷод кунед, онро ба VPC замима кунед ва дар ҷадвали масир ба шлюзи интернет масир илова кунед.
- Дар асоси танзимоти фурӯшанда як гурӯҳи нави амниятӣ эҷод кунед ва онро захира кунед.
- Ба ҷуфти калидҳое, ки шумо аз он хушнуд ҳастед, иваз кунед ё ҷуфти нави калидро тавлид кунед.
- Пас аз анҷом додани ин қадамҳо, шумо метавонед намунаи худро оғоз кунед.
Чӣ тавр ба Instance GoPhish-и худ пайваст шудан мумкин аст
Барои пайваст шудан ба мисоли GoPhish-и худ, ин қадамҳоро иҷро кунед:
- Ба ҳисоби AWS-и худ ворид шавед ва ба панели панели EC2 гузаред.
- Намунаҳоро клик кунед ва намунаи нави GoPhish-и худро ҷустуҷӯ кунед.
- Нусхабардории намунаи худро, ки дар зери сутуни ID инстансия ҷойгир аст, нусхабардорӣ кунед.
- Тафтиш кунед, ки намунаи шумо дуруст кор мекунад, тавассути гузариш ба ҷадвали Санҷиши вазъ ва тасдиқ кардани он, ки он аз ду санҷиши ҳолати система гузаштааст.
- Терминалро кушоед ва бо иҷро кардани фармони "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" ба мисол пайваст шавед.
- Акнун шумо метавонед тавассути ворид кардани суроғаи IP-и оммавии мисоли худ ба браузери худ ба консоли администратори худ дастрасӣ пайдо кунед.
Бо Amazon SES сервери SMTP-и худро насб кунед
Агар шумо сервери SMTP-и худро надошта бошед, шумо метавонед Amazon SES-ро ҳамчун сервери SMTP-и худ истифода баред. SES як хидмати ирсоли почтаи электронӣ хеле миқёспазир ва камхарҷ аст, ки метавонад барои ирсоли паёмҳои муомилотӣ ва маркетингӣ истифода шавад. SES инчунин метавонад ҳамчун сервери SMTP барои Go истифода шавад Фиш.
Барои насб кардани SES, шумо бояд ҳисоби SES эҷод кунед ва суроғаи почтаи электронӣ ё домени худро тафтиш кунед. Пас аз он ки шумо ин корро анҷом додед, шумо метавонед танзимоти SMTP-ро, ки мо дар боло зикр кардем, истифода баред, то намунаи Go Phish-и худро барои истифодаи SES ҳамчун сервери SMTP-и худ танзим кунед.
Танзимоти SMTP
Пас аз он ки шумо намунаи худро насб кардед ва ба консоли администратор дастрасӣ пайдо кардед, шумо эҳтимол мехоҳед танзимоти SMTP-и худро танзим кунед. Ин ба шумо имкон медиҳад, ки аз мисоли Go Phish-и худ паёмҳои электронӣ фиристед. Барои ин, ба ҷадвали "Иристодани профилҳо" дар консоли администратор гузаред.
Дар бахши фиристодани профилҳо, шумо метавонед тафсилоти сервери SMTP-и худро, аз ҷумла номи мизбон ё суроғаи IP-и сервери SMTP, рақами порт ва усули аутентификатсияро ворид кунед. Агар шумо Amazon SES-ро ҳамчун сервери SMTP-и худ истифода баред, шумо метавонед танзимоти зеринро истифода баред:
- Номи асосӣ: email-smtp.us-west-2.amazonaws.com (us-west-2-ро бо минтақае иваз кунед, ки шумо ҳисоби SES-и худро насб кардаед)
- Порт: 587
- Усули аутентификатсия: Воридшавӣ
- Номи корбар: номи корбарии SES SMTP-и шумо
- Рамз: пароли SES SMTP-и шумо
Барои санҷидани танзимоти SMTP-и худ, шумо метавонед почтаи электронии санҷиширо ба суроғаи муайян фиристед. Ин кафолат медиҳад, ки танзимоти шумо дуруст аст ва шумо метавонед бомуваффақият аз мисоли худ паёмҳои электронӣ фиристед.
Бартараф кардани маҳдудиятҳои ирсоли почтаи электронӣ
Бо нобаёнӣ, намунаҳои EC2 барои пешгирии спам дар паёмҳои содиротӣ маҳдудиятҳо доранд. Бо вуҷуди ин, ин маҳдудиятҳо метавонанд мушкилот бошанд, агар шумо намунаи худро барои фиристодани қонунии почтаи электронӣ, ба монанди Go Phish истифода баред.
Барои бартараф кардани ин маҳдудиятҳо, шумо бояд якчанд қадамро иҷро кунед. Аввалан, шумо бояд дархост кунед, ки ҳисоби шумо аз рӯйхати "Маҳдудҳои фиристодани Amazon EC2" хориҷ карда шавад. Ин рӯйхат шумораи паёмҳои электрониро, ки аз мисоли шумо дар як рӯз фиристода мешаванд, маҳдуд мекунад.
Баъдан, шумо бояд намунаи худро барои истифодаи суроғаи почтаи электронӣ ё домени тасдиқшуда дар майдони "Аз" почтаи электронии худ танзим кунед. Инро метавон дар бахши "Шаблонҳои почтаи электронӣ" -и консоли администратор анҷом дод. Бо истифода аз суроғаи почтаи электронӣ ё домени тасдиқшуда, шумо кафолат медиҳед, ки мактубҳои шумо эҳтимолан ба паёмдони қабулкунандагони шумо интиқол дода шаванд.
хулоса
Дар ин мақола мо асосҳои таъсиси Go Phish-ро дар AWS Marketplace баррасӣ кардем. Мо муҳокима кардем, ки чӣ гуна пайдо кардан ва ба пешниҳоди Go Phish обуна шудан, чӣ гуна ба кор андохтани намунаи худ, чӣ гуна дастрас шудан ба панели EC2 барои тафтиши саломатии намунаи худ ва чӣ гуна пайваст шудан ба консоли администратор.
Мо инчунин саволҳои умумӣ дар бораи фиристодани паёмҳои электронӣ, аз ҷумла чӣ гуна навсозии танзимоти SMTP-и худ, хориҷ кардани маҳдудиятҳои ирсоли почтаи электронӣ ва насб кардани сервери SMTP-и худро бо Amazon SES баррасӣ кардем.
Бо ин маълумот, шумо бояд қодир бошед, ки Go Phish-ро дар AWS Marketplace бомуваффақият насб ва конфигуратсия кунед ва ба кор андохтани симулятсияҳои фишингро барои санҷиш ва беҳтар кардани амнияти созмони худ оғоз кунед.
