Configurarea GoPhish pe AWS Marketplace: Ghid pas cu pas
Introducere
Hailbytes oferă un instrument interesant cunoscut sub numele de GoPhish pentru a ajuta companiile să-și testeze sistemele de securitate pentru e-mail. GoPhish este un instrument de evaluare a securității conceput pentru Phishing campanii pe care organizațiile le pot folosi pentru a-și instrui angajații să recunoască și să reziste unor astfel de atacuri. Această postare de blog vă va ghida prin cum să găsiți GoPhish pe AWS Marketplace, să vă abonați la ofertă, să lansați o instanță și să vă conectați la consola de administrare pentru a începe să utilizați acest instrument excelent.
Cum să găsiți și să vă abonați la GoPhish pe AWS Marketplace
Primul pas în configurarea GoPhish este să îl găsiți pe AWS Marketplace. Pentru a face acest lucru, urmați acești pași:
- Accesați AWS Marketplace și căutați „GoPhish” în bara de căutare.
- Căutați lista de la Hailbytes, care ar trebui să apară ca prim rezultat.
- Faceți clic pe butonul „Continuați să vă abonați” pentru a accepta oferta. Puteți alege să vă abonați la oră pentru 0.50 USD pe oră sau să alegeți un contract anual și să economisiți 18%.
Odată ce v-ați abonat cu succes la software, îl puteți configura din fila de configurare. Puteți lăsa majoritatea setărilor așa cum sunt sau puteți schimba regiunea într-un centru de date mai aproape de dvs. sau unde veți rula simulările.
Cum să lansați instanța GoPhish
După finalizarea procesului de abonare și a configurației, este timpul să lansați instanța GoPhish urmând acești pași:
- Faceți clic pe butonul Lansare de pe site de pe pagina de succes a abonamentului.
- Asigurați-vă că aveți un VPC implicit care are alocare de nume de gazdă DNS și o subrețea care are alocare IPv4. Dacă nu, va trebui să le creați.
- După ce aveți un VPC implicit, editați setările VPC și activați numele de gazdă DNS.
- Creați o subrețea pentru a o asocia cu VPC-ul. Asigurați-vă că activați atribuirea automată a adreselor IPv4 publice în setările de subrețea.
- Creați un gateway de internet pentru VPC-ul dvs., atașați-l la VPC și adăugați o rută la gateway-ul de internet în tabelul de rute.
- Creați un nou grup de securitate pe baza setărilor vânzătorului și salvați-l.
- Schimbați-vă la o pereche de chei pe care o folosiți cu plăcere sau generați o nouă pereche de chei.
- După ce ați finalizat acești pași, puteți lansa instanța.
Cum să vă conectați la instanța dvs. GoPhish
Pentru a vă conecta la instanța GoPhish, urmați acești pași:
- Conectați-vă la contul dvs. AWS și accesați tabloul de bord EC2.
- Faceți clic pe Instanțe și căutați noua instanță GoPhish.
- Copiați ID-ul instanței, care se află sub coloana ID-ul instanței.
- Verificați dacă instanța dvs. rulează corect accesând fila Verificări stare și verificând că a trecut cele două verificări ale stării sistemului.
- Deschideți un terminal și conectați-vă la instanță rulând comanda „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
- Acum puteți accesa consola dvs. de administrare introducând adresa IP publică a instanței dvs. în browser.
Configurați-vă propriul server SMTP cu Amazon SES
Dacă nu aveți propriul dvs. server SMTP, puteți utiliza Amazon SES ca server SMTP. SES este un serviciu de trimitere de e-mailuri extrem de scalabil și rentabil, care poate fi utilizat pentru a trimite e-mailuri tranzacționale și de marketing. SES poate fi folosit și ca server SMTP pentru Go Phish.
Pentru a configura SES, va trebui să creați un cont SES și să vă verificați adresa de e-mail sau domeniul. Odată ce ați făcut acest lucru, puteți utiliza setările SMTP pe care le-am prezentat mai sus pentru a configura instanța Go Phish pentru a utiliza SES ca server SMTP.
Setări SMTP
După ce v-ați configurat instanța și ați accesat consola de administrare, probabil că veți dori să configurați setările SMTP. Acest lucru vă va permite să trimiteți e-mailuri de la instanța Go Phish. Pentru a face acest lucru, navigați la fila „Trimiterea profilurilor” din consola de administrare.
În secțiunea de trimitere a profilurilor, puteți introduce detaliile serverului dvs. SMTP, inclusiv numele de gazdă sau adresa IP a serverului dvs. SMTP, numărul portului și metoda de autentificare. Dacă utilizați Amazon SES ca server SMTP, puteți utiliza următoarele setări:
- Nume gazdă: email-smtp.us-west-2.amazonaws.com (înlocuiți us-west-2 cu regiunea în care v-ați configurat contul SES)
- Port: 587
- Metoda de autentificare: Autentificare
- Nume de utilizator: numele dvs. de utilizator SES SMTP
- Parolă: parola dvs. SES SMTP
Pentru a testa setările SMTP, puteți trimite un e-mail de testare la o adresă specificată. Acest lucru vă va asigura că setările dvs. sunt corecte și că puteți trimite cu succes e-mailuri de la instanța dvs.
Eliminarea restricțiilor de trimitere a e-mailurilor
În mod implicit, instanțele EC2 au restricții privind e-mailurile trimise pentru a preveni spamul. Cu toate acestea, aceste restricții pot fi o problemă dacă utilizați instanța pentru trimiterea legitimă de e-mailuri, cum ar fi Go Phish.
Pentru a elimina aceste restricții, va trebui să parcurgeți câțiva pași. În primul rând, va trebui să solicitați ștergerea contului din lista „Limite de trimitere Amazon EC2”. Această listă limitează numărul de e-mailuri care pot fi trimise de la instanța dvs. pe zi.
Apoi, va trebui să vă configurați instanța pentru a utiliza o adresă de e-mail sau un domeniu verificat în câmpul „De la” al e-mailurilor dvs. Acest lucru se poate face în secțiunea „Șabloane de e-mail” din consola de administrare. Folosind o adresă de e-mail sau un domeniu verificat, vă veți asigura că e-mailurile dvs. au mai multe șanse să fie livrate în căsuțele de e-mail ale destinatarilor.
Concluzie
În acest articol, am acoperit elementele de bază ale instalării Go Phish pe AWS Marketplace. Am discutat despre cum să găsiți și să vă abonați la oferta Go Phish, cum să vă lansați instanța, cum să accesați tabloul de bord EC2 pentru a verifica starea instanței și cum să vă conectați la consola de administrare.
De asemenea, am abordat întrebări frecvente despre trimiterea de e-mailuri, inclusiv cum să vă actualizați setările SMTP, să eliminați restricțiile de trimitere a e-mailurilor și să vă configurați propriul server SMTP cu Amazon SES.
Cu acest informații, ar trebui să puteți configura și configura cu succes Go Phish pe AWS Marketplace și să începeți să rulați simulări de phishing pentru a testa și îmbunătăți securitatea organizației dvs.
