Dokimantasyon Gophish
Navigasyon
Ki jan yo mete yon sèvè imel SMTP k ap travay pou tès Phish nan 2022
Èske w ap konsidere mete pwòp kanpay tès phish ou ane sa a?
Jeni Sosyal te vin tounen yon menas menm pi gwo nan 2022 epi w ap panse sou fason yo atake li.
Men, mitigasyon ke endistri te mete an plas yo te fè sa a pi difisil pase tout tan.
Pou kòmanse w ap bezwen kèk bagay.
Ou bezwen yon sèvè imel SMTP ki valab.
Sa a ka difisil paske pifò founisè nwaj bloke trafik SMTP.
Ou bezwen tou yon tablodbò pou swiv, epi analize rezilta jeni sosyal ou yo.
Sa a pral pèmèt ou gade pwogrè epi rapòte tounen bay ekip egzekitif la.
Mete sa yo ka pran semèn nan travay plis tès, ajoute jiska dè milye de dola nan travay.
Se poutèt sa nou te kreye gid sa a pou montre w kouman ou ka mete yon sèvè SMTP sou founisè hosting ki pa bloke SMTP.
Nan fen gid sa a ou pral konnen ki jan yo konfigirasyon ak an sekirite sèvè sa a pou li kapab voye mesaj.
Anplis de sa, ou pral konnen ki jan yo chofe adrès IP sèvè a ap itilize pou mesaj yo delivre.
Nou pral sèvi ak yon zouti ki rele Poste.io pou ede nan konfigirasyon sèvè lapòs la.
Nou pral montre w tou ki jan yo mete kanpe yon tablo èskrokri ke ou ka itilize pou swiv ak analize rezilta ou yo.
Nou gen yon tablodbò ki itilize GoPhish sou Amazon Web Services ki pare pou lanse.
Ou ka aktive tablodbò sa a pandan w bezwen jere ak analize kanpay tès èskrokri ou yo.
Ki jan yo mete kanpe sèvè SMTP ou a
Premyèman, w ap bezwen jwenn yon VPS nan men yon founisè ki pèmèt trafik SMTP.
Sa vle di Contabo, Hetzner, LunaNode, BuyVM, oswa Scaleway.
Nou pral itilize Contabo nan egzanp sa a.
- Kreye yon kont nan Contabo ak omwen 4GB RAM ak 80 GB espas depo.
Klike la a yo louvri yon Contabo VM ak paramèt yo pre-seleksyon.
- Ou ka chwazi tèm ki adapte ka itilize w la.
Ekip nou an itilize tèm chak mwa sof si nou gen yon akò ka itilize pi long pou tès èskrokri.
- Apre sa, ou pral vle chwazi yon rejyon ki pi pre òganizasyon w ap teste a.
Nan ka sa a, mwen pral itilize US East nan Contabo.
- VPS ou itilize pou òganize sèvè SMTP ou a ta dwe gen omwen 4 GB RAM ak omwen 80 GB espas depo.
- Lè sa a, ou pral vle chwazi sistèm operasyon an, chwazi Ubuntu 20.04 asire konpatibilite.
6. Chwazi yon modpas ou pral itilize pou jwenn aksè nan sèvè w la atravè SSH. Ou ka jenere yon modpas solid isit la: https://passwordsgenerator.net/
Asire w ke w estoke sa a nan yon manadjè modpas tankou LastPass pou referans nan lavni.
- Asire w ke w ap resevwa omwen yon adrès IP piblik!
8. Ou ka kite default yo pou Addons ak Kantite sèvè nan Contabo.
- Apre sa ou pral oblije konekte oswa kreye yon kont.
- Yon fwa ou konekte, peye frè mansyèl pou sèvis la.
- Apre ou fin peye, w ap resevwa yon imèl konfimasyon yon fwa sèvè w la enstale.
- Apre sa, nou pral konekte sou sèvè a epi kòmanse mete kanpe sèvè SMTP ou a lè l sèvi avèk Poste.io.
Ou pral bezwen sèvi ak non itilizatè a (rasin) ak modpas ou te pwodwi pi bonè pou konekte sou sèvè a atravè SSH.
13. Ou ka konekte ak kliyan SSH ou pi pito, tankou MobaXTerm oswa mastik.
Yon fwa ou te konekte sou sèvè a, ou pral vle navige nan Poste.io epi kouri etap sa yo:
- Enstale Docker Engine sou sèvè Ubuntu ou a lè l sèvi avèk enstriksyon yo ak script demaraj rapid la isit la:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Ou kapab tou enstale Docker Engine lè l sèvi avèk kòmandman sa yo si script kickstart la pa travay pou distribisyon Ubuntu ou a:
sudo nimewo apatman-GET aktyalizasyon
sudo apt-get install \
ca-sètifika \
boukl \
gnupg \
lsb-lage
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eko \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) ki estab” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo nimewo apatman-GET aktyalizasyon
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifye Docker Engine ap kouri ak lòd sa a ki ta dwe bay Hello World epi fèmen veso Docker la:
sudo docker kouri alo-mond
17. Telechaje epi kouri Dockerfile soti nan Poste.io soti nan https://poste.io/doc/getting-started lè l sèvi avèk kòmandman ki anba a.
$ docker kouri \
–net=lame \
-e TZ = Amerik/ New_York \
-v /your-data-dir/data:/data \
-non "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Gen kèk modifikasyon ou pral vle fè nan lòd sa a:
- -e TZ=Amerik/ New_York Mete fusò lè pou dat ki kòrèk
- -v /your-data-dir/data:/done Monte anyè done ki soti nan sistèm lame. Baz done itilizatè, imèl, mòso bwa, tout pral fini nan anyè sa a pou backup fasil.
- -non"sèvè lapòs" Kouri poste.io kòm veso ki gen non defini
- -h "mail.yourphishdomain.com" Hostname pou sèvè lapòs tès phish ou a
Poste.io pral okipe mete dènye mezi sekirite yo, TLS, SPF, DKIM, ak DMARC sou non ou.
- Sèvi ak yon zouti IP Warming pou omwen 72 èdtan anvan kanpay tès èskrokri.
Lemlist se $ 29 / mwa, ak WarmupInbox se $ 9 / mwa, al gade nan IP Warming SOP pou plis detay.
Tanpri gade gid nou an "Kijan pou chofe yon IP" pou konsiderasyon chofe IP.
SOP: Ki jan yo chofe yon IP pou yon nouvo sèvè imel
- Swiv repitasyon IP lè l sèvi avèk poste.io/dnsbl, mxtoolbox.com/blacklists.aspx oswa dnsbl.info.
20. Teste sèvè lapòs ak modèl imèl lè l sèvi avèk mail-tester.com pou amelyore livrezon.
Kijan Pou Mete Dashboard Tès Phish ou
21. Kreye oswa konekte nan Kont AWS ou
22. Vizite lis mache GoPhish la
23. Kòmanse yon esè gratis ak lis mache a
24. Aksepte kondisyon yo epi bay yon sèvè GoPhish nan kont AWS ou. Si w ap kreye yon nouvo kont, Amazon pral verifye kont ou epi voye verifikasyon an ba ou pa imel.
25. Konekte sou tablodbò GoPhish ou a lè l sèvi avèk non itilizatè ou ak ID egzanp ou.
26. Konfigure Profil Voye ou a pou itilize nouvo sèvè SMTP Poste.io ou sou Contabo.
Detay Koneksyon SMTP
- lame: mail.yourphishdomain.com
- pò: 465 (TLS obligatwa), 587 altènativman (STARTTLS obligatwa)
- otantifikasyon obligatwa
- non itilizatè se adrès imel antye username@example.com
- 27. Mete kanpe premye Kanpay ou a.
- 28. Voye premye Kanpay ou a
Gen kesyon? Ou ka wè dokiman GoPhish nou an isit la, oswa kontakte nou pou èd nan support@hailbytes.com
KESYON MOUN POZE SOUVAN
- lame: mail.yourphishdomain.com
- pò: 465 (TLS obligatwa), 587 altènativman (STARTTLS obligatwa)
- otantifikasyon obligatwa
- non itilizatè se adrès imel antye username@example.com
- 27. Mete kanpe premye Kanpay ou a.
- 28. Voye premye Kanpay ou a
Gen kesyon? Ou ka wè dokiman GoPhish nou an isit la, oswa kontakte nou pou èd nan support@hailbytes.com