Mete kanpe GoPhish sou AWS Marketplace: Gid etap pa etap

entwodiksyon

Hailbytes ofri yon zouti enteresan ke yo rekonèt kòm GoPhish pou ede biznis yo teste sistèm sekirite imel yo. GoPhish se yon zouti evalyasyon sekirite ki fèt pou Èskrokri kanpay ke òganizasyon yo ka itilize pou fòme anplwaye yo pou rekonèt ak reziste atak sa yo. Pòs blog sa a pral gide ou nan fason pou jwenn GoPhish sou AWS Marketplace, abònman nan òf la, lanse yon egzanp, epi konekte nan konsole admin la pou kòmanse sèvi ak zouti ekselan sa a.

Ki jan yo jwenn ak abònman nan GoPhish sou AWS Marketplace

Premye etap la nan konfigirasyon GoPhish se jwenn li sou AWS Marketplace. Pou fè sa, swiv etap sa yo:

  1. Ale nan AWS Marketplace epi chèche "GoPhish" nan ba rechèch la.
  2. Chèche lis la soti nan Hailbytes, ki ta dwe parèt kòm premye rezilta a.
  3. Klike sou bouton "Kontinye Subscribe" pou aksepte òf la. Ou ka chwazi abònman chak èdtan pou $0.50 pou chak èdtan oswa ale pou yon kontra anyèl epi ekonomize 18%.

Yon fwa yo te abònman avèk siksè nan lojisyèl an, ou ka configured li nan tab la konfigirasyon. Ou ka kite pi fò nan paramèt yo jan yo ye, oswa ou ka chanje rejyon an nan yon sant done ki pi pre ou oswa kote ou pral fè simulation ou yo.

Ki jan yo lanse enstans GoPhish ou a

Apre w fin ranpli pwosesis abònman ak konfigirasyon an, li lè pou w lanse egzanp GoPhish ou a lè w suiv etap sa yo:

  1. Klike sou bouton Lanse soti nan sitwèb la nan paj siksè abònman an.
  2. Asire w ke ou gen yon VPC default ki gen non lame DNS plasman ak yon subnet ki gen IPv4 plasman. Si ou pa fè sa, w ap bezwen kreye yo.
  3. Yon fwa ou gen yon VPC default, modifye paramèt VPC epi pèmèt non lame DNS.
  4. Kreye yon subnet pou asosye ak VPC a. Asire w ke ou pèmèt oto-asignasyon adrès IPv4 piblik yo nan paramèt subnet yo.
  5. Kreye yon pòtay entènèt pou VPC ou a, tache li ak VPC a, epi ajoute yon wout nan pòtay entènèt la nan tablo wout la.
  6. Kreye yon nouvo gwoup sekirite ki baze sou anviwònman vandè yo epi sove li.
  7. Chanje nan yon pè kle ou kontan itilize oswa jenere yon nouvo pè kle.
  8. Yon fwa ou fin ranpli etap sa yo, ou ka lanse egzanp ou a.

Ki jan yo konekte ak enstans GoPhish ou a

Pou konekte ak egzanp GoPhish ou a, swiv etap sa yo:

  1. Konekte nan kont AWS ou epi ale nan tablodbò EC2.
  2. Klike sou Enstans epi chèche nouvo egzanp GoPhish ou a.
  3. Kopi ID enstans ou a, ki anba kolòn Instance ID.
  4. Tcheke si egzanp ou a ap fonksyone kòrèkteman lè w ale nan tab Chèk Estati a epi verifye ke li te pase de chèk estati sistèm yo.
  5. Louvri yon tèminal epi konekte ak egzanp lan lè w kouri kòmand "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Koulye a, ou ka jwenn aksè nan konsole admin ou a lè w antre adrès IP piblik egzanp ou a nan navigatè w la.

Mete kanpe pwòp sèvè SMTP ou ak Amazon SES

Si ou pa gen pwòp sèvè SMTP ou, ou ka itilize Amazon SES kòm sèvè SMTP ou. SES se yon sèvis voye imèl ki trè évolutif ak pri-efikas ki ka itilize pou voye imèl tranzaksyon ak maketing. SES kapab tou itilize kòm yon sèvè SMTP pou Go Phish.

Pou mete SES, w ap bezwen kreye yon kont SES epi verifye adrès imel ou oswa domèn ou. Yon fwa ou fin fè sa, ou ka itilize paramèt SMTP nou dekri pi wo a pou konfigirasyon egzanp Go Phish ou a pou itilize SES kòm sèvè SMTP ou.

Anviwònman SMTP

Yon fwa ou te etabli egzanp ou a ak aksè nan konsole admin la, ou pral gen anpil chans vle konfigirasyon paramèt SMTP ou yo. Sa a pral pèmèt ou voye imèl soti nan egzanp Go Phish ou a. Pou fè sa, ale nan tab la "Voye pwofil" nan konsole admin la.

Nan seksyon an voye pwofil, ou ka antre detay sèvè SMTP ou a, ki gen ladan non host la oswa adrès IP sèvè SMTP ou a, nimewo pò a, ak metòd otantifikasyon an. Si w ap itilize Amazon SES kòm sèvè SMTP ou, ou ka itilize paramèt sa yo:

  • Hostname: email-smtp.us-west-2.amazonaws.com (ranplase us-west-2 ak rejyon kote ou te etabli kont SES ou a)
  • Port: 587
  • Metòd otantifikasyon: Login
  • Non itilizatè: non itilizatè SES SMTP ou
  • Modpas: modpas SES SMTP ou

Pou teste paramèt SMTP ou yo, ou ka voye yon imèl tès nan yon adrès espesifye. Sa a pral asire ke anviwònman ou yo kòrèk epi ke ou ka avèk siksè voye imèl soti nan egzanp ou a.

Retire restriksyon voye imèl

Pa default, ka EC2 gen restriksyon sou imèl sortan pou anpeche spam. Sepandan, restriksyon sa yo ka yon pwoblèm si w ap itilize egzanp ou pou voye imèl lejitim, tankou ak Go Phish.

Pou retire restriksyon sa yo, w ap bezwen ranpli kèk etap. Premyèman, w ap bezwen mande pou yo retire kont ou nan lis "Limit pou voye Amazon EC2". Lis sa a limite kantite imèl ki ka voye soti nan egzanp ou pou chak jou.

Apre sa, w ap bezwen konfigirasyon egzanp ou a pou sèvi ak yon adrès imel verifye oswa domèn nan jaden "Soti nan" nan imel ou yo. Sa a ka fè nan seksyon "Modèl imel" nan konsole admin la. Lè w sèvi ak yon adrès imel oswa yon domèn verifye, ou pral asire ke imel ou yo gen plis chans yo dwe delivre nan bwat resepsyon moun k ap resevwa ou yo.

konklizyon

Nan atik sa a, nou te kouvri baz yo nan konfigirasyon Go Phish sou AWS Marketplace. Nou te diskite sou fason pou jwenn ak abònman nan òf Go ​​Phish, ki jan yo lanse egzanp ou a, ki jan jwenn aksè nan tablodbò EC2 a pou tcheke sante egzanp ou a, ak ki jan yo konekte ak konsole admin.

Nou te kouvri tou kesyon komen konsènan voye imèl, ki gen ladan ki jan yo mete ajou paramèt SMTP ou yo, retire restriksyon sou voye imèl, epi mete pwòp sèvè SMTP ou ak Amazon SES.

Avèk sa a enfòmasyon, ou ta dwe kapab byen etabli ak konfigirasyon Go Phish sou AWS Marketplace, epi kòmanse kouri simulation èskrokri pou teste ak amelyore sekirite òganizasyon w lan.

Deplwaye GoPhish Phishing Platform sou Ubuntu 18.04 nan AWS

Sèvis

Konpayi nou an

Adrès nou

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefòn: (732) 771-9995

Imèl: info@hailbytes.com

solisyon

FAQ sekirite

Rezo Sosyo