Документація Gophish
навігація
Як налаштувати робочий сервер електронної пошти SMTP для фіш-тестування у 2022 році
Чи плануєте ви цього року створити власну кампанію з фіш-тестування?
У 2022 році соціальна інженерія перетворилася на ще більшу загрозу, і ви думаєте, як з нею боротися.
Проте запроваджені промисловістю засоби пом’якшення зробили це складніше, ніж будь-коли.
Щоб почати, вам знадобиться кілька речей.
Вам потрібен дійсний сервер електронної пошти SMTP.
Це може бути складно, оскільки більшість хмарних провайдерів блокують трафік SMTP.
Вам також потрібна інформаційна панель, щоб відстежувати й аналізувати результати соціальної інженерії.
Це дозволить вам спостерігати за прогресом і звітувати перед виконавчою командою.
Для їх налаштування можуть знадобитися тижні роботи та тестування, додаючи тисячі доларів праці.
Ось чому ми створили цей посібник, щоб показати вам, як налаштувати SMTP-сервер у хостинг-провайдерів, які не блокують SMTP.
До кінця цього посібника ви знатимете, як налаштувати та захистити цей сервер, щоб він міг надсилати повідомлення.
Крім того, ви знатимете, як підігріти IP-адресу, яку використовує сервер, щоб доставляти повідомлення.
Ми будемо використовувати інструмент під назвою Poste.io, щоб допомогти в налаштуванні поштового сервера.
Ми також покажемо вам, як налаштувати фішингову інформаційну панель, за допомогою якої можна відстежувати й аналізувати свої висновки.
У нас є інформаційна панель, яка використовує GoPhish у веб-службах Amazon, готова до запуску.
Ви можете вмикати та вимикати цю інформаційну панель, якщо вам потрібно керувати та аналізувати свої кампанії тестування на фішинг.
Як налаштувати SMTP-сервер
По-перше, вам знадобиться отримати VPS від постачальника, який дозволяє трафік SMTP.
Це означає Contabo, Hetzner, LunaNode, BuyVM або Scaleway.
У цьому прикладі ми будемо використовувати Contabo.
- Створіть обліковий запис у Contabo з принаймні 4 ГБ оперативної пам’яті та 80 ГБ пам’яті.
Натисніть тут щоб відкрити Contabo VM із попередньо вибраними налаштуваннями.
- Ви можете вибрати термін, який відповідає вашому випадку використання.
Наша команда використовує місячні терміни, якщо ми не маємо довшої угоди про використання фіш-тестування.
- Далі ви захочете вибрати регіон, найближчий до організації, яку ви будете тестувати.
У цьому випадку я буду використовувати Схід США в Контабо.
- VPS, який ви використовуєте для розміщення свого SMTP-сервера, повинен мати принаймні 4 ГБ оперативної пам’яті та принаймні 80 ГБ пам’яті.
- Потім ви захочете вибрати операційну систему, виберіть Ubuntu 20.04, щоб забезпечити сумісність.
6. Виберіть пароль, який ви будете використовувати для доступу до свого сервера через SSH. Ви можете створити надійний пароль тут: https://passwordsgenerator.net/
Обов’язково збережіть це в менеджері паролів, наприклад LastPass, для використання в майбутньому.
- Переконайтеся, що вам призначено принаймні одну публічну IP-адресу!
8. Ви можете залишити значення за замовчуванням для Addons і Server Quantity у Contabo.
- Після цього вам доведеться увійти або створити обліковий запис.
- Після входу сплачуйте щомісячну плату за послугу.
- Після оплати ви отримаєте електронний лист із підтвердженням, щойно ваш сервер буде налаштовано.
- Далі ми ввійдемо на сервер і почнемо налаштування вашого SMTP-сервера за допомогою Poste.io.
Щоб увійти на сервер через SSH, вам знадобиться використати ім’я користувача (root) і пароль, які ви згенерували раніше.
13. Ви можете підключитися до бажаного клієнта SSH, наприклад MobaXTerm або PuTTY.
Увійшовши на сервер, перейдіть на Poste.io і виконайте такі дії:
- Встановіть Docker Engine на свій сервер Ubuntu, використовуючи інструкції зі сценарієм швидкого запуску тут:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Ви також можете встановити Docker Engine за допомогою таких команд, якщо сценарій швидкого запуску не працює для вашого дистрибутива Ubuntu:
Суду apt-get поновлення
sudo apt-get install \
ca-сертифікати \
завиток \
gnupg \
lsb-реліз
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
луна \
«deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) стабільний” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Суду apt-get поновлення
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Переконайтеся, що Docker Engine запущено за допомогою такої команди, яка має вивести Hello World, а потім завершити роботу контейнера Docker:
sudo docker запускає hello-world
17. Завантажте та запустіть Dockerfile з Poste.io з https://poste.io/doc/getting-started за допомогою команди нижче.
$ docker run \
–net=хост \
-e TZ=Америка/Нью-Йорк \
-v /ваш-каталог-даних/дані:/дані \
– ім'я «поштовий сервер» \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Є кілька змін, які ви захочете внести в цю команду:
- -e TZ=Америка/ Нью-Йорк Встановіть часовий пояс для правильної дати та часу
- -v /ваш-каталог-даних/дані:/дані Монтує каталог даних з хост-системи. База даних користувачів, електронні листи, журнали, все буде в кінцевому підсумку в цьому каталозі для легкого резервного копіювання.
- -ім'я"поштовий сервер" Запустіть poste.io як контейнер із визначеною назвою
- -h “mail.yourphishdomain.com” Ім’я хосту для вашого поштового сервера для перевірки фішу
Poste.io налаштує останні заходи безпеки, TLS, SPF, DKIM і DMARC від вашого імені.
- Використовуйте інструмент IP Warming принаймні за 72 години до кампанії тестування на фішинг.
Lemlist коштує 29 доларів США/місяць, а WarmupInbox – 9 доларів США/місяць. Докладніше дивіться в SOP IP Warming.
Будь ласка, зверніться до нашого посібника «Як утеплити IP», щоб дізнатися про утеплення IP.
SOP: Як нагріти IP для нового сервера електронної пошти
- Відстежуйте IP-репутацію за допомогою poste.io/dnsbl, mxtoolbox.com/blacklists.aspx або dnsbl.info.
20. Перевірте поштовий сервер і шаблони електронної пошти за допомогою mail-tester.com для покращення доставки.
Як налаштувати інформаційну панель тестування на Phish
21. Створіть або увійдіть до свого облікового запису AWS
22. Відвідайте список GoPhish Marketplace
23. Розпочніть безкоштовну пробну версію зі списку на торговій площі
24. Прийміть умови та надайте сервер GoPhish у своєму обліковому записі AWS. Якщо ви створюєте абсолютно новий обліковий запис, Amazon перевірить ваш обліковий запис і надішле вам підтвердження електронною поштою.
25. Увійдіть на свою інформаційну панель GoPhish, використовуючи своє ім’я користувача та ідентифікатор екземпляра.
26. Налаштуйте свій профіль надсилання, щоб використовувати новий SMTP-сервер Poste.io на Contabo.
Деталі з’єднання SMTP
- хост: mail.yourphishdomain.com
- порт: 465 (потрібен TLS), альтернативно 587 (потрібен STARTTLS)
- потрібна автентифікація
- ім’я користувача – це повна електронна адреса username@example.com
- 27. Налаштуйте свою першу кампанію.
- 28. Надішліть свою першу кампанію
Є питання? Ви можете переглянути нашу документацію GoPhish тут або звернутися до нас по допомогу за адресою support@hailbytes.com
ПИТАННЯ ЩО ЧАСТО ЗАДАЮТЬСЯ
- хост: mail.yourphishdomain.com
- порт: 465 (потрібен TLS), альтернативно 587 (потрібен STARTTLS)
- потрібна автентифікація
- ім’я користувача – це повна електронна адреса username@example.com
- 27. Налаштуйте свою першу кампанію.
- 28. Надішліть свою першу кампанію
Є питання? Ви можете переглянути нашу документацію GoPhish тут або звернутися до нас по допомогу за адресою support@hailbytes.com