Налаштування GoPhish на AWS Marketplace: покроковий посібник
Вступ
Hailbytes пропонує захоплюючий інструмент, відомий як GoPhish, щоб допомогти компаніям у тестуванні їхніх систем захисту електронної пошти. GoPhish – це інструмент оцінки безпеки, призначений для phishing кампанії, які організації можуть використовувати, щоб навчити своїх співробітників розпізнавати такі атаки та протистояти їм. Ця публікація блогу допоможе вам знайти GoPhish на AWS Marketplace, підписатися на пропозицію, запустити екземпляр і підключитися до консолі адміністратора, щоб почати використовувати цей чудовий інструмент.
Як знайти та підписатися на GoPhish на AWS Marketplace
Перший крок у налаштуванні GoPhish — знайти його на AWS Marketplace. Для цього виконайте такі дії:
- Перейдіть до AWS Marketplace і знайдіть у рядку пошуку «GoPhish».
- Шукайте список від Hailbytes, який має з’явитися як перший результат.
- Натисніть кнопку «Продовжити підписку», щоб прийняти пропозицію. Ви можете вибрати погодинну підписку за 0.50 доларів США за годину або оформити річний контракт і заощадити 18%.
Після успішної підписки на програмне забезпечення ви можете налаштувати його на вкладці конфігурації. Ви можете залишити більшість налаштувань такими, як вони є, або змінити регіон на центр обробки даних ближче до вас або де ви будете запускати симуляції.
Як запустити екземпляр GoPhish
Після завершення процесу підписки та налаштування настав час запустити екземпляр GoPhish, виконавши такі дії:
- Натисніть кнопку Запустити з веб-сайту на сторінці успішної підписки.
- Переконайтеся, що у вас є VPC за замовчуванням із призначенням імен хостів DNS і підмережа з призначенням IPv4. Якщо ви цього не зробите, вам потрібно буде їх створити.
- Отримавши стандартний VPC, змініть налаштування VPC і ввімкніть імена хостів DNS.
- Створіть підмережу, щоб зв’язати її з VPC. Переконайтеся, що ви ввімкнули автоматичне призначення публічних адрес IPv4 у налаштуваннях підмережі.
- Створіть інтернет-шлюз для свого VPC, приєднайте його до VPC та додайте маршрут до інтернет-шлюзу в таблиці маршрутів.
- Створіть нову групу безпеки на основі налаштувань продавця та збережіть її.
- Змініть на пару ключів, якою вам подобається користуватися, або створіть нову пару ключів.
- Виконавши ці кроки, ви можете запустити свій екземпляр.
Як підключитися до екземпляра GoPhish
Щоб підключитися до екземпляра GoPhish, виконайте такі дії:
- Увійдіть у свій обліковий запис AWS і перейдіть на інформаційну панель EC2.
- Натисніть «Примірники» та знайдіть свій новий екземпляр GoPhish.
- Скопіюйте свій ідентифікатор екземпляра, який знаходиться в стовпці «Ідентифікатор екземпляра».
- Перевірте, чи ваш екземпляр працює правильно, перейшовши на вкладку «Перевірки стану» та переконавшись, що він пройшов дві перевірки статусу системи.
- Відкрийте термінал і підключіться до екземпляра, виконавши команду «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id».
- Тепер ви можете отримати доступ до консолі адміністратора, ввівши загальнодоступну IP-адресу свого екземпляра у свій браузер.
Налаштування власного SMTP-сервера за допомогою Amazon SES
Якщо у вас немає власного SMTP-сервера, ви можете використовувати Amazon SES як SMTP-сервер. SES — це високомасштабована та економічно ефективна служба надсилання електронної пошти, яку можна використовувати для надсилання транзакційних і маркетингових електронних листів. SES також можна використовувати як сервер SMTP для Go Фіш.
Щоб налаштувати SES, вам потрібно буде створити обліковий запис SES і підтвердити адресу електронної пошти або домен. Зробивши це, ви можете використовувати параметри SMTP, описані вище, щоб налаштувати екземпляр Go Phish для використання SES як вашого SMTP-сервера.
Налаштування SMTP
Після того, як ви налаштували свій екземпляр і отримали доступ до консолі адміністратора, ви, ймовірно, захочете налаштувати параметри SMTP. Це дозволить вам надсилати електронні листи з екземпляра Go Phish. Для цього перейдіть на вкладку «Профілі надсилання» на консолі адміністратора.
У розділі профілів надсилання ви можете ввести дані свого SMTP-сервера, зокрема ім’я хоста або IP-адресу вашого SMTP-сервера, номер порту та метод автентифікації. Якщо ви використовуєте Amazon SES як сервер SMTP, ви можете використовувати такі налаштування:
- Ім’я хосту: email-smtp.us-west-2.amazonaws.com (замініть us-west-2 на регіон, де ви налаштували обліковий запис SES)
- Порт: 587
- Спосіб аутентифікації: Логін
- Ім’я користувача: ваше ім’я користувача SES SMTP
- Пароль: ваш пароль SES SMTP
Щоб перевірити налаштування SMTP, ви можете надіслати тестовий електронний лист на вказану адресу. Це забезпечить правильність ваших налаштувань і можливість успішного надсилання електронних листів із вашого екземпляра.
Зняття обмежень на надсилання електронної пошти
За замовчуванням екземпляри EC2 мають обмеження на вихідні електронні листи для запобігання спаму. Однак ці обмеження можуть бути проблемою, якщо ви використовуєте свій екземпляр для законного надсилання електронної пошти, як-от Go Phish.
Щоб зняти ці обмеження, потрібно виконати кілька кроків. По-перше, вам потрібно буде подати запит на видалення вашого облікового запису зі списку «Обмеження надсилання Amazon EC2». Цей список обмежує кількість електронних листів, які можна надіслати з вашого екземпляра на день.
Далі вам потрібно буде налаштувати свій екземпляр на використання підтвердженої адреси електронної пошти або домену в полі «Від» ваших електронних листів. Це можна зробити в розділі «Шаблони електронної пошти» консолі адміністратора. Використовуючи підтверджену адресу електронної пошти або домен, ви гарантуєте, що ваші електронні листи з більшою ймовірністю будуть доставлені до папки вхідних повідомлень одержувачів.
Висновок
У цій статті ми розглянули основи налаштування Go Phish на AWS Marketplace. Ми обговорили, як знайти та підписатися на пропозицію Go Phish, як запустити свій екземпляр, як отримати доступ до інформаційної панелі EC2, щоб перевірити працездатність вашого екземпляра, і як підключитися до консолі адміністратора.
Ми також розглянули поширені запитання щодо надсилання електронних листів, зокрема те, як оновити налаштування SMTP, зняти обмеження на надсилання електронних листів і налаштувати власний сервер SMTP за допомогою Amazon SES.
З цим інформація, ви зможете успішно налаштувати та налаштувати Go Phish на AWS Marketplace, а також розпочати моделювання фішингу, щоб перевірити та покращити безпеку вашої організації.
