Gophish skjöl
Navigation
Hvernig á að setja upp virkan SMTP tölvupóstþjón fyrir netfiskapróf árið 2022
Ertu að íhuga að setja upp þína eigin vefaprófunarherferð á þessu ári?
Félagsverkfræði hefur vaxið í enn meiri ógn árið 2022 og þú ert að hugsa um leiðir til að takast á við það.
Samt hafa mótvægisaðgerðir sem iðnaðurinn hefur komið á gert þetta erfiðara en nokkru sinni fyrr.
Til að byrja þarftu nokkra hluti.
Þú þarft gildan SMTP tölvupóstþjón.
Þetta getur verið krefjandi þar sem flestir skýjaveitur loka fyrir SMTP umferð.
Þú þarft líka mælaborð til að fylgjast með og greina niðurstöður þínar í félagsverkfræði.
Þetta gerir þér kleift að fylgjast með framvindu og tilkynna til framkvæmdastjórnarinnar.
Að setja þetta upp getur tekið vikur af vinnu auk prófunar, sem bætir allt að þúsundum dollara í vinnu.
Þess vegna höfum við búið til þessa handbók til að sýna þér hvernig þú getur sett upp SMTP netþjón á hýsingaraðilum sem loka ekki fyrir SMTP.
Í lok þessarar handbókar muntu vita hvernig á að stilla og tryggja þann netþjón svo hann geti sent skilaboð.
Auk þess muntu vita hvernig á að hita IP töluna sem þjónninn notar svo skilaboð berist.
Við munum nota tól sem heitir Poste.io til að aðstoða við uppsetningu póstþjónsins.
Við munum einnig sýna þér hvernig á að setja upp phishing mælaborð sem þú getur notað til að fylgjast með og greina niðurstöður þínar.
Við erum með mælaborð sem nýtir GoPhish á Amazon Web Services tilbúið til ræsingar.
Þú getur kveikt og slökkt á þessu mælaborði eftir því sem þú þarft til að stjórna og greina vefiprófunarherferðirnar þínar.
Hvernig á að setja upp SMTP netþjóninn þinn
Fyrst þarftu að fá VPS frá þjónustuveitu sem leyfir SMTP umferð.
Það þýðir Contabo, Hetzner, LunaNode, BuyVM eða Scaleway.
Við munum nota Contabo í þessu dæmi.
- Búðu til reikning hjá Contabo með að minnsta kosti 4GB af vinnsluminni og 80 GB af geymsluplássi.
Ýttu hér til að opna Contabo VM með stillingunum fyrirfram.
- Þú getur valið hugtakið sem hentar þínu tilviki.
Teymið okkar notar mánaðarlega skilmála nema við séum með lengri notkunarsamning fyrir vefveiðarpróf.
- Næst þarftu að velja svæði sem er næst fyrirtækinu sem þú ætlar að prófa.
Í þessu tilviki mun ég nota US East í Contabo.
- VPS sem þú notar til að hýsa SMTP netþjóninn þinn ætti að hafa að minnsta kosti 4 GB af vinnsluminni og að minnsta kosti 80 GB af geymsluplássi.
- Þá viltu velja stýrikerfið, veldu Ubuntu 20.04 til að tryggja eindrægni.
6. Veldu lykilorð sem þú munt nota til að fá aðgang að þjóninum þínum í gegnum SSH. Þú getur búið til sterkt lykilorð hér: https://passwordsgenerator.net/
Gakktu úr skugga um að geyma þetta í lykilorðastjóra eins og LastPass til framtíðarviðmiðunar.
- Gakktu úr skugga um að þér sé úthlutað að minnsta kosti einni opinberri IP tölu!
8. Þú getur skilið eftir sjálfgefnar stillingar fyrir Addons og Server Magn í Contabo.
- Eftir það verður þú að skrá þig inn eða búa til reikning.
- Þegar þú hefur skráð þig inn skaltu greiða mánaðargjaldið fyrir þjónustuna.
- Eftir að þú hefur borgað færðu staðfestingarpóst þegar þjónninn þinn hefur verið settur upp.
- Næst munum við skrá okkur inn á netþjóninn og byrja að setja upp SMTP netþjóninn þinn með Poste.io.
Þú þarft að nota notandanafnið (rót) og lykilorðið sem þú bjóst til áður til að skrá þig inn á netþjóninn í gegnum SSH.
13. Þú getur tengst valinn SSH viðskiptavin, svo sem MobaXTerm eða PuTTY.
Þegar þú hefur skráð þig inn á netþjóninn þarftu að fara á Poste.io og keyra eftirfarandi skref:
- Settu upp Docker Engine á Ubuntu netþjóninum þínum með því að nota leiðbeiningarnar með skyndiræsingarforskriftinni hér:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Þú getur líka sett upp Docker Engine með því að nota eftirfarandi skipanir ef skyndiræsingarforskriftin virkar ekki fyrir Ubuntu dreifinguna þína:
sudo líklegur til-fá endurnýja
sudo apt-get install \
ca-vottorð \
krulla \
gnupg \
lsb-útgáfu
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
bergmál \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stöðugt“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo líklegur til-fá endurnýja
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Staðfestu að Docker Engine sé í gangi með eftirfarandi skipun sem ætti að gefa út Hello World og slökkva síðan á Docker ílátinu:
sudo docker keyra hello-world
17. Sæktu og keyrðu Dockerfile frá Poste.io frá https://poste.io/doc/getting-started með því að nota skipunina hér að neðan.
$ docker keyra \
–net=gestgjafi \
-e TZ=Ameríka/ New_York \
-v /your-data-dir/data:/data \
-nafn "póstþjónn" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Það eru nokkrar breytingar sem þú vilt gera á þessari skipun:
- -e TZ=Ameríka/ New_York Stilltu tímabelti fyrir réttan dagsetningartíma
- -v /your-data-dir/data:/gögn Setur gagnaskrá frá hýsilkerfinu. Notendagagnagrunnur, tölvupóstur, logs, allt mun lenda í þessari möppu til að auðvelda öryggisafrit.
- -nafn“póstþjónn" Keyra poste.io sem ílát með skilgreindu nafni
- -h “mail.yourphishdomain.com” Hýsingarheiti fyrir póstþjóninn þinn fyrir phish-prófun
Poste.io mun sjá um uppsetningu nýjustu öryggisráðstafana, TLS, SPF, DKIM og DMARC fyrir þína hönd.
- Notaðu IP Warming tól í að minnsta kosti 72 klukkustundir áður en phish próf herferðir.
Lemlist er $29/mán og WarmupInbox er $9/mán, sjá IP Warming SOP fyrir nánari upplýsingar.
Vinsamlega skoðaðu "Hvernig á að hita IP" leiðbeiningar okkar um IP hlýnun.
SOP: Hvernig á að hita IP fyrir nýjan tölvupóstþjón
- Fylgstu með orðspori IP með því að nota poste.io/dnsbl, mxtoolbox.com/blacklists.aspx eða dnsbl.info.
20. Prófaðu póstþjón og tölvupóstsniðmát með því að nota mail-tester.com til að bæta afhendingu.
Hvernig á að setja upp mælaborðið þitt fyrir fiskipróf
21. Búðu til eða skráðu þig inn á AWS reikninginn þinn
22. Farðu á GoPhish markaðstorg skráningu
23. Byrjaðu ókeypis prufuáskrift með markaðstorginu
24. Samþykktu skilmálana og útvegaðu GoPhish netþjón á AWS reikningnum þínum. Ef þú ert að búa til glænýjan reikning mun Amazon staðfesta reikninginn þinn og senda þér staðfestinguna með tölvupósti.
25. Skráðu þig inn á GoPhish mælaborðið þitt með því að nota notendanafnið þitt og tilvikakenni.
26. Stilltu sendingarsniðið þitt til að nota nýja Poste.io SMTP netþjóninn þinn á Contabo.
Upplýsingar um SMTP tengingu
- gestgjafi: mail.yourphishdomain.com
- höfn: 465 (TLS krafist), 587 að öðrum kosti (STARTTLS krafist)
- auðkenningar krafist
- notendanafn er allt netfangið notendanafn@example.com
- 27. Settu upp fyrstu herferðina þína.
- 28. Sendu fyrstu herferðina þína
Ertu með spurningar? Þú getur séð GoPhish skjölin okkar hér, eða leitað til okkar til að fá aðstoð á support@hailbytes.com
Algengar spurningar
- gestgjafi: mail.yourphishdomain.com
- höfn: 465 (TLS krafist), 587 að öðrum kosti (STARTTLS krafist)
- auðkenningar krafist
- notendanafn er allt netfangið notendanafn@example.com
- 27. Settu upp fyrstu herferðina þína.
- 28. Sendu fyrstu herferðina þína
Ertu með spurningar? Þú getur séð GoPhish skjölin okkar hér, eða leitað til okkar til að fá aðstoð á support@hailbytes.com