Gophish dokumentace
Navigace
Jak nastavit funkční e-mailový server SMTP pro testování phish v roce 2022
Uvažujete o založení vlastní kampaně na testování phish letos?
Sociální inženýrství se v roce 2022 stalo ještě větší hrozbou a vy přemýšlíte, jak se s tím vypořádat.
Přesto zmírnění, která průmysl zavedl, to ztížily než kdy jindy.
Chcete-li začít, budete potřebovat několik věcí.
Potřebujete platný e-mailový server SMTP.
To může být náročné, protože většina poskytovatelů cloudu blokuje provoz SMTP.
Potřebujete také řídicí panel, abyste mohli sledovat a analyzovat svá zjištění sociálního inženýrství.
To vám umožní sledovat pokrok a podávat zprávy výkonnému týmu.
Nastavení těchto zařízení může zabrat týdny práce plus testování, což přináší až tisíce dolarů práce.
Proto jsme vytvořili tuto příručku, která vám ukáže, jak můžete nastavit server SMTP u poskytovatelů hostingu, kteří neblokují SMTP.
Na konci této příručky budete vědět, jak nakonfigurovat a zabezpečit tento server, aby byl schopen odesílat zprávy.
Navíc budete vědět, jak zahřát IP adresu, kterou server používá, aby se zprávy doručovaly.
K usnadnění konfigurace poštovního serveru použijeme nástroj nazvaný Poste.io.
Ukážeme vám také, jak nastavit řídicí panel phishingu, který můžete použít ke sledování a analýze svých zjištění.
Máme řídicí panel využívající GoPhish na webových službách Amazon připravený ke spuštění.
Tento řídicí panel můžete zapínat a vypínat, když potřebujete spravovat a analyzovat své kampaně na testování phish.
Jak nastavit váš SMTP server
Nejprve budete muset získat VPS od poskytovatele, který umožňuje provoz SMTP.
To znamená Contabo, Hetzner, LunaNode, BuyVM nebo Scaleway.
V tomto příkladu budeme používat Contabo.
- Vytvořte si účet u Contabo s alespoň 4 GB RAM a 80 GB úložného prostoru.
Klikněte zde otevřete virtuální počítač Contabo s předem vybraným nastavením.
- Můžete si vybrat termín, který vyhovuje vašemu případu použití.
Náš tým používá měsíční podmínky, pokud nemáme delší smlouvu o použití pro testování phish.
- Dále budete chtít vybrat region, který je nejblíže organizaci, kterou budete testovat.
V tomto případě budu v Contabo používat východ USA.
- VPS, které používáte pro hostování vašeho SMTP serveru, by mělo mít alespoň 4 GB RAM a alespoň 80 GB úložného prostoru.
- Poté budete chtít vybrat operační systém a vybrat Ubuntu 20.04, abyste zajistili kompatibilitu.
6. Vyberte heslo, které budete používat pro přístup k serveru přes SSH. Silné heslo si můžete vygenerovat zde: https://passwordsgenerator.net/
Nezapomeňte to uložit do správce hesel, jako je LastPass, pro budoucí použití.
- Ujistěte se, že máte přidělenu alespoň jednu veřejnou IP adresu!
8. Můžete ponechat výchozí hodnoty pro Addons a Server Quantity v Contabo.
- Poté se budete muset přihlásit nebo vytvořit účet.
- Jakmile se přihlásíte, zaplaťte měsíční poplatek za službu.
- Po zaplacení obdržíte potvrzovací e-mail, jakmile bude váš server nastaven.
- Dále se přihlásíme k serveru a začneme nastavovat váš SMTP server pomocí Poste.io.
Pro přihlášení k serveru přes SSH budete muset použít uživatelské jméno (root) a heslo, které jste si dříve vygenerovali.
13. Můžete se připojit s vaším preferovaným SSH klientem, jako je např MobaXTerm nebo PuTTY.
Jakmile se přihlásíte na server, budete chtít přejít na Poste.io a provést následující kroky:
- Nainstalujte Docker Engine na svůj server Ubuntu pomocí pokynů se skriptem pro rychlý start zde:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Pokud skript rychlého spuštění nefunguje pro vaši distribuci Ubuntu, můžete také nainstalovat Docker Engine pomocí následujících příkazů:
sudo apt-get update
instalace sudo apt-get \
ca-certifikáty \
kadeř \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
“deb [arch=$(dpkg –print-architecture) sign-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Ověřte, že Docker Engine běží pomocí následujícího příkazu, který by měl vydat Hello World a poté vypnout kontejner Docker:
sudo docker spustit hello-world
17. Stáhněte a spusťte Dockerfile z Poste.io z https://poste.io/doc/getting-started pomocí příkazu níže.
$ spustit docker \
–net=hostitel \
-e TZ=Amerika/ New_York \
-v /adresář-vaše-data/data:/data \
–jméno „mailový server“ \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
V tomto příkazu budete chtít provést několik úprav:
- -e TZ=Amerika/ New_York Nastavte časové pásmo pro správné datum a čas
- -v /vaše-data-dir/data:/data Připojí datový adresář z hostitelského systému. Databáze uživatelů, e-maily, protokoly, vše skončí v tomto adresáři pro snadné zálohování.
- -název "poštovní server" Spusťte poste.io jako kontejner s definovaným názvem
- -h „mail.yourphishdomain.com“ Název hostitele vašeho poštovního serveru pro testování phishingu
Poste.io se za vás postará o nastavení nejnovějších bezpečnostních opatření, TLS, SPF, DKIM a DMARC.
- Před phish testovacími kampaněmi používejte nástroj IP Warming alespoň 72 hodin.
Lemlist je 29 $/měsíc a WarmupInbox je 9 $/měsíc, podrobnosti viz IP Warming SOP.
Informace o zahřívání IP najdete v našem průvodci „Jak zahřát IP“.
SOP: Jak zahřát IP pro nový e-mailový server
- Sledujte reputaci IP pomocí poste.io/dnsbl, mxtoolbox.com/blacklists.aspx nebo dnsbl.info.
20. Otestujte poštovní server a e-mailové šablony pomocí mail-tester.com, abyste zlepšili doručitelnost.
Jak nastavit řídicí panel testování phish
21. Vytvořte nebo se přihlaste ke svému účtu AWS
22. Navštivte seznam tržiště GoPhish
23. Zahajte bezplatnou zkušební verzi s výpisem z tržiště
24. Přijměte podmínky a zřiďte GoPhish server v rámci svého účtu AWS. Pokud vytváříte zbrusu nový účet, Amazon ověří váš účet a zašle vám ověření e-mailem.
25. Přihlaste se do svého řídicího panelu GoPhish pomocí svého uživatelského jména a ID instance.
26. Nakonfigurujte svůj profil odesílání tak, aby používal váš nový server Poste.io SMTP na Contabo.
Podrobnosti připojení SMTP
- hostitel: mail.yourphishdomain.com
- přístav: 465 (vyžadováno TLS), alternativně 587 (vyžadováno STARTTLS)
- vyžadováno ověření
- uživatelské jméno je celá e-mailová adresa username@example.com
- 27. Nastavte svou první kampaň.
- 28. Odešlete svou první kampaň
Máte otázky? Zde si můžete prohlédnout naši dokumentaci ke GoPhish nebo se na nás obrátit se žádostí o pomoc na adrese podpora@hailbytes.com
ČASTO KLADENÉ OTÁZKY
- hostitel: mail.yourphishdomain.com
- přístav: 465 (vyžadováno TLS), alternativně 587 (vyžadováno STARTTLS)
- vyžadováno ověření
- uživatelské jméno je celá e-mailová adresa username@example.com
- 27. Nastavte svou první kampaň.
- 28. Odešlete svou první kampaň
Máte otázky? Zde si můžete prohlédnout naši dokumentaci ke GoPhish nebo se na nás obrátit se žádostí o pomoc na adrese podpora@hailbytes.com
