Nastavení GoPhish na AWS Marketplace: Průvodce krok za krokem
Úvod
Hailbytes nabízí vzrušující nástroj známý jako GoPhish, který pomáhá podnikům při testování jejich systémů zabezpečení e-mailů. GoPhish je nástroj pro hodnocení bezpečnosti určený pro Phishing kampaně, které mohou organizace využít ke školení svých zaměstnanců, aby takové útoky poznali a odolávali jim. Tento blogový příspěvek vás provede tím, jak najít GoPhish na AWS Marketplace, přihlásit se k odběru nabídky, spustit instanci a připojit se k administrátorské konzoli, abyste mohli začít používat tento vynikající nástroj.
Jak najít a přihlásit se k odběru GoPhish na AWS Marketplace
Prvním krokem při nastavení GoPhish je najít jej na AWS Marketplace. Chcete-li tak učinit, postupujte takto:
- Přejděte na AWS Marketplace a na vyhledávacím panelu vyhledejte „GoPhish“.
- Hledejte výpis z Hailbytes, který by se měl objevit jako první výsledek.
- Kliknutím na tlačítko „Pokračovat k odběru“ nabídku přijmete. Můžete si vybrat, zda chcete předplatit každou hodinu za 0.50 $ na hodinu, nebo jít na roční smlouvu a ušetřit 18 %.
Po úspěšném přihlášení k odběru softwaru jej můžete nakonfigurovat na kartě Konfigurace. Většinu nastavení můžete ponechat tak, jak jsou, nebo můžete změnit oblast na datové centrum, které je vám blíže nebo kde budete spouštět simulace.
Jak spustit instanci GoPhish
Po dokončení procesu předplatného a konfigurace je čas spustit instanci GoPhish podle následujících kroků:
- Klikněte na tlačítko Spustit z webu na stránce úspěšného předplatného.
- Ujistěte se, že máte výchozí VPC s přiřazením názvů hostitelů DNS a podsíť s přiřazením IPv4. Pokud ne, budete je muset vytvořit.
- Jakmile budete mít výchozí VPC, upravte nastavení VPC a povolte názvy hostitelů DNS.
- Vytvořte podsíť, kterou chcete přidružit k VPC. Ujistěte se, že jste v nastavení podsítě povolili automatické přidělování veřejných adres IPv4.
- Vytvořte internetovou bránu pro vaše VPC, připojte ji k VPC a přidejte trasu k internetové bráně v tabulce tras.
- Vytvořte novou skupinu zabezpečení na základě nastavení prodejce a uložte ji.
- Změňte na pár klíčů, který rádi používáte, nebo vygenerujte nový pár klíčů.
- Po dokončení těchto kroků můžete spustit instanci.
Jak se připojit k vaší instanci GoPhish
Chcete-li se připojit k instanci GoPhish, postupujte takto:
- Přihlaste se ke svému účtu AWS a přejděte na řídicí panel EC2.
- Klikněte na Instance a vyhledejte svou novou instanci GoPhish.
- Zkopírujte své ID instance, které je ve sloupci ID instance.
- Zkontrolujte, zda vaše instance běží správně, přejděte na kartu Kontroly stavu a ověřte, že prošla dvěma kontrolami stavu systému.
- Otevřete terminál a připojte se k instanci spuštěním příkazu „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id“.
- Nyní můžete přistupovat ke své administrátorské konzoli zadáním veřejné IP adresy vaší instance do prohlížeče.
Nastavení vlastního SMTP serveru s Amazon SES
Pokud nemáte svůj vlastní SMTP server, můžete jako SMTP server použít Amazon SES. SES je vysoce škálovatelná a nákladově efektivní služba zasílání e-mailů, kterou lze použít k odesílání transakčních a marketingových e-mailů. SES lze také použít jako server SMTP pro Go Phish.
Chcete-li nastavit SES, budete si muset vytvořit účet SES a ověřit svou e-mailovou adresu nebo doménu. Jakmile to uděláte, můžete použít nastavení SMTP, která jsme popsali výše, ke konfiguraci instance Go Phish tak, aby používala SES jako server SMTP.
Nastavení SMTP
Po nastavení instance a přístupu k administrátorské konzoli budete pravděpodobně chtít nakonfigurovat nastavení SMTP. To vám umožní odesílat e-maily z vaší instance Go Phish. Chcete-li to provést, přejděte na kartu „Profily odesílání“ v administrátorské konzoli.
V sekci profily odesílání můžete zadat podrobnosti o svém serveru SMTP, včetně názvu hostitele nebo adresy IP vašeho serveru SMTP, čísla portu a metody ověřování. Pokud jako server SMTP používáte Amazon SES, můžete použít následující nastavení:
- Název hostitele: email-smtp.us-west-2.amazonaws.com (nahraďte us-west-2 regionem, kde jste si nastavili svůj účet SES)
- Port: 587
- Způsob ověření: Přihlášení
- Uživatelské jméno: vaše uživatelské jméno SES SMTP
- Heslo: vaše heslo SES SMTP
Chcete-li otestovat nastavení SMTP, můžete odeslat zkušební e-mail na zadanou adresu. Tím zajistíte, že vaše nastavení je správné a že budete moci úspěšně odesílat e-maily z vaší instance.
Odstraňování omezení odesílání e-mailů
Ve výchozím nastavení mají instance EC2 omezení na odchozí e-maily, aby se zabránilo spamu. Tato omezení však mohou být problémem, pokud svou instanci používáte k legitimnímu odesílání e-mailů, jako je například Go Phish.
Chcete-li tato omezení odstranit, budete muset provést několik kroků. Nejprve budete muset požádat o odstranění vašeho účtu ze seznamu „Limity odesílání Amazon EC2“. Tento seznam omezuje počet e-mailů, které lze z vaší instance odeslat za den.
Dále budete muset nakonfigurovat svou instanci tak, aby používala ověřenou e-mailovou adresu nebo doménu v poli „Od“ vašich e-mailů. To lze provést v sekci „Šablony e-mailu“ v administrátorské konzoli. Použitím ověřené e-mailové adresy nebo domény zajistíte, že vaše e-maily budou s větší pravděpodobností doručovány do schránek vašich příjemců.
Proč investovat do čističky vzduchu?
V tomto článku jsme se zabývali základy nastavení Go Phish na AWS Marketplace. Diskutovali jsme o tom, jak najít a předplatit nabídku Go Phish, jak spustit instanci, jak získat přístup k řídicímu panelu EC2 a zkontrolovat stav instance a jak se připojit k administrátorské konzoli.
Také jsme se zabývali běžnými otázkami týkajícími se odesílání e-mailů, včetně toho, jak aktualizovat nastavení SMTP, odstranit omezení odesílání e-mailů a nastavit svůj vlastní server SMTP s Amazon SES.
S tím informace, měli byste být schopni úspěšně nastavit a nakonfigurovat Go Phish na AWS Marketplace a začít spouštět simulace phishingu za účelem testování a zlepšování zabezpečení vaší organizace.
