Gophish iwe aṣẹ

lilọ

Bii o ṣe le ṣeto olupin Imeeli SMTP ti n ṣiṣẹ fun Idanwo Phish ni 2022

Ṣe o n gbero lati ṣeto ipolowo idanwo phish tirẹ ni ọdun yii?

Imọ-ẹrọ Awujọ ti dagba si irokeke nla paapaa ni 2022 ati pe o n ronu awọn ọna lati koju rẹ.

Sibẹsibẹ awọn idinku ti ile-iṣẹ ti fi sii ti jẹ ki eyi le ju lailai.

 

Lati bẹrẹ iwọ yoo nilo awọn nkan diẹ.

O nilo olupin imeeli SMTP to wulo.

Eyi le jẹ nija nitori ọpọlọpọ awọn olupese awọsanma ṣe idiwọ ijabọ SMTP.

O tun nilo dasibodu lati tọpa, ati ṣe itupalẹ awọn awari imọ-ẹrọ awujọ rẹ.

Eyi yoo gba ọ laaye lati wo ilọsiwaju ati ijabọ pada si ẹgbẹ alaṣẹ.

Ṣiṣeto iwọnyi le gba awọn ọsẹ ti iṣẹ pẹlu idanwo, fifi kun si ẹgbẹẹgbẹrun dọla ni iṣẹ.

 

Ti o ni idi ti a ti ṣẹda itọsọna yii lati fihan ọ bi o ṣe le ṣeto olupin SMTP lori awọn olupese alejo gbigba ti ko ṣe idiwọ SMTP.

Ni ipari itọsọna yii iwọ yoo mọ bi o ṣe le tunto ati aabo olupin yẹn ki o le fi awọn ifiranṣẹ ranṣẹ.

 

Pẹlupẹlu iwọ yoo mọ bi o ṣe le gbona adiresi IP ti olupin n lo ki awọn ifiranṣẹ ba fi jiṣẹ.

A yoo lo ọpa kan ti a pe ni Poste.io lati ṣe iranlọwọ ni iṣeto ni olupin meeli.

A yoo tun fihan ọ bi o ṣe le ṣeto dasibodu ararẹ ti o le lo lati tọpa ati ṣe itupalẹ awọn awari rẹ.

A ni dasibodu ti n mu GoPhish ṣiṣẹ lori Awọn iṣẹ wẹẹbu Amazon ti ṣetan lati ṣe ifilọlẹ.

O le tan dasibodu yii tan ati pipa bi o ṣe nilo lati ṣakoso ati ṣe itupalẹ awọn ipolongo idanwo phish rẹ.

Gbiyanju GoPhish fun ọfẹ lori AWS loni

Bii o ṣe le ṣeto olupin SMTP rẹ

Ni akọkọ iwọ yoo nilo lati gba VPS lati ọdọ olupese ti o fun laaye ijabọ SMTP.

 

Iyẹn tumọ si Contabo, Hetzner, LunaNode, BuyVM, tabi Scaleway.

 

A yoo lo Contabo ni apẹẹrẹ yii.

 

  1. Ṣẹda akọọlẹ kan ni Contabo pẹlu o kere ju 4GB ti Ramu ati 80 GB ti aaye ibi-itọju.
Tunto contabo fun SMTP Server

kiliki ibi lati ṣii VM Contabo kan pẹlu awọn eto ti a ti yan tẹlẹ.

 

  1. O le yan ọrọ ti o baamu ọran lilo rẹ.
Yan ipari akoko contabo fun olupin smtp

Ẹgbẹ wa nlo awọn ofin oṣooṣu ayafi ti a ba ni adehun lilo-ọran gigun fun idanwo phish.

 

  1. Nigbamii iwọ yoo fẹ lati yan agbegbe ti o sunmọ julọ ti ajo ti iwọ yoo ṣe idanwo. 
Yan agbegbe fun contabo

Ni idi eyi, Emi yoo lo US East ni Contabo.

 

  1. VPS ti o lo fun gbigbalejo olupin SMTP rẹ yẹ ki o ni o kere ju 4 GB ti Ramu ati o kere ju 80GB ti aaye ibi-itọju.
  1. Lẹhinna iwọ yoo fẹ lati yan Eto Ṣiṣẹ, yan Ubuntu 20.04 lati rii daju ibamu.
Yan ẹrọ ṣiṣe ti ubuntu

6. Yan ọrọ igbaniwọle ti iwọ yoo lo fun iraye si olupin rẹ nipasẹ SSH. O le ṣe ipilẹṣẹ ọrọ igbaniwọle to lagbara nibi: https://passwordsgenerator.net/

Ṣẹda wiwọle kan fun olupin rẹ

Rii daju pe o fipamọ eyi sinu oluṣakoso ọrọ igbaniwọle bi LastPass fun itọkasi ọjọ iwaju.

 

  1. Rii daju pe o ti pin o kere ju adiresi IP ti gbogbo eniyan!
Pin adiresi IP ti gbogbo eniyan

8. O le fi awọn aiyipada silẹ fun Addons ati Server Quantity in Contabo.

fi awọn addons ṣeto si aiyipada lori contabo
  1. Lẹhin iyẹn iwọ yoo ni lati buwolu wọle tabi ṣẹda akọọlẹ kan.

 

  1. Ni kete ti o wọle, san owo oṣooṣu fun iṣẹ naa.

 

  1. Lẹhin ti o sanwo, iwọ yoo gba imeeli ìmúdájú ni kete ti olupin rẹ ti ṣeto.

 

  1. Nigbamii a yoo wọle si olupin naa a yoo bẹrẹ ṣiṣeto olupin SMTP rẹ nipa lilo Poste.io.
Ṣeto olupin ni lilo Poste.io

Iwọ yoo nilo lati lo orukọ olumulo (root) ati ọrọ igbaniwọle ti o ṣe ipilẹṣẹ tẹlẹ lati buwolu wọle si olupin nipasẹ SSH.


13. O le sopọ pẹlu alabara SSH ti o fẹ, bii MobaXTerm tabi Putty.

sopọ si alabara ssh kan

Ni kete ti o ba ti wọle si olupin naa, iwọ yoo fẹ lati lilö kiri si Poste.io ati ṣiṣe awọn igbesẹ wọnyi:

 

  1. Fi Docker Engine sori olupin Ubuntu rẹ nipa lilo awọn ilana pẹlu iwe afọwọkọ ti iyara ni ibi:
fi ẹrọ docker sori olupin ubuntu

 curl -fsSL https://get.docker.com -o get-docker.sh

 sudo sh gba-docker.sh

 

  1. O tun le fi Docker Engine sori ẹrọ ni lilo awọn aṣẹ wọnyi ti iwe afọwọkọ quickstart ko ba ṣiṣẹ fun pinpin Ubuntu rẹ:

sudo apt-gba imudojuiwọn

sudo apt-gba fifi sori ẹrọ \

    awọn iwe-ẹri \

    iṣupọ \

    gupg \

    lsb-itusilẹ

 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 iwoyi \

  “deb [arch=$(dpkg –print-architecture) fowo si-nipasẹ=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $ (lsb_release -cs) idurosinsin” | sudo tee /etc/apt/sources.list.d/docker.list> /dev/null    

sudo apt-gba imudojuiwọn

sudo apt-gba fi sori ẹrọ docker-ce docker-ce-cli containerd.io docker-compose-plugin

 

  1. Rii daju Docker Engine nṣiṣẹ pẹlu aṣẹ atẹle eyiti o yẹ ki o jade Hello World ati lẹhinna tiipa eiyan Docker: 

sudo docker run hello-aye


17. Ṣe igbasilẹ ati ṣiṣẹ Dockerfile lati Poste.io lati https://poste.io/doc/getting-started lilo aṣẹ ni isalẹ.

Poste.io ṣeto

$ docker ṣiṣe \

    –net=olugbalejo \

    -e TZ=Amẹrika/New_York \

    -v /data-your-dir/data:/data \

    –orukọ “mailserver” \

    -h "mail.yourphishdomain.com" \

    -t afọwọṣe / poste.io

 

Awọn iyipada diẹ wa ti iwọ yoo fẹ lati ṣe si aṣẹ yii:

  • -e TZ=Amẹrika/ New York Ṣeto agbegbe aago fun akoko aago to pe
  • -v /rẹ-data-dir/data:/data Gbeko data liana lati ogun eto. Ibi ipamọ data olumulo, awọn apamọ, awọn akọọlẹ, gbogbo wọn yoo pari ni itọsọna yii fun afẹyinti rọrun.
  • -orukọ"olupin leta" Ṣiṣe poste.io bi eiyan pẹlu orukọ asọye
  • -h “mail.yourphishdomain.com” Orukọ ogun fun olupin imeeli idanwo phish rẹ

Poste.io yoo mu iṣeto awọn igbese aabo tuntun, TLS, SPF, DKIM, ati DMARC fun ọ.

 

  1. Lo ohun elo imorusi IP fun o kere ju wakati 72 ṣaaju awọn ipolongo idanwo phish.

 

Lemlist jẹ $ 29 / mo, ati WarmupInbox jẹ $ 9 / mo, tọka si IP Warming SOP fun awọn alaye.

IP imorusi

Jọwọ tọka si itọsọna wa “Bi o ṣe le gbona IP kan” fun awọn ero imorusi IP.

SOP: Bii o ṣe le gbona IP kan fun olupin imeeli tuntun kan

  1. Tọpinpin orukọ IP nipa lilo poste.io/dnsbl, mxtoolbox.com/blacklists.aspx tabi dnsbl.info.
Imeeli Server blacklist ṣayẹwo

20. Ṣe idanwo olupin mail ati awọn awoṣe imeeli nipa lilo mail-tester.com lati mu ilọsiwaju sii.

ndan meeli

Bii O Ṣe Ṣeto Dasibodu Idanwo Phish Rẹ

21. Ṣẹda tabi wọle si AWS Account rẹ

 

22. Ṣabẹwo si atokọ ọja ọja GoPhish

Gophish AWS akojọ

23. Bẹrẹ idanwo ọfẹ pẹlu atokọ ọja

Alabapin si Gophish

24. Gba awọn ofin ati ipese olupin GoPhish laarin akọọlẹ AWS rẹ. Ti o ba n ṣẹda akọọlẹ tuntun kan, Amazon yoo jẹrisi akọọlẹ rẹ yoo fi ijẹrisi naa ranṣẹ nipasẹ imeeli.

Gba awọn ofin lilo Gophish

25. Wọle si Dasibodu GoPhish rẹ nipa lilo orukọ olumulo ati ID apẹẹrẹ.

 

26. Tunto Profaili Fifiranṣẹ rẹ lati lo olupin Poste.io SMTP tuntun rẹ lori Contabo.

Awọn alaye Asopọ SMTP

  • ogun: mail.yourphishdomain.com
  • ibudo: 465 (TLS beere fun), 587 ni omiiran (STARTTLS nilo)
  • ìfàṣẹsí beere
  • Orukọ olumulo jẹ gbogbo adirẹsi imeeli username@example.com

 

  • 27. Ṣeto rẹ akọkọ Campaign.

 

  • 28. Fi rẹ akọkọ Campaign


Ṣe awọn ibeere? O le wo iwe GoPhish wa nibi, tabi kan si wa fun iranlọwọ ni support@hailbytes.com

AWỌN AWỌN AWỌN ỌRỌ FUN SỌWỌN

  • ogun: mail.yourphishdomain.com
  • ibudo: 465 (TLS beere fun), 587 ni omiiran (STARTTLS nilo)
  • ìfàṣẹsí beere
  • Orukọ olumulo jẹ gbogbo adirẹsi imeeli username@example.com

 

  • 27. Ṣeto rẹ akọkọ Campaign.

 

  • 28. Fi rẹ akọkọ Campaign


Ṣe awọn ibeere? O le wo iwe GoPhish wa nibi, tabi kan si wa fun iranlọwọ ni support@hailbytes.com

Back
Itele

Ṣe O Ṣetan Lati Gophish?

Gophish

Gophish iwe aṣẹ

lilọ

Back
Itele

Ṣe O Ṣetan Lati Gophish?

Gophish

Gophish iwe aṣẹ

lilọ

Back
Itele

Ṣe O Ṣetan Lati Gophish?

Gophish

awọn iṣẹ

Ile-iṣẹ wa

Adirẹsi wa

Hailbytes

9511 Queens Ṣọ Ct.

Laurel, Dókítà 20723

Foonu: (732) 771-9995

Imeeli: info@hailbytes.com

solusan

Aabo FAQ

Awujo Media