Gophish nga dokumentasyon
tabok-tabok
Giunsa ang pag-set up sa usa ka nagtrabaho nga SMTP Email Server alang sa Pagsulay sa Phish sa 2022
Gihunahuna ba nimo ang paghimo sa imong kaugalingon nga kampanya sa pagsulay sa phish karong tuiga?
Ang Social Engineering nahimong mas dako nga hulga sa 2022 ug naghunahuna ka og mga paagi aron masulbad kini.
Bisan pa ang mga pagpagaan nga gibutang sa industriya naghimo niini nga labi ka lisud kaysa kaniadto.
Sa pagsugod kinahanglan nimo ang pipila ka mga butang.
Kinahanglan nimo ang usa ka balido nga SMTP email server.
Mahimong mahagit kini tungod kay kadaghanan sa mga cloud providers nag-block sa trapiko sa SMTP.
Kinahanglan usab nimo ang usa ka dashboard aron masubay, ug analisahon ang imong mga nahibal-an sa social engineering.
Kini magtugot kanimo sa pagtan-aw sa pag-uswag ug pagreport balik sa executive team.
Ang pag-set up niini mahimong magkinahanglan og mga semana sa trabaho ug pagsulay, nga makadugang sa liboan ka dolyar sa pagtrabaho.
Mao nga gibuhat namo kini nga giya aron ipakita kanimo kung unsaon nimo pag-set up ang SMTP server sa mga hosting providers nga dili mobabag sa SMTP.
Sa pagtapos sa kini nga giya mahibal-an nimo kung giunsa ang pag-configure ug pagsiguro sa kana nga server aron makapadala kini mga mensahe.
Dugang pa mahibal-an nimo kung giunsa pagpainit ang IP address nga gigamit sa server aron mahatag ang mga mensahe.
Maggamit kami usa ka himan nga gitawag Poste.io aron matabangan ang pagsumpo sa mail server.
Ipakita usab namo kanimo kung unsaon pag-set up ang usa ka dashboard sa phishing nga imong magamit sa pagsubay ug pag-analisar sa imong mga nahibal-an.
Adunay kami usa ka dashboard nga naggamit sa GoPhish sa Amazon Web Services nga andam na ilunsad.
Mahimo nimong i-on ug i-off kini nga dashboard kung kinahanglan nimo ang pagdumala ug pag-analisar sa imong mga kampanya sa pagsulay sa phish.
Unsaon pag-set up sa imong SMTP Server
Una kinahanglan nimo nga makakuha usa ka VPS gikan sa usa ka provider nga nagtugot sa trapiko sa SMTP.
Kana nagpasabut nga Contabo, Hetzner, LunaNode, BuyVM, o Scaleway.
Atong gamiton ang Contabo sa kini nga pananglitan.
- Paghimo og account sa Contabo nga adunay labing menos 4GB sa RAM ug 80 GB sa storage space.
I-klik dinhi sa pag-abli sa usa ka Contabo VM uban sa mga setting pre-pinili.
- Mahimo nimong pilion ang termino nga mohaum sa imong kaso sa paggamit.
Ang among team naggamit ug binuwan nga termino gawas lang kung kami adunay mas taas nga use-case nga kasabotan para sa phish testing.
- Sunod gusto nimong pilion ang rehiyon nga labing duol sa organisasyon nga imong sulayan.
Niini nga kaso, akong gamiton ang US East sa Contabo.
- Ang VPS nga imong gigamit sa pag-host sa imong SMTP server kinahanglan adunay labing menos 4 GB sa RAM ug labing menos 80GB nga storage space.
- Unya gusto nimong pilion ang Operating System, pilia ang Ubuntu 20.04 aron masiguro ang pagkaangay.
6. Pagpili og password nga imong gamiton sa pag-access sa imong server pinaagi sa SSH. Makahimo ka og lig-on nga password dinhi: https://passwordsgenerator.net/
Siguruha nga tipigan kini sa usa ka tagdumala sa password sama sa LastPass alang sa umaabot nga pakisayran.
- Siguruha nga gigahin ka labing menos usa ka pampublikong IP address!
8. Mahimo nimong ibilin ang mga default para sa Addons ug Server Quantity sa Contabo.
- Pagkahuman niana kinahanglan ka nga mag-login o maghimo usa ka account.
- Kung naka-log in ka, bayri ang binulan nga bayad alang sa serbisyo.
- Pagkahuman nimo pagbayad, makadawat ka usa ka email sa pagkumpirma kung ma-set up na ang imong server.
- Sunod mag log-in kami sa server ug magsugod sa pag-set up sa imong SMTP server gamit ang Poste.io.
Kinahanglan nimong gamiton ang username (root) ug ang password nga imong namugna sa sayo pa aron maka-login sa server pinaagi sa SSH.
13. Makakonektar ka sa imong gusto nga kliyente sa SSH, sama sa MobaXTerm o PuTTY.
Kung naka-log in ka na sa server, gusto nimo nga mag-navigate sa Poste.io ug ipadagan ang mga mosunud nga lakang:
- I-install ang Docker Engine sa imong Ubuntu server gamit ang mga instruksyon sa quickstart script dinhi:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Mahimo usab nimo i-install ang Docker Engine gamit ang mosunud nga mga mando kung ang quickstart script dili molihok alang sa imong pag-apod-apod sa Ubuntu:
sudo apt-get update
sudo apt-get install \
ca-certificate \
kulot \
gnupg \
lsb-pagpagawas
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
lanog \
"deb [arch=$(dpkg –print-architecture) nga gipirmahan-ni=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- I-verify ang Docker Engine nga nagdagan gamit ang mosunud nga mando nga kinahanglan nga mag-output sa Hello World ug dayon isira ang sudlanan sa Docker:
sudo docker run hello-world
17. Pag-download ug pagdagan ang Dockerfile gikan sa Poste.io gikan sa https://poste.io/doc/getting-started gamit ang sugo sa ubos.
$docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /imong-data-dir/data:/data \
–ngalan “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Adunay pipila ka mga pagbag-o nga gusto nimong buhaton sa kini nga mando:
- -e TZ=America/New_York Itakda ang timezone para sa saktong oras sa petsa
- -v /imong-data-dir/data:/datus Nag-mount sa direktoryo sa datos gikan sa host system. Ang database sa tiggamit, mga email, mga troso, tanan mahuman sa kini nga direktoryo alang sa dali nga pag-backup.
- -ngalan"mailserver" Pagdalagan ang poste.io isip sudlanan nga adunay gipiho nga ngalan
- -h "mail.yourphishdomain.com" Hostname para sa imong phish testing mail server
Ang Poste.io magdumala sa pag-set up sa pinakabag-o nga mga lakang sa seguridad, TLS, SPF, DKIM, ug DMARC alang kanimo.
- Paggamit ug IP Warming tool sa labing menos 72 ka oras sa dili pa ang mga kampanya sa pagsulay sa phish.
Ang Lemlist kay $29/mo, ug ang WarmupInbox kay $9/mo, tan-awa ang IP Warming SOP para sa mga detalye.
Palihug tan-awa ang among giya nga "Unsaon Pagpainit sa IP" alang sa mga konsiderasyon sa pagpainit sa IP.
SOP: Giunsa pagpainit ang usa ka IP alang sa usa ka bag-ong email server
- Pagsubay sa reputasyon sa IP gamit ang poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Sulayi ang mail server ug mga template sa email gamit ang mail-tester.com aron mapauswag ang pagkahatod.
Unsaon Pag-set up sa Imong Phish Testing Dashboard
21. Paghimo o pag-log in sa imong AWS Account
22. Bisitaha ang listahan sa merkado sa GoPhish
23. Pagsugod sa usa ka libre nga pagsulay sa listahan sa merkado
24. Dawata ang mga termino ug paghatag ug GoPhish server sulod sa imong AWS account. Kung naghimo ka usa ka bag-ong account, susihon sa Amazon ang imong account ug ipadala kanimo ang pag-verify pinaagi sa email.
25. Log in sa imong GoPhish dashboard gamit ang imong username ug instance ID.
26. I-configure ang imong Sending Profile aron magamit ang imong bag-ong Poste.io SMTP server sa Contabo.
Mga Detalye sa Koneksyon sa SMTP
- host: mail.yourphishdomain.com
- dunggoanan: 465 (TLS gikinahanglan), 587 alternatibo (STARTTLS gikinahanglan)
- gikinahanglan ang authentication
- username kay tibuok email address username@example.com
- 27. I-set up ang imong unang Kampanya.
- 28. Ipadala ang imong unang Kampanya
Naa kay pangutana? Mahimo nimong makita ang among dokumentasyon sa GoPhish dinhi, o kontaka kami alang sa tabang sa support@hailbytes.com
KOMON NGA MGA PANGUTANA
- host: mail.yourphishdomain.com
- dunggoanan: 465 (TLS gikinahanglan), 587 alternatibo (STARTTLS gikinahanglan)
- gikinahanglan ang authentication
- username kay tibuok email address username@example.com
- 27. I-set up ang imong unang Kampanya.
- 28. Ipadala ang imong unang Kampanya
Naa kay pangutana? Mahimo nimong makita ang among dokumentasyon sa GoPhish dinhi, o kontaka kami alang sa tabang sa support@hailbytes.com
