Gophish баримт бичиг
Жолоодлогын
2022 онд фиш тест хийх SMTP имэйл серверийг хэрхэн тохируулах вэ
Та энэ жил өөрийн фиш тестийн кампанит ажил зохион байгуулахаар төлөвлөж байна уу?
Нийгмийн инженерчлэл 2022 онд бүр илүү их аюул заналхийлэл болж, та үүнийг хэрхэн даван туулах талаар бодож байна.
Гэсэн хэдий ч аж үйлдвэрийн тавьсан бууралтууд үүнийг урьд өмнөхөөсөө илүү хүндрүүлэв.
Эхлэхийн тулд танд хэд хэдэн зүйл хэрэгтэй болно.
Танд хүчинтэй SMTP имэйл сервер хэрэгтэй.
Ихэнх үүл үйлчилгээ үзүүлэгчид SMTP урсгалыг хаадаг тул энэ нь хэцүү байж болно.
Мөн танд нийгмийн инженерчлэлийн үр дүнг хянах, дүн шинжилгээ хийх хяналтын самбар хэрэгтэй.
Ингэснээр та ахиц дэвшлийг ажиглаж, гүйцэтгэх багт тайлагнах боломжтой болно.
Эдгээрийг тохируулахад хэдэн долоо хоног ажиллах, туршилт хийхээс гадна олон мянган долларын хөдөлмөр зарцуулагдана.
Тийм ч учраас бид SMTP-г блоклодоггүй хостинг үйлчилгээ үзүүлэгч дээр SMTP серверийг хэрхэн тохируулахыг харуулах зорилгоор энэхүү гарын авлагыг бүтээсэн болно.
Энэхүү гарын авлагын төгсгөлд та серверийг мессеж илгээх боломжтой болгохын тулд хэрхэн тохируулах, хамгаалах талаар мэдэх болно.
Мөн та серверийн ашиглаж буй IP хаягийг хэрхэн дулаацуулж, мессежийг хүргэх талаар мэдэх болно.
Бид шуудангийн серверийн тохиргоонд туслах Poste.io хэмээх хэрэгслийг ашиглах болно.
Мөн бид танд олж мэдсэн мэдээллээ хянах, дүн шинжилгээ хийхэд ашиглаж болох фишинг хянах самбарыг хэрхэн тохируулахыг харуулах болно.
Бид Amazon Web Services дээр GoPhish-ийг ашиглах хяналтын самбарыг эхлүүлэхэд бэлэн байна.
Та фиш тестийн кампанит ажлыг удирдаж, дүн шинжилгээ хийх шаардлагатай тул энэ хяналтын самбарыг асааж, унтрааж болно.
SMTP серверээ хэрхэн тохируулах талаар
Эхлээд та SMTP урсгалыг зөвшөөрдөг үйлчилгээ үзүүлэгчээс VPS авах хэрэгтэй.
Энэ нь Contabo, Hetzner, LunaNode, BuyVM эсвэл Scaleway гэсэн үг юм.
Бид энэ жишээнд Contabo-г ашиглах болно.
- Contabo-д дор хаяж 4 ГБ RAM, 80 ГБ багтаамжтай данс үүсгэ.
энд дарна уу урьдчилан сонгосон тохиргоотой Contabo VM-г нээх.
- Та өөрийн хэрэглээнд тохирсон нэр томъёог сонгож болно.
Манай баг фиш тестийн талаар илүү урт хугацааны гэрээ байгуулаагүй л бол сар бүр нөхцөлийг ашигладаг.
- Дараа нь та туршиж буй байгууллагатайгаа хамгийн ойрхон бүс нутгийг сонгохыг хүсэх болно.
Энэ тохиолдолд би Контабо дахь АНУ-ын Зүүн хэсгийг ашиглах болно.
- Таны SMTP серверийг байршуулахад ашигладаг VPS нь дор хаяж 4 ГБ RAM, 80 ГБ-аас багагүй санах ойтой байх ёстой.
- Дараа нь та үйлдлийн системийг сонгохыг хүсч, нийцтэй байдлыг хангахын тулд Ubuntu 20.04-ийг сонгоно уу.
6. SSH-ээр дамжуулан сервертээ нэвтрэх нууц үгээ сонгоно уу. Та эндээс хүчтэй нууц үг үүсгэж болно: https://passwordsgenerator.net/
Үүнийг LastPass гэх мэт нууц үгийн менежерт хадгалахаа мартуузай.
- Танд дор хаяж нэг нийтийн IP хаяг хуваарилагдсан эсэхээ шалгаарай!
8. Та Contabo-д Addons болон Server Quantity-ийн анхдагч тохиргоог үлдээж болно.
- Үүний дараа та нэвтрэх эсвэл данс үүсгэх хэрэгтэй.
- Та нэвтэрсний дараа үйлчилгээний сарын төлбөрийг төлнө үү.
- Та төлбөрөө хийсний дараа серверээ тохируулсны дараа баталгаажуулах имэйл хүлээн авах болно.
- Дараа нь бид серверт нэвтэрч Poste.io ашиглан SMTP серверээ тохируулж эхэлнэ.
Та SSH-ээр серверт нэвтрэхийн тулд өмнө нь үүсгэсэн хэрэглэгчийн нэр (root) болон нууц үгээ ашиглах шаардлагатай.
13. Та өөрийн дуртай SSH клиенттэй холбогдож болно, жишээ нь MobaXTerm эсвэл PuTTY.
Та серверт нэвтэрсний дараа Poste.io руу орж дараах алхмуудыг хийнэ үү.
- Эндээс хурдан эхлүүлэх скрипт бүхий зааврыг ашиглан Docker Engine-ийг Ubuntu сервер дээрээ суулгана уу:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Хэрэв хурдан эхлүүлэх скрипт таны Ubuntu түгээлтэд тохирохгүй бол та Docker Engine-ийг дараах тушаалуудыг ашиглан суулгаж болно.
sudo apt-get update
sudo apt-get суулгах \
ca-сертификатууд \
curl \
gnupg \
lsb хувилбар
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
цуурай \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) тогтвортой” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get суулгах docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Engine дараах тушаалаар ажиллаж байгаа эсэхийг шалгаад Hello World гаргаад Docker контейнерийг унтраана.
sudo docker ажиллуулна Hello-World
17. Poste.io-оос Dockerfile-г татаж аваад ажиллуул https://poste.io/doc/getting-started доорх тушаалыг ашиглан.
$ docker run \
–net=хост \
-e TZ=Америк/ Нью_Йорк \
-v /таны-өгөгдлийн-дир/өгөгдөл:/өгөгдөл \
– “мэйл сервер” нэр \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Энэ тушаалд та хэд хэдэн өөрчлөлт хийхийг хүсэж байна:
- -e TZ=Америк/ Нью Йорк Зөв огнооны цагийн бүсийг тохируулах
- -v /таны-өгөгдлийн-дир/өгөгдөл:/өгөгдөл Хост системээс өгөгдлийн санг холбодог. Хэрэглэгчийн мэдээллийн сан, цахим шуудан, лог гээд бүгдийг хялбархан нөөцлөхийн тулд энэ санд оруулах болно.
- - нэр "шуудангийн сервер" Poste.io-г тодорхой нэртэй контейнер болгон ажиллуул
- -h "mail.yourphishdomain.com" Таны фиш тестийн мэйл серверийн хостын нэр
Poste.io нь таны өмнөөс TLS, SPF, DKIM, DMARC гэсэн хамгийн сүүлийн үеийн аюулгүй байдлын арга хэмжээг тохируулах ажлыг хариуцна.
- Фиш тестийн кампанит ажил явуулахаас өмнө IP Warming хэрэгслийг дор хаяж 72 цагийн турш ашиглаарай.
Lemlist $29/сар, WarmupInbox $9/сар, дэлгэрэнгүйг IP Warming SOP-оос үзнэ үү.
IP дулааралтай холбоотой асуудлуудыг манай "IP-г хэрхэн дулаацуулах" гарын авлагаас үзнэ үү.
SOP: Шинэ имэйл серверт IP-г хэрхэн дулаацуулах вэ
- Poste.io/dnsbl, mxtoolbox.com/blacklists.aspx эсвэл dnsbl.info ашиглан IP нэр хүндийг хянах.
20. Хүргэлтийг сайжруулахын тулд mail-tester.com ашиглан шуудангийн сервер болон имэйлийн загваруудыг туршиж үзээрэй.
Фиш тестийн хяналтын самбарыг хэрхэн тохируулах вэ
21. Өөрийн AWS бүртгэл үүсгэх буюу нэвтэрнэ үү
22. GoPhish зах зээлийн жагсаалтад зочилно уу
23. Зах зээлийн жагсаалтыг ашиглан үнэгүй туршилтыг эхлүүлээрэй
24. Нөхцөлийг хүлээн зөвшөөрч, AWS бүртгэлийнхээ GoPhish серверээр хангана уу. Хэрэв та цоо шинэ бүртгэл үүсгэж байгаа бол Amazon таны бүртгэлийг баталгаажуулж, баталгаажуулалтыг танд имэйлээр илгээх болно.
25. Хэрэглэгчийн нэр болон жишээний ID-г ашиглан GoPhish хяналтын самбартаа нэвтэрнэ үү.
26. Contabo дээрх шинэ Poste.io SMTP серверээ ашиглахын тулд илгээх профайлаа тохируулна уу.
SMTP холболтын дэлгэрэнгүй мэдээлэл
- хост: mail.yourphishdomain.com
- порт: 465 (TLS шаардлагатай), өөр 587 (STARTTLS шаардлагатай)
- баталгаажуулалт шаардлагатай
- хэрэглэгчийн нэр нь бүхэлдээ username@example.com имэйл хаяг юм
- 27. Анхны кампанит ажлыг зохион байгуул.
- 28. Анхны аянаа явуулаарай
Асуулт байна уу? Та манай GoPhish баримт бичгийг эндээс харах эсвэл бидэнтэй холбогдож тусламж авах боломжтой support@hailbytes.com
ТҮГЭЭМЭЛ АСУУЛТУУД
- хост: mail.yourphishdomain.com
- порт: 465 (TLS шаардлагатай), өөр 587 (STARTTLS шаардлагатай)
- баталгаажуулалт шаардлагатай
- хэрэглэгчийн нэр нь бүхэлдээ username@example.com имэйл хаяг юм
- 27. Анхны кампанит ажлыг зохион байгуул.
- 28. Анхны аянаа явуулаарай
Асуулт байна уу? Та манай GoPhish баримт бичгийг эндээс харах эсвэл бидэнтэй холбогдож тусламж авах боломжтой support@hailbytes.com
