AWS Marketplace дээр GoPhish-ийг тохируулах: Алхам алхмаар зааварчилгаа
Оршил
Hailbytes нь бизнесүүдэд имэйлийн аюулгүй байдлын системийг туршихад нь туслах GoPhish гэгддэг сонирхолтой хэрэгслийг санал болгодог. GoPhish нь аюулгүй байдлын үнэлгээний хэрэгсэл юм фишинг Байгууллагууд ажилтнуудаа ийм халдлагыг хүлээн зөвшөөрч, эсэргүүцэхэд сургахад ашиглаж болох кампанит ажил. Энэхүү блог нийтлэл нь AWS Marketplace дээр GoPhish-ийг хэрхэн олох, саналд бүртгүүлэх, жишээ эхлүүлэх, админ консол руу холбогдож энэхүү гайхалтай хэрэгслийг ашиглаж эхлэх талаар танд зааварчилгаа өгөх болно.
AWS Marketplace дээр GoPhish-ийг хэрхэн олж, бүртгүүлэх вэ
GoPhish-ийг тохируулах эхний алхам бол үүнийг AWS Marketplace дээрээс олох явдал юм. Үүнийг хийхийн тулд дараах алхмуудыг дагана уу.
- AWS Marketplace руу очоод хайлтын талбараас "GoPhish" гэж хайна уу.
- Эхний үр дүн болох Hailbytes-ийн жагсаалтыг хайж олоорой.
- "Үргэлжлүүлэн бүртгүүлэх" товчийг дарж саналыг хүлээн авна уу. Та цагт 0.50 доллараар захиалах эсвэл жилийн гэрээгээр 18% хэмнэж болно.
Програм хангамжид амжилттай бүртгүүлсний дараа та үүнийг тохиргооны таб дээрээс тохируулах боломжтой. Та ихэнх тохиргоог байгаагаар нь үлдээж болно, эсвэл өөрт ойр байрлах дата төв эсвэл симуляци хийх бүсээ өөрчилж болно.
GoPhish Instance-ээ хэрхэн эхлүүлэх вэ
Захиалгын процесс болон тохиргоог хийж дууссаны дараа дараах алхмуудыг дагаж GoPhish жишээгээ эхлүүлэх цаг боллоо.
- Захиалга амжилттай болсон хуудсан дээрх вэбсайтаас эхлүүлэх товчийг дарна уу.
- Танд DNS хостын нэр өгсөн өгөгдмөл VPC болон IPv4 хуваарилалттай дэд сүлжээ байгаа эсэхийг шалгаарай. Үгүй бол та тэдгээрийг үүсгэх хэрэгтэй болно.
- Анхдагч VPC-тэй болмогц VPC тохиргоог засварлаж, DNS хостын нэрийг идэвхжүүлнэ үү.
- VPC-тэй холбогдох дэд сүлжээ үүсгэнэ үү. Дэд сүлжээний тохиргоон дотроос нийтийн IPv4 хаягийг автоматаар оноохыг идэвхжүүлсэн эсэхээ шалгаарай.
- Өөрийн VPC-дээ интернетийн гарц үүсгэж, VPC-д хавсаргаж, маршрутын хүснэгтэд интернет гарц руу чиглүүлээрэй.
- Худалдагчийн тохиргоонд тулгуурлан аюулгүй байдлын шинэ бүлгийг үүсгээд хадгална уу.
- Хэрэглэж байгаа түлхүүрээ өөрчлөх эсвэл шинэ түлхүүр үүсгэх.
- Эдгээр алхмуудыг дуусгасны дараа та жишээгээ эхлүүлж болно.
GoPhish Instance-тэй хэрхэн холбогдох вэ
Өөрийн GoPhish инстантай холбогдохын тулд дараах алхмуудыг дагана уу:
- AWS бүртгэлдээ нэвтэрч, EC2 хяналтын самбар руу очно уу.
- Instances дээр товшоод шинэ GoPhish instance-ээ хайж олоорой.
- Instance ID баганын доор байгаа жишээний ID-аа хуулна уу.
- Статус шалгах таб руу орж, системийн статусын хоёр шалгалтыг давсан эсэхийг шалгах замаар таны жишээ зөв ажиллаж байгаа эсэхийг шалгана уу.
- Терминал нээж, “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” командыг ажиллуулж жишээнд холбогдоно уу.
- Одоо та өөрийн инстанцын нийтийн IP хаягийг хөтөчдөө оруулснаар админ консолдоо хандах боломжтой.
Amazon SES ашиглан өөрийн SMTP серверийг тохируулах
Хэрэв танд өөрийн гэсэн SMTP сервер байхгүй бол Amazon SES-ийг SMTP сервер болгон ашиглаж болно. SES нь гүйлгээний болон маркетингийн цахим шуудан илгээхэд ашиглаж болох өндөр цар хүрээтэй, зардал багатай имэйл илгээх үйлчилгээ юм. SES-ийг Go-д зориулсан SMTP сервер болгон ашиглаж болно Фиш.
SES-г тохируулахын тулд та SES бүртгэл үүсгэж, имэйл хаяг эсвэл домайнаа баталгаажуулах шаардлагатай. Үүнийг хийснийхээ дараа та Go Phish инстанцаа SES-ийг SMTP сервер болгон ашиглахаар тохируулахын тулд дээр дурдсан SMTP тохиргоог ашиглаж болно.
SMTP тохиргоо
Та жишээгээ тохируулж, админ консол руу нэвтэрсний дараа SMTP тохиргоогоо тохируулахыг хүсэх болно. Энэ нь танд Go Phish инстанцаас имэйл илгээх боломжийг олгоно. Үүнийг хийхийн тулд админ консол дээрх "Профайл илгээх" таб руу очно уу.
Илгээх профайл хэсэгт та өөрийн SMTP серверийн хостын нэр эсвэл IP хаяг, портын дугаар, баталгаажуулах аргыг багтаасан SMTP серверийнхээ дэлгэрэнгүй мэдээллийг оруулж болно. Хэрэв та Amazon SES-ийг SMTP сервер болгон ашиглаж байгаа бол дараах тохиргоог ашиглаж болно.
- Хост нэр: email-smtp.us-west-2.amazonaws.com (us-west-2-г SES бүртгэлээ тохируулсан бүсээр солино уу)
- Порт: 587
- Баталгаажуулах арга: Нэвтрэх
- Хэрэглэгчийн нэр: таны SES SMTP хэрэглэгчийн нэр
- Нууц үг: таны SES SMTP нууц үг
SMTP тохиргоогоо шалгахын тулд та заасан хаяг руу тестийн имэйл илгээж болно. Энэ нь таны тохиргоо зөв эсэхийг баталгаажуулж, инстанцаас амжилттай имэйл илгээх боломжтой болно.
Имэйл илгээх хязгаарлалтыг арилгах
Анхдагч байдлаар, EC2 инстанцууд нь спамаас сэргийлэхийн тулд гарч буй имэйлд хязгаарлалт тавьдаг. Гэсэн хэдий ч, хэрэв та өөрийн жишээг Go Phish гэх мэт хууль ёсны имэйл илгээхэд ашиглаж байгаа бол эдгээр хязгаарлалт нь асуудал үүсгэж болзошгүй.
Эдгээр хязгаарлалтыг арилгахын тулд та хэд хэдэн алхам хийх шаардлагатай. Эхлээд та "Amazon EC2 илгээх хязгаарлалт" жагсаалтаас бүртгэлээ хасах хүсэлт гаргах хэрэгтэй. Энэ жагсаалт нь таны жишээнээс өдөрт илгээх имэйлийн тоог хязгаарладаг.
Дараа нь та имэйлийнхээ "Хэнээс" талбарт баталгаажсан имэйл хаяг эсвэл домэйн ашиглахаар жишээгээ тохируулах хэрэгтэй. Үүнийг админ консолын "И-мэйл загварууд" хэсэгт хийж болно. Баталгаажсан и-мэйл хаяг эсвэл домэйныг ашигласнаар та өөрийн имэйлийг хүлээн авагчийн ирсэн хайрцагт хүргэх магадлал өндөр байх болно.
Дүгнэлт
Энэ нийтлэлд бид AWS Marketplace дээр Go Phish-ийг тохируулах үндсийг авч үзсэн. Бид Go Phish-ийн саналыг хэрхэн олж, бүртгүүлэх, инстансаа хэрхэн эхлүүлэх, EC2 хяналтын самбар руу хэрхэн нэвтэрч, инстанцынхаа эрүүл мэндийг шалгах, админ консол руу хэрхэн холбогдох талаар ярилцсан.
Мөн бид имэйл илгээхтэй холбоотой нийтлэг асуултууд, тухайлбал SMTP тохиргоогоо хэрхэн шинэчлэх, имэйл илгээх хязгаарлалтыг арилгах, Amazon SES-тэй өөрийн SMTP серверийг хэрхэн тохируулах талаар авч үзсэн.
энэ нь мэдээлэл, та AWS Marketplace дээр Go Phish-ийг амжилттай тохируулж, тохируулах боломжтой байх ёстой бөгөөд байгууллагынхаа аюулгүй байдлыг шалгах, сайжруулахын тулд фишинг симуляцийг ажиллуулж эхлэх хэрэгтэй.
