Dokumentasi Gophish
pandhu arah
Cara nyiyapake Server Email SMTP sing bisa digunakake kanggo Tes Phish ing 2022
Apa sampeyan mikir nggawe kampanye testing phish dhewe ing taun iki?
Teknik Sosial wis dadi ancaman sing luwih gedhe ing taun 2022 lan sampeyan mikir cara kanggo ngatasi.
Nanging mitigasi sing ditindakake dening industri nggawe iki luwih angel tinimbang sadurunge.
Kanggo miwiti, sampeyan butuh sawetara perkara.
Sampeyan mbutuhake server email SMTP sing bener.
Iki bisa dadi tantangan amarga umume panyedhiya awan ngalangi lalu lintas SMTP.
Sampeyan uga mbutuhake dashboard kanggo nglacak, lan nganalisa temuan teknik sosial.
Iki bakal ngidini sampeyan nonton kemajuan lan laporan maneh menyang tim eksekutif.
Nyetel iki bisa njupuk minggu kerja plus testing, nambah nganti ewu dolar ing pegawe.
Pramila kita wis nggawe pandhuan iki kanggo nuduhake sampeyan carane nyiyapake server SMTP ing panyedhiya hosting sing ora ngalangi SMTP.
Ing pungkasan pandhuan iki, sampeyan bakal ngerti carane ngatur lan ngamanake server kasebut supaya bisa ngirim pesen.
Kajaba iku, sampeyan bakal ngerti carane anget alamat IP sing digunakake server supaya pesen dikirim.
Kita bakal nggunakake alat sing diarani Poste.io kanggo mbantu konfigurasi server mail.
Kita uga bakal nuduhake sampeyan carane nyiyapake dashboard phishing sing bisa digunakake kanggo nglacak lan nganalisa temuan sampeyan.
Kita duwe dashboard sing nggunakake GoPhish ing Layanan Web Amazon sing siap diluncurake.
Sampeyan bisa nguripake lan mateni dashboard iki amarga sampeyan kudu ngatur lan nganalisa kampanye testing phish.
Carane nyiyapake SMTP Server
Pisanan sampeyan kudu njaluk VPS saka panyedhiya sing ngidini lalu lintas SMTP.
Tegese Contabo, Hetzner, LunaNode, BuyVM, utawa Scaleway.
Kita bakal nggunakake Contabo ing conto iki.
- Gawe akun ing Contabo kanthi paling ora 4GB RAM lan 80 GB ruang panyimpenan.
Klik kene kanggo mbukak Contabo VM kanthi setelan sing wis dipilih.
- Sampeyan bisa milih istilah sing cocog karo kasus panggunaan sampeyan.
Tim kita nggunakake istilah saben wulan kajaba kita duwe persetujuan kasus panggunaan sing luwih dawa kanggo tes phish.
- Sabanjure, sampeyan pengin milih wilayah sing paling cedhak karo organisasi sing bakal diuji.
Ing kasus iki, aku bakal nggunakake US East ing Contabo.
- VPS sing sampeyan gunakake kanggo hosting server SMTP sampeyan kudu paling sethithik 4 GB RAM lan paling sethithik 80 GB ruang panyimpenan.
- Banjur sampeyan pengin milih Sistem Operasi, pilih Ubuntu 20.04 kanggo njamin kompatibilitas.
6. Pilih sandhi sing bakal digunakake kanggo ngakses server liwat SSH. Sampeyan bisa nggawe tembung sandhi sing kuat ing kene: https://passwordsgenerator.net/
Priksa manawa kanggo nyimpen iki ing manager sandi kaya LastPass kanggo referensi mangsa.
- Priksa manawa sampeyan diwenehi paling ora siji alamat IP umum!
8. Sampeyan bisa ninggalake standar kanggo Addons lan Server Quantity ing Contabo.
- Sawise iku, sampeyan kudu mlebu utawa nggawe akun.
- Sawise sampeyan mlebu, mbayar ragad saben wulan kanggo layanan kasebut.
- Sawise sampeyan mbayar, sampeyan bakal nampa email konfirmasi yen server wis disetel.
- Sabanjure kita bakal mlebu menyang server lan miwiti nyetel server SMTP nggunakake Poste.io.
Sampeyan kudu nggunakake jeneng pangguna (root) lan sandhi sing digawe sadurunge kanggo mlebu menyang server liwat SSH.
13. Sampeyan bisa nyambung karo klien SSH disenengi, kayata MobaXTerm utawa PuTTY.
Sawise sampeyan mlebu menyang server, sampeyan pengin navigasi menyang Poste.io lan nglakoni langkah-langkah ing ngisor iki:
- Instal Docker Engine ing server Ubuntu sampeyan nggunakake instruksi kanthi skrip wiwitan cepet ing kene:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Sampeyan uga bisa nginstal Docker Engine nggunakake printah ing ngisor iki yen skrip quickstart ora bisa digunakake kanggo distribusi Ubuntu:
sudo apt-get update
sudo apt-get nginstal \
ca-sertifikat \
nggulung \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
gema \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get nginstal docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifikasi Docker Engine mlaku kanthi printah ing ngisor iki sing kudu ngasilake Hello World banjur mateni wadhah Docker:
sudo docker mbukak hello-world
17. Ngundhuh lan mbukak Dockerfile saka Poste.io saka https://poste.io/doc/getting-started nggunakake printah ing ngisor iki.
$docker run\
–net=host \
-e TZ=Amerika/ New_York \
-v /data-dir/data:/data \
-jeneng "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogi / poste.io
Ana sawetara modifikasi sing pengin sampeyan lakoni kanggo printah iki:
- -e TZ=Amerika/New_York Setel zona wektu kanggo tanggal sing bener
- -v /data-dir/data:/data Mounts direktori data saka sistem host. Database pangguna, email, log, kabeh bakal ana ing direktori iki supaya gampang serep.
- -jeneng"mailserver" Jalanake poste.io minangka wadhah kanthi jeneng sing ditemtokake
- -h "mail.yourphishdomain.com" Jeneng host kanggo server mail testing phish sampeyan
Poste.io bakal nangani nyetel ukuran keamanan paling anyar, TLS, SPF, DKIM, lan DMARC kanggo sampeyan.
- Gunakake alat Pemanasan IP paling sethithik 72 jam sadurunge kampanye tes phish.
Lemlist $ 29 / bln, lan WarmupInbox $ 9 / bln, deleng SOP Pemanasan IP kanggo rincian.
Mangga deleng pandhuan "Cara Anget IP" kanggo pertimbangan pemanasan IP.
SOP: Carane anget IP kanggo server email anyar
- Lacak reputasi IP nggunakake poste.io/dnsbl, mxtoolbox.com/blacklists.aspx utawa dnsbl.info.
20. Test server mail lan cithakan email nggunakake mail-tester.com kanggo nambah deliverability.
Cara Nggawe Dashboard Pengujian Phish
21. Nggawe utawa mlebu menyang Akun AWS
22. Dolan maring dhaptar pasar GoPhish
23. Miwiti uji coba gratis kanthi dhaptar pasar
24. Nampa syarat lan nyedhiyakake server GoPhish ing akun AWS sampeyan. Yen sampeyan nggawe akun anyar, Amazon bakal verifikasi akun sampeyan lan ngirim verifikasi liwat email.
25. Mlebu menyang dashboard GoPhish nggunakake jeneng pangguna lan ID conto.
26. Konfigurasi Profil Kirim kanggo nggunakake server SMTP Poste.io anyar ing Contabo.
Rincian Sambungan SMTP
- inang: mail.yourphishdomain.com
- pelabuhan: 465 (TLS dibutuhake), 587 alternatif (STARTTLS dibutuhake)
- bukti asli dibutuhake
- jeneng panganggo iku kabeh alamat email username@example.com
- 27. Nggawe Kampanye pisanan.
- 28. Kirim Kampanye pisanan
Duwe pitakonan? Sampeyan bisa ndeleng dokumentasi GoPhish kene, utawa hubungi kita kanggo bantuan ing support@hailbytes.com
PITAKONAN PALING SERING
- inang: mail.yourphishdomain.com
- pelabuhan: 465 (TLS dibutuhake), 587 alternatif (STARTTLS dibutuhake)
- bukti asli dibutuhake
- jeneng panganggo iku kabeh alamat email username@example.com
- 27. Nggawe Kampanye pisanan.
- 28. Kirim Kampanye pisanan
Duwe pitakonan? Sampeyan bisa ndeleng dokumentasi GoPhish kene, utawa hubungi kita kanggo bantuan ing support@hailbytes.com
