Nyetel GoPhish ing Pasar AWS: Pandhuan Langkah-langkah

Pambuka

Hailbytes nawakake alat sing nyenengake sing dikenal minangka GoPhish kanggo mbantu bisnis nyoba sistem keamanan email. GoPhish minangka alat pambiji keamanan sing dirancang kanggo phishing kampanye sing organisasi bisa digunakake kanggo nglatih karyawan kanggo ngenali lan nolak serangan kuwi. Kiriman blog iki bakal nuntun sampeyan babagan carane golek GoPhish ing Pasar AWS, langganan tawaran, miwiti conto, lan nyambung menyang konsol admin kanggo miwiti nggunakake alat sing apik banget iki.

Cara Golek lan Langganan GoPhish ing AWS Marketplace

Langkah pisanan kanggo nyetel GoPhish yaiku nemokake ing AWS Marketplace. Kanggo nindakake, tindakake langkah iki:

  1. Bukak AWS Marketplace lan goleki "GoPhish" ing garis telusuran.
  2. Goleki dhaptar saka Hailbytes, sing kudu katon minangka asil pisanan.
  3. Klik tombol "Terus Langganan" kanggo nampa tawaran. Sampeyan bisa milih kanggo langganan saben jam kanggo $0.50 saben jam utawa pindhah kanggo kontrak taunan lan nyimpen 18%.

Sawise kasil langganan piranti lunak, sampeyan bisa ngatur saka tab konfigurasi. Sampeyan bisa ninggalake kabeh setelan kaya saiki, utawa sampeyan bisa ngganti wilayah menyang pusat data sing luwih cedhak karo sampeyan utawa ing ngendi sampeyan bakal mbukak simulasi.

Carane Bukak Instance GoPhish Panjenengan

Sawise ngrampungake proses lan konfigurasi langganan, wektune kanggo miwiti instance GoPhish kanthi tindakake langkah iki:

  1. Klik tombol Bukak saka situs web ing kaca sukses langganan.
  2. Priksa manawa sampeyan duwe VPC standar sing duwe tugas jeneng host DNS lan subnet sing duwe tugas IPv4. Yen ora, sampeyan kudu nggawe.
  3. Sawise sampeyan duwe VPC standar, sunting setelan VPC lan aktifake jeneng host DNS.
  4. Nggawe subnet kanggo digandhengake karo VPC. Priksa manawa sampeyan ngaktifake penetapan otomatis alamat IPv4 umum ing setelan subnet.
  5. Gawe gateway internet kanggo VPC, pasang menyang VPC, lan tambahake rute menyang gateway internet ing tabel rute.
  6. Nggawe grup keamanan anyar adhedhasar setelan bakul lan simpen.
  7. Ganti pasangan kunci sing sampeyan seneng nggunakake utawa gawe pasangan kunci anyar.
  8. Yen wis rampung langkah-langkah iki, sampeyan bisa miwiti conto.

Cara Nyambung menyang Instance GoPhish

Kanggo nyambung menyang instance GoPhish, tindakake langkah iki:

  1. Mlebu menyang akun AWS lan pindhah menyang dasbor EC2.
  2. Klik Instances lan goleki conto GoPhish anyar sampeyan.
  3. Salin ID conto sampeyan, sing ana ing kolom ID Instance.
  4. Priksa manawa instance sampeyan mlaku kanthi bener kanthi pindhah menyang tab Priksa Status lan verifikasi manawa wis lulus loro pamriksa status sistem.
  5. Bukak terminal lan sambungake menyang instance kanthi mbukak printah "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Saiki sampeyan bisa ngakses konsol admin kanthi ngetik alamat IP umum instance menyang browser sampeyan.

Nggawe server SMTP dhewe karo Amazon SES

Yen sampeyan ora duwe server SMTP dhewe, sampeyan bisa nggunakake Amazon SES minangka server SMTP. SES minangka layanan ngirim email sing bisa diukur lan biaya-efektif sing bisa digunakake kanggo ngirim email transaksional lan marketing. SES uga bisa digunakake minangka server SMTP kanggo Go Phish.

Kanggo nyiyapake SES, sampeyan kudu nggawe akun SES lan verifikasi alamat email utawa domain sampeyan. Yen wis rampung, sampeyan bisa nggunakake setelan SMTP sing wis kasebut ing ndhuwur kanggo ngatur conto Go Phish kanggo nggunakake SES minangka server SMTP.

Setelan SMTP

Yen sampeyan wis nyiyapake conto lan ngakses konsol admin, sampeyan bakal pengin ngatur setelan SMTP. Iki bakal ngidini sampeyan ngirim email saka conto Go Phish. Kanggo nindakake iki, navigasi menyang tab "Kirim Profil" ing konsol admin.

Ing bagean profil ngirim, sampeyan bisa ngetik rincian server SMTP, kalebu jeneng host utawa alamat IP server SMTP, nomer port, lan cara otentikasi. Yen sampeyan nggunakake Amazon SES minangka server SMTP, sampeyan bisa nggunakake setelan ing ngisor iki:

  • Jeneng Host: email-smtp.us-west-2.amazonaws.com (ganti us-west-2 karo wilayah sing sampeyan wis nyiyapake akun SES)
  • Port: 587
  • Metode otentikasi: Login
  • Jeneng panganggo: jeneng panganggo SES SMTP sampeyan
  • Sandi: sandi SES SMTP

Kanggo nyoba setelan SMTP, sampeyan bisa ngirim email test menyang alamat tartamtu. Iki bakal mesthekake yen setelan sampeyan bener lan sampeyan bisa kasil ngirim email saka conto sampeyan.

Mbusak watesan ngirim email

Kanthi gawan, conto EC2 duwe watesan babagan email sing metu kanggo nyegah spam. Nanging, watesan iki bisa dadi masalah yen sampeyan nggunakake conto kanggo ngirim email sing sah, kayata Go Phish.

Kanggo mbusak watesan kasebut, sampeyan kudu ngrampungake sawetara langkah. Pisanan, sampeyan kudu njaluk supaya akun sampeyan dibusak saka dhaptar "Watesan kirim Amazon EC2". Dhaptar iki mbatesi jumlah email sing bisa dikirim saka conto sampeyan saben dina.

Sabanjure, sampeyan kudu ngatur conto sampeyan nggunakake alamat email utawa domain sing wis diverifikasi ing kolom "Saka" ing email sampeyan. Iki bisa ditindakake ing bagean "Cithakan Email" ing konsol admin. Kanthi nggunakake alamat email utawa domain sing wis diverifikasi, sampeyan bakal mesthekake yen email luwih cenderung dikirim menyang kothak mlebu panampa.

kesimpulan

Ing artikel iki, kita nutupi dhasar nyetel Go Phish ing AWS Marketplace. Kita rembugan babagan carane golek lan langganan tawaran Go Phish, carane miwiti conto sampeyan, carane ngakses dashboard EC2 kanggo mriksa kesehatan instan sampeyan, lan carane nyambungake menyang konsol admin.

Kita uga nutupi pitakonan umum babagan ngirim email, kalebu carane nganyari setelan SMTP, mbusak watesan ngirim email, lan nyiyapake server SMTP dhewe karo Amazon SES.

kanthi iki Alexa, sampeyan kudu bisa nyiyapake lan ngatur Go Phish ing AWS Marketplace, lan miwiti simulasi phishing kanggo nyoba lan nambah keamanan organisasi sampeyan.

Pasang Platform GoPhish Phishing ing Ubuntu 18.04 menyang AWS

layanan

Perusahaan kita

Alamat Kita

Hailbytes

9511 Ratu Pengawal Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Email: info@hailbytes.com

Solutions

FAQ Keamanan

Media sosial