הגדרת GoPhish ב-AWS Marketplace: מדריך שלב אחר שלב

מבוא

Hailbytes מציעה כלי מרגש המכונה GoPhish כדי לסייע לעסקים בבדיקת מערכות אבטחת הדוא"ל שלהם. GoPhish הוא כלי הערכת אבטחה המיועד עבור דיוג קמפיינים שארגונים יכולים להשתמש בהם כדי להכשיר את העובדים שלהם לזהות ולהתנגד להתקפות כאלה. פוסט זה בבלוג ידריך אותך כיצד למצוא את GoPhish ב-AWS Marketplace, להירשם להצעה, להפעיל מופע ולהתחבר למסוף הניהול כדי להתחיל להשתמש בכלי המצוין הזה.

כיצד למצוא ולהירשם ל-GoPhish ב-AWS Marketplace

הצעד הראשון בהגדרת GoPhish הוא למצוא אותו ב-AWS Marketplace. לשם כך, בצע את השלבים הבאים:

  1. עבור אל AWS Marketplace וחפש את "GoPhish" בשורת החיפוש.
  2. חפש את הרישום של Hailbytes, שאמור להופיע כתוצאה הראשונה.
  3. לחץ על כפתור "המשך להירשם" כדי לקבל את ההצעה. אתה יכול לבחור להירשם לפי שעה תמורת $0.50 לשעה או ללכת על חוזה שנתי ולחסוך 18%.

לאחר ההרשמה לתוכנה בהצלחה, תוכל להגדיר אותה מכרטיסיית התצורה. אתה יכול להשאיר את רוב ההגדרות כפי שהן, או שאתה יכול לשנות את האזור למרכז נתונים קרוב יותר אליך או שבו תפעיל את הסימולציות שלך.

כיצד להפעיל את מופע ה-GoPhish שלך

לאחר השלמת תהליך ההרשמה והגדרת התצורה, הגיע הזמן להפעיל את מופע ה-GoPhish שלך על ידי ביצוע השלבים הבאים:

  1. לחץ על כפתור הפעל מאתר בדף הצלחת המנוי.
  2. ודא שיש לך ברירת מחדל VPC עם הקצאת שמות מארח DNS ורשת משנה שיש לה הקצאת IPv4. אם לא תעשה זאת, תצטרך ליצור אותם.
  3. ברגע שיש לך ברירת מחדל VPC, ערוך את הגדרות VPC והפעל שמות מארח DNS.
  4. צור רשת משנה לשיוך ל-VPC. ודא שאתה מפעיל את ההקצאה האוטומטית של כתובות IPv4 ציבוריות בהגדרות רשת המשנה.
  5. צור שער אינטרנט עבור ה-VPC שלך, צרף אותו ל-VPC והוסף מסלול לשער האינטרנט בטבלת המסלולים.
  6. צור קבוצת אבטחה חדשה על סמך הגדרות המוכר ושמור אותה.
  7. שנה לזוג מפתחות שאתה מרוצה מהשימוש בו או צור זוג מפתחות חדש.
  8. לאחר השלמת השלבים האלה, תוכל להפעיל את המופע שלך.

כיצד להתחבר למופע GoPhish שלך

כדי להתחבר למופע ה-GoPhish שלך, בצע את השלבים הבאים:

  1. היכנס לחשבון AWS שלך ועבור ללוח המחוונים של EC2.
  2. לחץ על מופעים וחפש את מופע ה-GoPhish החדש שלך.
  3. העתק את מזהה המופע שלך, שנמצא בעמודה מזהה מופע.
  4. בדוק שהמופע שלך פועל כהלכה על ידי מעבר לכרטיסייה בדיקות סטטוס ואימות שהוא עבר את שתי בדיקות מצב המערכת.
  5. פתח מסוף והתחבר למופע על ידי הפעלת הפקודה "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. כעת תוכל לגשת למסוף הניהול שלך על ידי הזנת כתובת ה-IP הציבורית של המופע שלך בדפדפן.

הגדרת שרת SMTP משלך עם Amazon SES

אם אין לך שרת SMTP משלך, אתה יכול להשתמש ב-Amazon SES כשרת ה-SMTP שלך. SES הוא שירות שליחת דוא"ל בעל יכולת הרחבה וחסכוני ביותר שניתן להשתמש בו לשליחת דוא"ל עסקה ושיווקי. SES יכול לשמש גם כשרת SMTP עבור Go פיש.

כדי להגדיר SES, תצטרך ליצור חשבון SES ולאמת את כתובת הדוא"ל או הדומיין שלך. לאחר שתעשה זאת, תוכל להשתמש בהגדרות ה-SMTP שתיארנו למעלה כדי להגדיר את מופע ה-Go Phish שלך לשימוש ב-SES כשרת ה-SMTP שלך.

הגדרות SMTP

לאחר שתגדיר את המופע שלך וניגשת למסוף הניהול, סביר להניח שתרצה להגדיר את הגדרות ה-SMTP שלך. זה יאפשר לך לשלוח מיילים ממופע ה-Go Phish שלך. כדי לעשות זאת, נווט אל הכרטיסייה "שליחת פרופילים" במסוף הניהול.

בקטע פרופילי שליחת, אתה יכול להזין את פרטי שרת ה-SMTP שלך, כולל שם המארח או כתובת ה-IP של שרת ה-SMTP שלך, מספר היציאה ושיטת האימות. אם אתה משתמש ב-Amazon SES כשרת ה-SMTP שלך, אתה יכול להשתמש בהגדרות הבאות:

  • שם מארח: email-smtp.us-west-2.amazonaws.com (החלף את us-west-2 באזור שבו הגדרת את חשבון SES שלך)
  • בנמל: 587
  • שיטת אימות: כניסה
  • שם משתמש: שם המשתמש שלך ב-SES SMTP
  • סיסמה: סיסמת ה-SES SMTP שלך

כדי לבדוק את הגדרות ה-SMTP שלך, אתה יכול לשלוח דוא"ל בדיקה לכתובת שצוינה. זה יבטיח שההגדרות שלך נכונות ושתוכל לשלוח בהצלחה מיילים מהמופע שלך.

הסרת הגבלות שליחת אימייל

כברירת מחדל, למופעי EC2 יש הגבלות על הודעות דוא"ל יוצאות כדי למנוע דואר זבל. עם זאת, הגבלות אלו יכולות להוות בעיה אם אתה משתמש במופע שלך לשליחת דוא"ל לגיטימית, כגון עם Go Phish.

כדי להסיר מגבלות אלו, תצטרך לבצע מספר שלבים. ראשית, תצטרך לבקש להסיר את חשבונך מרשימת "מגבלות השליחה של Amazon EC2". רשימה זו מגבילה את מספר האימיילים שניתן לשלוח מהמופע שלך ביום.

לאחר מכן, תצטרך להגדיר את המופע שלך לשימוש בכתובת דוא"ל מאומתת או דומיין מאומת בשדה "מאת" של הודעות האימייל שלך. ניתן לעשות זאת בקטע "תבניות דוא"ל" של מסוף הניהול. על ידי שימוש בכתובת דוא"ל מאומתת או דומיין מאומת, תבטיח שסבירות גבוהה יותר שהודעות הדוא"ל שלך יימסרו לתיבות הדואר הנכנס של הנמענים שלך.

סיכום

במאמר זה, כיסינו את היסודות של הגדרת Go Phish ב-AWS Marketplace. דנו כיצד למצוא ולהירשם להצעת Go Phish, כיצד להפעיל את המופע שלך, כיצד לגשת ללוח המחוונים של EC2 כדי לבדוק את תקינות המופע שלך וכיצד להתחבר למסוף הניהול.

כיסינו גם שאלות נפוצות בנוגע לשליחת אימיילים, כולל כיצד לעדכן את הגדרות ה-SMTP שלך, להסיר הגבלות שליחת דוא"ל ולהגדיר שרת SMTP משלך עם Amazon SES.

עם זה מידע, אתה אמור להיות מסוגל להגדיר ולהגדיר בהצלחה את Go Phish ב-AWS Marketplace, ולהתחיל להפעיל סימולציות דיוג כדי לבדוק ולשפר את האבטחה של הארגון שלך.

פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS
גוגל ומיתוס הגלישה בסתר

גוגל ומיתוס הגלישה בסתר

אפריל 10, 2024 אין תגובה

גוגל ומיתוס הגלישה בסתר ב-1 באפריל 2024, גוגל הסכימה ליישב תביעה על ידי השמדת מיליארדי רשומות נתונים שנאספו ממצב גלישה בסתר.

קרא עוד »

שירותים

החברה שלנו

הכתובת שלנו

Hailbytes

9511 Queens Guard Ct.

לורל, MD 20723

טלפון: (732) 771-9995

דוא"ל: info@hailbytes.com

פתרונות

שאלות נפוצות בנושא אבטחה

מדיה חברתית