Gophish Dokumentatioun
Navigatioun
Wéi setzen ech en funktionnéierende SMTP E-Mail Server fir Phish Testen am Joer 2022
Bedenkt Dir dëst Joer Är eege Phish Test Kampagne opzestellen?
Sozial Engineering ass zu enger nach méi grousser Bedrohung am Joer 2022 gewuess an Dir denkt un Weeër fir et unzegoen.
Awer d'Reduktiounen déi d'Industrie agefouert huet hunn dëst méi schwéier gemaach wéi jee.
Fir unzefänken braucht Dir e puer Saachen.
Dir braucht e gültege SMTP E-Mail Server.
Dëst kann Erausfuerderung sinn well déi meescht Cloud Provider SMTP Traffic blockéieren.
Dir braucht och en Dashboard fir Är Social Engineering Resultater ze verfolgen an ze analyséieren.
Dëst erlaabt Iech de Fortschrëtt ze kucken an dem Exekutivteam ze mellen.
Dës Ariichten kann Woche vun der Aarbecht plus Test daueren, bis zu Dausende vun Dollar an der Aarbecht bäidroen.
Dofir hu mir dëse Guide erstallt fir Iech ze weisen wéi Dir en SMTP-Server op Hosting Ubidder opriichte kënnt, déi SMTP net blockéieren.
Um Enn vun dësem Guide wësst Dir wéi Dir dëse Server konfiguréiert an ofséchert sou datt et fäeg ass Messagen ze schécken.
Plus Dir wësst wéi Dir d'IP Adress waarmt déi de Server benotzt fir datt d'Messagen liwweren.
Mir benotze en Tool mam Numm Poste.io fir bei der Mailserverkonfiguratioun ze hëllefen.
Mir weisen Iech och wéi Dir e Phishing-Dashboard opstellt, deen Dir benotze kënnt fir Är Erkenntnisser ze verfolgen an ze analyséieren.
Mir hunn en Dashboard mat GoPhish op Amazon Web Services prett fir ze starten.
Dir kënnt dësen Dashboard ausschalten an ausschalten wéi Dir braucht fir Är Phish Test Kampagnen ze managen an ze analyséieren.
Wéi Dir Äre SMTP Server opstellt
Als éischt musst Dir e VPS vun engem Provider kréien deen SMTP Traffic erlaabt.
Dat heescht Contabo, Hetzner, LunaNode, BuyVM oder Scaleway.
Mir wäerte Contabo an dësem Beispill benotzen.
- Erstellt e Kont bei Contabo mat mindestens 4 GB RAM an 80 GB Späicherplatz.
Klick hei fir e Contabo VM opzemaachen mat den Astellunge virausgewielt.
- Dir kënnt de Begrëff wielen deen Äre Gebrauchsfall passt.
Eist Team benotzt monatlech Begrëffer ausser mir hunn e méi laange Gebrauchsfall Accord fir Phish Testen.
- Als nächst wëllt Dir eng Regioun wielen déi am nootste bei der Organisatioun ass déi Dir testt.
An dësem Fall wäert ech US Osten zu Contabo benotzen.
- De VPS deen Dir benotzt fir Ären SMTP Server ze hosten sollt mindestens 4 GB RAM an op d'mannst 80 GB Späicherplatz hunn.
- Da wëllt Dir de Betribssystem wielen, wielt Ubuntu 20.04 fir Kompatibilitéit ze garantéieren.
6. Wielt e Passwuert dat Dir fir Zougang zu Ärem Server iwwer SSH benotzt. Dir kënnt e staarkt Passwuert hei generéieren: https://passwordsgenerator.net/
Vergewëssert Iech dëst an engem Passwuertmanager wéi LastPass fir zukünfteg Referenz ze späicheren.
- Vergewëssert Iech datt Dir op d'mannst eng ëffentlech IP Adress zougewisen hutt!
8. Dir kënnt d'Defaults fir Addons a Server Quantitéit am Contabo verloossen.
- Duerno musst Dir Iech aloggen oder e Kont erstellen.
- Wann Dir Iech ugemellt hutt, bezuelt de monatlecht Gebühr fir de Service.
- Nodeems Dir bezuelt hutt, kritt Dir eng Bestätegungs-E-Mail wann Äre Server ageriicht ass.
- Als nächst wäerte mir op de Server aloggen an ufänken Äre SMTP Server mat Poste.io opzestellen.
Dir musst de Benotzernumm (root) an d'Passwuert benotzen, dat Dir virdru generéiert hutt fir op de Server iwwer SSH ze loggen.
13. Dir kënnt mat Ärem léifste SSH Client verbannen, wéi z MobaXTerm oder PuTTY.
Wann Dir Iech op de Server ageloggt hutt, wëllt Dir op Poste.io navigéieren an déi folgend Schrëtt lafen:
- Installéiert Docker Engine op Ärem Ubuntu Server mat den Instruktioune mam Quickstart Skript hei:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Dir kënnt och Docker Engine installéieren mat de folgende Kommandoen wann de Quickstart Skript net fir Är Ubuntu Verdeelung funktionnéiert:
sudo apt-get update
sudo apt-get install \
ca-Zertifikaten \
krullen \
gnupg \
lsb-Verëffentlechung
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifizéiert Docker Engine leeft mat dem folgenden Kommando deen Hallo Welt soll ausginn an dann den Docker Container ausschalten:
sudo docker lafen Hallo-Welt
17. Eroflueden a lafen d'Dockerfile vu Poste.io aus https://poste.io/doc/getting-started benotzt de Kommando hei drënner.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /your-data-dir/data:/data\
-numm "Mailserver" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
Et ginn e puer Ännerungen déi Dir op dësem Kommando maache wëllt:
- -e TZ=Amerika/ New_York Setzt Zäitzone fir déi richteg Datumzäit
- -v /your-data-dir/data:/daten Montéiert Datenverzeechnes vum Hostsystem. Benotzer Datebank, E-Mailen, Logbicher, alles wäert an dësem Verzeechnes ophalen fir einfache Backup.
- -Numm "mailserver" Run poste.io als Container mat definéierten Numm
- -h "mail.yourphishdomain.com" Hostnumm fir Äre Phish Test Mail Server
Poste.io wäert d'Astellung vun de leschte Sécherheetsmoossnamen, TLS, SPF, DKIM, an DMARC op Ärem Numm handhaben.
- Benotzt en IP Warming Tool fir op d'mannst 72 Stonnen virum Phish Test Campagnen.
Lemlist ass $ 29 / mo, an WarmupInbox ass $ 9 / mo, kuckt op IP Warming SOP fir Detailer.
Gitt w.e.g. op eisen "Wéi een IP waarm" Guide fir IP Erwiermungsconsidératiounen.
SOP: Wéi waarm en IP fir en neien E-Mail Server
- Track IP Ruff benotzt poste.io/dnsbl, mxtoolbox.com/blacklists.aspx oder dnsbl.info.
20. Test Mail Server an Email Templates benotzt mail-tester.com fir d'Liwwerbarkeet ze verbesseren.
Wéi Dir Äert Phish Testing Dashboard opstellt
21. Schafen oder aloggen op Är AWS Kont
22. Besicht de GoPhish Maartplaz Oplëschtung
23. Start e gratis Test mat der Maartplaz Oplëschtung
24. Akzeptéieren d'Konditioune a stellt e GoPhish Server an Ärem AWS Kont. Wann Dir e fuschneie Kont erstellt, wäert Amazon Äre Kont verifizéieren an Iech d'Verifizéierung per E-Mail schécken.
25. Loggt Iech op Ärem GoPhish Dashboard mat Ärem Benotzernumm an Instanz ID.
26. Konfiguréiert Äre Sending Profil fir Ären neie Poste.io SMTP Server op Contabo ze benotzen.
SMTP Verbindung Detailer
- Host: mail.yourphishdomain.com
- Hafen: 465 (TLS erfuerderlech), 587 alternativ (STARTTLS erfuerderlech)
- Authentifikatioun néideg
- Benotzernumm ass ganz E-Mail Adress username@example.com
- 27. Ariichten Är éischt Campagne.
- 28. Schéckt Är éischt Campagne
Hutt Dir Froen? Dir kënnt eis GoPhish Dokumentatioun hei gesinn, oder kontaktéiert eis fir Hëllef op support@hailbytes.com
OFT GESTALLTEN FROEN
- Host: mail.yourphishdomain.com
- Hafen: 465 (TLS erfuerderlech), 587 alternativ (STARTTLS erfuerderlech)
- Authentifikatioun néideg
- Benotzernumm ass ganz E-Mail Adress username@example.com
- 27. Ariichten Är éischt Campagne.
- 28. Schéckt Är éischt Campagne
Hutt Dir Froen? Dir kënnt eis GoPhish Dokumentatioun hei gesinn, oder kontaktéiert eis fir Hëllef op support@hailbytes.com