Gophish Dokumentatioun

Wéi setzen ech en funktionnéierende SMTP E-Mail Server fir Phish Testen am Joer 2022

Bedenkt Dir dëst Joer Är eege Phish Test Kampagne opzestellen?

Sozial Engineering ass zu enger nach méi grousser Bedrohung am Joer 2022 gewuess an Dir denkt un Weeër fir et unzegoen.

Awer d'Reduktiounen déi d'Industrie agefouert huet hunn dëst méi schwéier gemaach wéi jee.

 

Fir unzefänken braucht Dir e puer Saachen.

Dir braucht e gültege SMTP E-Mail Server.

Dëst kann Erausfuerderung sinn well déi meescht Cloud Provider SMTP Traffic blockéieren.

Dir braucht och en Dashboard fir Är Social Engineering Resultater ze verfolgen an ze analyséieren.

Dëst erlaabt Iech de Fortschrëtt ze kucken an dem Exekutivteam ze mellen.

Dës Ariichten kann Woche vun der Aarbecht plus Test daueren, bis zu Dausende vun Dollar an der Aarbecht bäidroen.

 

Dofir hu mir dëse Guide erstallt fir Iech ze weisen wéi Dir en SMTP-Server op Hosting Ubidder opriichte kënnt, déi SMTP net blockéieren.

Um Enn vun dësem Guide wësst Dir wéi Dir dëse Server konfiguréiert an ofséchert sou datt et fäeg ass Messagen ze schécken.

 

Plus Dir wësst wéi Dir d'IP Adress waarmt déi de Server benotzt fir datt d'Messagen liwweren.

Mir benotze en Tool mam Numm Poste.io fir bei der Mailserverkonfiguratioun ze hëllefen.

Mir weisen Iech och wéi Dir e Phishing-Dashboard opstellt, deen Dir benotze kënnt fir Är Erkenntnisser ze verfolgen an ze analyséieren.

Mir hunn en Dashboard mat GoPhish op Amazon Web Services prett fir ze starten.

Dir kënnt dësen Dashboard ausschalten an ausschalten wéi Dir braucht fir Är Phish Test Kampagnen ze managen an ze analyséieren.

Wéi Dir Äre SMTP Server opstellt

Als éischt musst Dir e VPS vun engem Provider kréien deen SMTP Traffic erlaabt.

 

Dat heescht Contabo, Hetzner, LunaNode, BuyVM oder Scaleway.

 

Mir wäerte Contabo an dësem Beispill benotzen.

 

  1. Erstellt e Kont bei Contabo mat mindestens 4 GB RAM an 80 GB Späicherplatz.
Contabo fir SMTP Server konfiguréieren

Klick hei fir e Contabo VM opzemaachen mat den Astellunge virausgewielt.

 

  1. Dir kënnt de Begrëff wielen deen Äre Gebrauchsfall passt.
Wielt Contabo Begrëff Längt fir smtp Server

Eist Team benotzt monatlech Begrëffer ausser mir hunn e méi laange Gebrauchsfall Accord fir Phish Testen.

 

  1. Als nächst wëllt Dir eng Regioun wielen déi am nootste bei der Organisatioun ass déi Dir testt. 
Wielt d'Regioun fir Contabo

An dësem Fall wäert ech US Osten zu Contabo benotzen.

 

  1. De VPS deen Dir benotzt fir Ären SMTP Server ze hosten sollt mindestens 4 GB RAM an op d'mannst 80 GB Späicherplatz hunn.
  1. Da wëllt Dir de Betribssystem wielen, wielt Ubuntu 20.04 fir Kompatibilitéit ze garantéieren.
Wielt de Ubuntu Betribssystem

6. Wielt e Passwuert dat Dir fir Zougang zu Ärem Server iwwer SSH benotzt. Dir kënnt e staarkt Passwuert hei generéieren: https://passwordsgenerator.net/

Erstellt e Login fir Äre Server

Vergewëssert Iech dëst an engem Passwuertmanager wéi LastPass fir zukünfteg Referenz ze späicheren.

 

  1. Vergewëssert Iech datt Dir op d'mannst eng ëffentlech IP Adress zougewisen hutt!
Allokéiert eng ëffentlech IP Adress

8. Dir kënnt d'Defaults fir Addons a Server Quantitéit am Contabo verloossen.

Loosst d'Addons op Contabo op Standard gesat ginn
  1. Duerno musst Dir Iech aloggen oder e Kont erstellen.

 

  1. Wann Dir Iech ugemellt hutt, bezuelt de monatlecht Gebühr fir de Service.

 

  1. Nodeems Dir bezuelt hutt, kritt Dir eng Bestätegungs-E-Mail wann Äre Server ageriicht ass.

 

  1. Als nächst wäerte mir op de Server aloggen an ufänken Äre SMTP Server mat Poste.io opzestellen.
Setzt de Server mat Poste.io op

Dir musst de Benotzernumm (root) an d'Passwuert benotzen, dat Dir virdru generéiert hutt fir op de Server iwwer SSH ze loggen.


13. Dir kënnt mat Ärem léifste SSH Client verbannen, wéi z MobaXTerm oder PuTTY.

Verbindung mat engem ssh Client

Wann Dir Iech op de Server ageloggt hutt, wëllt Dir op Poste.io navigéieren an déi folgend Schrëtt lafen:

 

  1. Installéiert Docker Engine op Ärem Ubuntu Server mat den Instruktioune mam Quickstart Skript hei:
installéieren Docker Engine op den Ubuntu Server

 curl -fsSL https://get.docker.com -o get-docker.sh

 sudo sh get-docker.sh

 

  1. Dir kënnt och Docker Engine installéieren mat de folgende Kommandoen wann de Quickstart Skript net fir Är Ubuntu Verdeelung funktionnéiert:

sudo apt-get update

sudo apt-get install \

    ca-Zertifikaten \

    krullen \

    gnupg \

    lsb-Verëffentlechung

 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 echo \

  "deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $(lsb_release -cs) stabil" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null    

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

 

  1. Verifizéiert Docker Engine leeft mat dem folgenden Kommando deen Hallo Welt soll ausginn an dann den Docker Container ausschalten: 

sudo docker lafen Hallo-Welt


17. Eroflueden a lafen d'Dockerfile vu Poste.io aus https://poste.io/doc/getting-started benotzt de Kommando hei drënner.

Poste.io ageriicht

$ docker run \

    –net=host \

    -e TZ=Amerika/ New_York \

    -v /your-data-dir/data:/data\

    -numm "Mailserver" \

    -h "mail.yourphishdomain.com" \

    -t analogic/poste.io

 

Et ginn e puer Ännerungen déi Dir op dësem Kommando maache wëllt:

  • -e TZ=Amerika/ New_York Setzt Zäitzone fir déi richteg Datumzäit
  • -v /your-data-dir/data:/daten Montéiert Datenverzeechnes vum Hostsystem. Benotzer Datebank, E-Mailen, Logbicher, alles wäert an dësem Verzeechnes ophalen fir einfache Backup.
  • -Numm "mailserver" Run poste.io als Container mat definéierten Numm
  • -h "mail.yourphishdomain.com" Hostnumm fir Äre Phish Test Mail Server

Poste.io wäert d'Astellung vun de leschte Sécherheetsmoossnamen, TLS, SPF, DKIM, an DMARC op Ärem Numm handhaben.

 

  1. Benotzt en IP Warming Tool fir op d'mannst 72 Stonnen virum Phish Test Campagnen.

 

Lemlist ass $ 29 / mo, an WarmupInbox ass $ 9 / mo, kuckt op IP Warming SOP fir Detailer.

IP Erwiermung

Gitt w.e.g. op eisen "Wéi een IP waarm" Guide fir IP Erwiermungsconsidératiounen.

SOP: Wéi waarm en IP fir en neien E-Mail Server

  1. Track IP Ruff benotzt poste.io/dnsbl, mxtoolbox.com/blacklists.aspx oder dnsbl.info.
E-Mail Server Blacklist Check

20. Test Mail Server an Email Templates benotzt mail-tester.com fir d'Liwwerbarkeet ze verbesseren.

Mail Tester

Wéi Dir Äert Phish Testing Dashboard opstellt

21. Schafen oder aloggen op Är AWS Kont

 

22. Besicht de GoPhish Maartplaz Oplëschtung

Gophish AWS Oplëschtung

23. Start e gratis Test mat der Maartplaz Oplëschtung

Abonnéiert Iech op Gophish

24. Akzeptéieren d'Konditioune a stellt e GoPhish Server an Ärem AWS Kont. Wann Dir e fuschneie Kont erstellt, wäert Amazon Äre Kont verifizéieren an Iech d'Verifizéierung per E-Mail schécken.

Akzeptéieren Gophish Benotzungsconditiounen

25. Loggt Iech op Ärem GoPhish Dashboard mat Ärem Benotzernumm an Instanz ID.

 

26. Konfiguréiert Äre Sending Profil fir Ären neie Poste.io SMTP Server op Contabo ze benotzen.

SMTP Verbindung Detailer

  • Host: mail.yourphishdomain.com
  • Hafen: 465 (TLS erfuerderlech), 587 alternativ (STARTTLS erfuerderlech)
  • Authentifikatioun néideg
  • Benotzernumm ass ganz E-Mail Adress username@example.com

 

  • 27. Ariichten Är éischt Campagne.

 

  • 28. Schéckt Är éischt Campagne


Hutt Dir Froen? Dir kënnt eis GoPhish Dokumentatioun hei gesinn, oder kontaktéiert eis fir Hëllef op support@hailbytes.com

OFT GESTALLTEN FROEN

  • Host: mail.yourphishdomain.com
  • Hafen: 465 (TLS erfuerderlech), 587 alternativ (STARTTLS erfuerderlech)
  • Authentifikatioun néideg
  • Benotzernumm ass ganz E-Mail Adress username@example.com

 

  • 27. Ariichten Är éischt Campagne.

 

  • 28. Schéckt Är éischt Campagne


Hutt Dir Froen? Dir kënnt eis GoPhish Dokumentatioun hei gesinn, oder kontaktéiert eis fir Hëllef op support@hailbytes.com

Sidd Dir prett ze gophish?

Gophish Dokumentatioun

Gophish Dokumentatioun