GoPhish op AWS Maartplaz opsetzen: Schrëtt-fir-Schrëtt Guide
Aféierung
Hailbytes bitt e spannend Tool bekannt als GoPhish fir Geschäfter ze hëllefen hir E-Mail Sécherheetssystemer ze testen. GoPhish ass e Sécherheetsbewäertungsinstrument entworf fir phishing Campagnen déi Organisatiounen benotze kënnen fir hir Mataarbechter ze trainéieren fir esou Attacken z'erkennen an ze widderstoen. Dëse Blog Post féiert Iech duerch wéi Dir GoPhish op der AWS Maartplaz fannt, Iech op d'Offer abonnéiert, eng Instanz lancéiert, a Verbindung mat der Administratiounskonsole fir dëst exzellent Tool ze benotzen.
Wéi fannt Dir an abonnéiert op GoPhish op AWS Maartplaz
Den éischte Schrëtt fir GoPhish opzestellen ass et op der AWS Maartplaz ze fannen. Fir dat ze maachen, befollegt dës Schrëtt:
- Gitt op AWS Marketplace a sicht no "GoPhish" an der Sichbar.
- Kuckt no der Oplëschtung vun Hailbytes, déi als éischt Resultat erscheint.
- Klickt op de Knäppchen "Weider abonnéieren" fir d'Offer ze akzeptéieren. Dir kënnt wielen fir all Stonn fir $ 0.50 pro Stonn ze abonnéieren oder fir e Joreskontrakt ze goen an 18% ze spueren.
Wann Dir erfollegräich op d'Software abonnéiert hutt, kënnt Dir se vun der Konfiguratiounstab konfiguréieren. Dir kënnt déi meescht Astellunge loossen wéi se sinn, oder Dir kënnt d'Regioun änneren an en Datenzenter méi no bei Iech oder wou Dir Är Simulatioune leeft.
Wéi starten Dir Är GoPhish Instanz
Nodeems Dir den Abonnementprozess an d'Konfiguratioun ofgeschloss hutt, ass et Zäit Är GoPhish Instanz ze starten andeems Dir dës Schrëtt verfollegt:
- Klickt op de Start vun der Websäit Knäppchen op der Abonnement Erfolleg Säit.
- Vergewëssert Iech datt Dir e Standard-VPC hutt, deen DNS-Hostnamen Uerderung huet an e Subnet deen IPv4 Uerderung huet. Wann Dir net, musst Dir se erstellen.
- Wann Dir e Standard VPC hutt, änneren VPC Astellungen an aktivéiert DNS Host Nimm.
- Erstellt e Subnet fir mat dem VPC ze associéieren. Vergewëssert Iech datt Dir d'Auto-Astellung vun den ëffentleche IPv4 Adressen an den Subnet-Astellungen aktivéiert.
- Erstellt en Internetpaart fir Äre VPC, befestegt se un de VPC, a füügt e Wee un d'Internetpaart an der Routetabelle.
- Erstellt eng nei Sécherheetsgrupp baséiert op de Verkeefer Astellungen a späichert et.
- Ännert op e Schlësselpaar, deen Dir frou sidd ze benotzen oder generéiert en neit Schlësselpaar.
- Wann Dir dës Schrëtt ofgeschloss hutt, kënnt Dir Är Instanz starten.
Wéi verbënnt Dir mat Ärer GoPhish Instanz
Fir mat Ärer GoPhish Instanz ze verbannen, befollegt dës Schrëtt:
- Mellt Iech un Ären AWS Kont a gitt op den EC2 Dashboard.
- Klickt op Instanzen a kuckt no Är nei GoPhish Instanz.
- Kopéiert Är Instanz ID, déi ënner der Instance ID Kolonn ass.
- Kontrolléiert datt Är Instanz korrekt leeft andeems Dir op de Status Checks Tab gitt an z'iwwerpréiwen datt et déi zwee Systemstatuskontrolle passéiert huet.
- Öffnen en Terminal a verbënnt mat der Instanz andeems Dir "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" Kommando ausféiert.
- Elo kënnt Dir Zougang zu Ärer Administratiounskonsole kréien andeems Dir Är ëffentlech IP Adress vun Ärer Instanz an Ärem Browser aginn.
Ariichten Ären eegene SMTP Server mat Amazon SES
Wann Dir net Ären eegene SMTP Server hutt, kënnt Dir Amazon SES als Äre SMTP Server benotzen. SES ass en héich skalierbaren a kosteneffektiven E-Mail Sendeservice dee ka benotzt ginn fir Transaktiouns- a Marketing E-Mailen ze schécken. SES kann och als SMTP Server fir Go benotzt ginn Phish.
Fir SES opzemaachen, musst Dir e SES Kont erstellen an Är E-Mailadress oder Domain verifizéieren. Wann Dir dat gemaach hutt, kënnt Dir d'SMTP-Astellunge benotzen déi mir hei uewen beschriwwen hunn fir Är Go Phish Instanz ze konfiguréieren fir SES als Äre SMTP Server ze benotzen.
SMTP Astellungen
Wann Dir Är Instanz opgeriicht hutt an op d'Administratiounskonsole zougitt, wëllt Dir wahrscheinlech Är SMTP-Astellunge konfiguréieren. Dëst erlaabt Iech E-Maile vun Ärer Go Phish Instanz ze schécken. Fir dëst ze maachen, navigéiert op de Tab "Profiler schécken" an der Administratiounskonsole.
An der Sendeprofile Sektioun kënnt Dir Är SMTP Server Detailer aginn, dorënner den Hostnumm oder IP Adress vun Ärem SMTP Server, d'Portnummer an d'Authentifikatiounsmethod. Wann Dir Amazon SES als Äre SMTP Server benotzt, kënnt Dir déi folgend Astellunge benotzen:
- Hostnumm: email-smtp.us-west-2.amazonaws.com (ersetzt us-west-2 mat der Regioun wou Dir Äre SES Kont ageriicht hutt)
- Port: 587
- Authentifikatioun Method: Login
- Benotzernumm: Äre SES SMTP Benotzernumm
- Passwuert: Äert SES SMTP Passwuert
Fir Är SMTP-Astellungen ze testen, kënnt Dir eng Test-E-Mail op eng spezifizéiert Adress schécken. Dëst garantéiert datt Är Astellunge richteg sinn an datt Dir erfollegräich E-Maile vun Ärer Instanz schécken kënnt.
E-Mail Sendebeschränkungen erofhuelen
Par défaut hunn EC2 Instanzen Restriktiounen op erausginn E-Mailen fir Spam ze vermeiden. Wéi och ëmmer, dës Restriktiounen kënnen e Problem sinn wann Dir Är Instanz fir legitim E-Mail schécken, sou wéi mam Go Phish.
Fir dës Restriktiounen ze läschen, musst Dir e puer Schrëtt maachen. Als éischt musst Dir ufroen fir Äre Kont vun der Lëscht "Amazon EC2 Sendegrenzen" ze läschen. Dës Lëscht limitéiert d'Zuel vun E-Mailen, déi vun Ärer Instanz pro Dag geschéckt kënne ginn.
Als nächst musst Dir Är Instanz konfiguréieren fir eng verifizéiert E-Mailadress oder Domain am Feld "Vun" vun Ären E-Mailen ze benotzen. Dëst kann an der Rubrik "E-Mail Templates" vun der Administratiounskonsole gemaach ginn. Andeems Dir eng verifizéiert E-Mailadress oder Domain benotzt, gitt Dir sécher datt Är E-Maile méi wahrscheinlech an d'Inboxen vun Ären Empfänger geliwwert ginn.
Konklusioun
An dësem Artikel hu mir d'Basis vun der Ariichten vu Go Phish op AWS Marketplace ofgedeckt. Mir hunn diskutéiert wéi Dir d'Go Phish Offer fannt an abonnéiert, wéi Dir Är Instanz lancéiert, wéi Dir Zougang zum EC2 Dashboard kritt fir Är Instanz Gesondheet ze kontrolléieren, a wéi Dir mat der Administratiounskonsole verbënnt.
Mir hunn och allgemeng Froen iwwer E-Mail schécken, ënner anerem wéi Dir Är SMTP-Astellungen aktualiséieren, E-Mail-Versendbeschränkungen erofhuelen an Ären eegene SMTP-Server mat Amazon SES opbauen.
Mat dësem Informatiounen, Dir sollt fäeg sinn Go Phish op AWS Marketplace erfollegräich opzestellen an ze konfiguréieren, a Phishing Simulatioune ufänken fir d'Sécherheet vun Ärer Organisatioun ze testen an ze verbesseren.
