Gophish документация
Навигация
Как настроить рабочий SMTP-сервер электронной почты для фишинг-тестирования в 2022 году
Планируете ли вы организовать собственную кампанию по тестированию на фишинг в этом году?
В 2022 году социальная инженерия превратилась в еще большую угрозу, и вы думаете, как с ней справиться.
Тем не менее меры по смягчению последствий, принятые отраслью, сделали это сложнее, чем когда-либо.
Для начала вам понадобится несколько вещей.
Вам нужен действующий почтовый сервер SMTP.
Это может быть непросто, поскольку большинство облачных провайдеров блокируют SMTP-трафик.
Вам также нужна панель инструментов для отслеживания и анализа ваших результатов социальной инженерии.
Это позволит вам следить за прогрессом и отчитываться перед исполнительной командой.
Их настройка может занять недели работы плюс тестирование, что в сумме может стоить тысячи долларов.
Вот почему мы создали это руководство, чтобы показать вам, как настроить SMTP-сервер у хостинг-провайдеров, которые не блокируют SMTP.
К концу этого руководства вы будете знать, как настроить и защитить этот сервер, чтобы он мог отправлять сообщения.
Кроме того, вы узнаете, как настроить IP-адрес, который использует сервер, чтобы сообщения доставлялись.
Мы будем использовать инструмент под названием Poste.io для помощи в настройке почтового сервера.
Мы также покажем вам, как настроить фишинговую панель управления, которую вы сможете использовать для отслеживания и анализа результатов.
У нас есть панель управления, использующая GoPhish на Amazon Web Services, готовая к запуску.
Вы можете включать и выключать эту информационную панель по мере необходимости для управления кампаниями по фишинговому тестированию и их анализа.
Как настроить SMTP-сервер
Во-первых, вам нужно получить VPS от провайдера, который разрешает SMTP-трафик.
Это означает Contabo, Hetzner, LunaNode, BuyVM или Scaleway.
В этом примере мы будем использовать Contabo.
- Создайте учетную запись в Contabo с не менее чем 4 ГБ ОЗУ и 80 ГБ дискового пространства.
Открыть чтобы открыть виртуальную машину Contabo с предварительно выбранными настройками.
- Вы можете выбрать термин, который соответствует вашему варианту использования.
Наша команда использует ежемесячные условия, если у нас нет соглашения о более длительном сценарии использования фиш-тестирования.
- Далее вам нужно выбрать регион, наиболее близкий к организации, которую вы будете тестировать.
В этом случае я буду использовать US East в Contabo.
- VPS, который вы используете для размещения своего SMTP-сервера, должен иметь не менее 4 ГБ ОЗУ и не менее 80 ГБ дискового пространства.
- Затем вы захотите выбрать операционную систему, выберите Ubuntu 20.04, чтобы обеспечить совместимость.
6. Выберите пароль, который вы будете использовать для доступа к серверу через SSH. Вы можете сгенерировать надежный пароль здесь: https://passwordsgenerator.net/
Обязательно сохраните это в менеджере паролей, таком как LastPass, для дальнейшего использования.
- Убедитесь, что вам выделен хотя бы один общедоступный IP-адрес!
8. Вы можете оставить значения по умолчанию для надстроек и количества серверов в Contabo.
- После этого вам нужно будет войти или создать учетную запись.
- После входа в систему внесите ежемесячную плату за услугу.
- После оплаты вы получите электронное письмо с подтверждением, как только ваш сервер будет настроен.
- Затем мы войдем на сервер и начнем настройку вашего SMTP-сервера с помощью Poste.io.
Вам нужно будет использовать имя пользователя (root) и пароль, который вы создали ранее, чтобы войти на сервер через SSH.
13. Вы можете подключиться к предпочитаемому вами SSH-клиенту, например МобаXTerm или замазка.
После того, как вы вошли на сервер, вам нужно перейти на Poste.io и выполнить следующие шаги:
- Установите Docker Engine на свой сервер Ubuntu, используя инструкции со сценарием быстрого запуска здесь:
завиток -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Вы также можете установить Docker Engine, используя следующие команды, если сценарий быстрого запуска не работает для вашего дистрибутива Ubuntu:
Суда apt-get обновления
sudo apt-получить установку \
CA-сертификаты \
завиток \
гнупг \
LSB-релиз
завиток -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
эхо \
«deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) стабильный» | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
Суда apt-get обновления
sudo apt-get install docker-ce docker-ce-cliContainerd.io docker-compose-plugin
- Убедитесь, что Docker Engine запущен с помощью следующей команды, которая должна вывести Hello World, а затем закрыть контейнер Docker:
sudo docker run привет-мир
17. Скачайте и запустите Dockerfile с Poste.io с https://poste.io/doc/getting-started используя приведенную ниже команду.
$ докер запустить \
--net=хост \
-e TZ=Америка/Нью-Йорк \
-v /каталог ваших данных/данные:/данные \
--name "почтовый сервер" \
-h «mail.yourphishdomain.com» \
-t аналог/poste.io
Есть несколько модификаций, которые вы захотите внести в эту команду:
- -е ТЗ=Америка / Нью-Йорк Установите часовой пояс для правильной даты и времени
- -v /ваш-данные-каталог/данные:/данные Монтирует каталог данных из хост-системы. База данных пользователей, электронная почта, журналы — все в конечном итоге окажется в этом каталоге для удобного резервного копирования.
- -имя "почтовый сервер Запустите poste.io как контейнер с определенным именем
- -h «mail.yourphishdomain.com» Имя хоста для вашего почтового сервера для тестирования на фишинг
Poste.io позаботится о настройке последних мер безопасности, TLS, SPF, DKIM и DMARC от вашего имени.
- Используйте инструмент подогрева IP-адресов не менее чем за 72 часа до фишинговых кампаний.
Lemlist стоит 29 долларов в месяц, а WarmupInbox — 9 долларов в месяц, подробности см. в СОП по подогреву IP-адресов.
Пожалуйста, обратитесь к нашему руководству «Как подогреть IP», чтобы узнать об этом.
СОП: Как подобрать IP для нового почтового сервера
- Отслеживайте репутацию IP с помощью poste.io/dnsbl, mxtoolbox.com/blacklists.aspx или dnsbl.info.
20. Протестируйте почтовый сервер и шаблоны электронной почты с помощью mail-tester.com, чтобы улучшить доставляемость.
Как настроить панель фиш-тестирования
21. Создайте или войдите в свою учетную запись AWS
22. Посетите страницу торговой площадки GoPhish.
23. Начните бесплатную пробную версию со списком на торговой площадке.
24. Примите условия и подготовьте сервер GoPhish в своей учетной записи AWS. Если вы создаете новую учетную запись, Amazon проверит вашу учетную запись и отправит вам подтверждение по электронной почте.
25. Войдите в свою панель инструментов GoPhish, используя свое имя пользователя и идентификатор экземпляра.
26. Настройте свой профиль отправки для использования нового SMTP-сервера Poste.io в Contabo.
Сведения о SMTP-соединении
- хост: mail.yourphishdomain.com
- порт: 465 (требуется TLS), 587 альтернативно (требуется STARTTLS)
- требуется авторизация
- имя пользователя — это весь адрес электронной почты username@example.com
- 27. Настройте свою первую кампанию.
- 28. Отправьте свою первую кампанию
Есть вопросы? Вы можете ознакомиться с нашей документацией по GoPhish здесь или обратиться к нам за помощью по адресу support@hailbytes.com
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
- хост: mail.yourphishdomain.com
- порт: 465 (требуется TLS), 587 альтернативно (требуется STARTTLS)
- требуется авторизация
- имя пользователя — это весь адрес электронной почты username@example.com
- 27. Настройте свою первую кампанию.
- 28. Отправьте свою первую кампанию
Есть вопросы? Вы можете ознакомиться с нашей документацией по GoPhish здесь или обратиться к нам за помощью по адресу support@hailbytes.com