ເອກະສານ Gophish
Navigation
ວິທີການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍອີເມລ໌ SMTP ທີ່ເຮັດວຽກສໍາລັບການທົດສອບ Phish ໃນປີ 2022
ທ່ານກໍາລັງພິຈາລະນາສ້າງຕັ້ງແຄມເປນການທົດສອບ phish ຂອງທ່ານເອງໃນປີນີ້ບໍ?
ວິສະວະກໍາສັງຄົມໄດ້ຂະຫຍາຍຕົວເປັນໄພຂົ່ມຂູ່ຫຼາຍກວ່າເກົ່າໃນປີ 2022 ແລະທ່ານກໍາລັງຄິດຫາວິທີການແກ້ໄຂມັນ.
ແຕ່ການຫຼຸດຜ່ອນທີ່ອຸດສາຫະກຳໄດ້ວາງອອກໄດ້ເຮັດໃຫ້ບັນຫານີ້ໜັກໜ່ວງກວ່າທີ່ເຄີຍມີມາ.
ເພື່ອເລີ່ມຕົ້ນ, ທ່ານຈະຕ້ອງການບາງອັນ.
ທ່ານຕ້ອງການເຄື່ອງແມ່ຂ່າຍອີເມລ໌ SMTP ທີ່ຖືກຕ້ອງ.
ນີ້ສາມາດເປັນສິ່ງທ້າທາຍນັບຕັ້ງແຕ່ຜູ້ໃຫ້ບໍລິການຟັງສ່ວນໃຫຍ່ຂັດຂວາງການຈະລາຈອນ SMTP.
ນອກນັ້ນທ່ານຍັງຕ້ອງການ dashboard ເພື່ອຕິດຕາມ, ແລະວິເຄາະຜົນການຄົ້ນພົບວິສະວະກໍາສັງຄົມຂອງທ່ານ.
ນີ້ຈະຊ່ວຍໃຫ້ທ່ານສັງເກດເບິ່ງຄວາມຄືບຫນ້າແລະລາຍງານຄືນກັບທີມງານບໍລິຫານ.
ການຕັ້ງຄ່າເຫຼົ່ານີ້ສາມາດໃຊ້ເວລາຫຼາຍອາທິດຂອງການເຮັດວຽກບວກກັບການທົດສອບ, ເພີ່ມເຖິງຫຼາຍພັນໂດລາໃນແຮງງານ.
ນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາສ້າງຄູ່ມືນີ້ເພື່ອສະແດງໃຫ້ທ່ານເຫັນວິທີທີ່ທ່ານສາມາດຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ SMTP ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງທີ່ບໍ່ຕັນ SMTP.
ໃນຕອນທ້າຍຂອງຄໍາແນະນໍານີ້, ທ່ານຈະຮູ້ວິທີການກໍານົດແລະຮັບປະກັນເຄື່ອງແມ່ຂ່າຍນັ້ນເພື່ອໃຫ້ມັນສາມາດສົ່ງຂໍ້ຄວາມໄດ້.
ນອກຈາກນັ້ນ, ທ່ານຈະຮູ້ວິທີການອົບອຸ່ນທີ່ຢູ່ IP ທີ່ເຄື່ອງແມ່ຂ່າຍກໍາລັງໃຊ້ເພື່ອໃຫ້ຂໍ້ຄວາມສົ່ງ.
ພວກເຮົາຈະໃຊ້ເຄື່ອງມືທີ່ເອີ້ນວ່າ Poste.io ເພື່ອຊ່ວຍໃນການຕັ້ງຄ່າເມລເຊີບເວີ.
ນອກຈາກນັ້ນ, ພວກເຮົາຍັງຈະສະແດງໃຫ້ທ່ານຮູ້ວິທີການຕັ້ງ dashboard phishing ທີ່ທ່ານສາມາດນໍາໃຊ້ເພື່ອຕິດຕາມແລະວິເຄາະການຄົ້ນພົບຂອງທ່ານ.
ພວກເຮົາມີ dashboard levering GoPhish ໃນ Amazon Web Services ພ້ອມທີ່ຈະເປີດຕົວ.
ທ່ານສາມາດເປີດແລະປິດ dashboard ນີ້ຕາມທີ່ທ່ານຕ້ອງການເພື່ອຈັດການແລະວິເຄາະແຄມເປນການທົດສອບ phish ຂອງທ່ານ.
ວິທີການຕັ້ງເຄື່ອງແມ່ຂ່າຍ SMTP ຂອງທ່ານ
ກ່ອນອື່ນ ໝົດ, ທ່ານຈະຕ້ອງໄດ້ຮັບ VPS ຈາກຜູ້ໃຫ້ບໍລິການທີ່ອະນຸຍາດໃຫ້ການຈະລາຈອນ SMTP.
ນັ້ນຫມາຍຄວາມວ່າ Contabo, Hetzner, LunaNode, BuyVM, ຫຼື Scaleway.
ພວກເຮົາຈະໃຊ້ Contabo ໃນຕົວຢ່າງນີ້.
- ສ້າງບັນຊີຢູ່ Contabo ທີ່ມີ RAM ຢ່າງນ້ອຍ 4GB ແລະພື້ນທີ່ຈັດເກັບ 80 GB.
ກົດບ່ອນນີ້ ເພື່ອເປີດ Contabo VM ດ້ວຍການຕັ້ງຄ່າທີ່ເລືອກໄວ້ລ່ວງໜ້າ.
- ເຈົ້າສາມາດເລືອກຄຳສັບທີ່ເໝາະສົມກັບກໍລະນີການນຳໃຊ້ຂອງເຈົ້າ.
ທີມງານຂອງພວກເຮົາໃຊ້ເງື່ອນໄຂປະຈໍາເດືອນເວັ້ນເສຍແຕ່ວ່າພວກເຮົາມີຂໍ້ຕົກລົງກໍລະນີທີ່ຍາວກວ່າສໍາລັບການທົດສອບ phish.
- ຕໍ່ໄປ, ທ່ານຕ້ອງການເລືອກພາກພື້ນທີ່ໃກ້ທີ່ສຸດກັບອົງການທີ່ທ່ານຈະທົດສອບ.
ໃນກໍລະນີນີ້, ຂ້ອຍຈະໃຊ້ US East ໃນ Contabo.
- VPS ທີ່ທ່ານໃຊ້ສໍາລັບການໂຮດເຄື່ອງແມ່ຂ່າຍ SMTP ຂອງທ່ານຄວນຈະມີຢ່າງຫນ້ອຍ 4 GB ຂອງ RAM ແລະຢ່າງຫນ້ອຍ 80GB ຂອງພື້ນທີ່ເກັບຮັກສາ.
- ຫຼັງຈາກນັ້ນ, ທ່ານຈະຕ້ອງເລືອກລະບົບປະຕິບັດການ, ເລືອກ Ubuntu 20.04 ເພື່ອຮັບປະກັນຄວາມເຂົ້າກັນໄດ້.
6. ເລືອກລະຫັດຜ່ານທີ່ເຈົ້າຈະໃຊ້ໃນການເຂົ້າເຖິງເຊີບເວີຂອງເຈົ້າຜ່ານ SSH. ທ່ານສາມາດສ້າງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງໄດ້ທີ່ນີ້: https://passwordsgenerator.net/
ໃຫ້ແນ່ໃຈວ່າເກັບມັນໄວ້ໃນຕົວຈັດການລະຫັດຜ່ານເຊັ່ນ LastPass ສໍາລັບການອ້າງອີງໃນອະນາຄົດ.
- ໃຫ້ແນ່ໃຈວ່າທ່ານຖືກຈັດສັນຢ່າງຫນ້ອຍຫນຶ່ງທີ່ຢູ່ IP ສາທາລະນະ!
8. ທ່ານສາມາດອອກຈາກຄ່າເລີ່ມຕົ້ນຂອງ Addons ແລະ Server Quantity ໃນ Contabo.
- ຫຼັງຈາກນັ້ນ, ທ່ານຈະຕ້ອງເຂົ້າສູ່ລະບົບຫຼືສ້າງບັນຊີ.
- ເມື່ອທ່ານເຂົ້າສູ່ລະບົບ, ຈ່າຍຄ່າບໍລິການປະຈໍາເດືອນ.
- ຫຼັງຈາກທີ່ທ່ານຈ່າຍເງິນ, ທ່ານຈະໄດ້ຮັບອີເມວຢືນຢັນເມື່ອເຊີບເວີຂອງທ່ານຖືກຕັ້ງ.
- ຕໍ່ໄປພວກເຮົາຈະເຂົ້າສູ່ລະບົບເຄື່ອງແມ່ຂ່າຍແລະເລີ່ມຕົ້ນການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ SMTP ຂອງທ່ານໂດຍໃຊ້ Poste.io.
ທ່ານຈະຕ້ອງໃຊ້ຊື່ຜູ້ໃຊ້ (ຮາກ) ແລະລະຫັດຜ່ານທີ່ທ່ານສ້າງຂຶ້ນກ່ອນຫນ້ານີ້ເພື່ອເຂົ້າສູ່ລະບົບເຄື່ອງແມ່ຂ່າຍຜ່ານ SSH.
13. ທ່ານສາມາດເຊື່ອມຕໍ່ກັບລູກຄ້າ SSH ທີ່ທ່ານຕ້ອງການ, ເຊັ່ນ: MobaXTerm ຫຼື PutTY.
ເມື່ອທ່ານເຂົ້າສູ່ລະບົບເຊີບເວີແລ້ວ, ທ່ານຕ້ອງການໄປທີ່ Poste.io ແລະດໍາເນີນການຂັ້ນຕອນຕໍ່ໄປນີ້:
- ຕິດຕັ້ງ Docker Engine ໃນເຊີບເວີ Ubuntu ຂອງທ່ານໂດຍໃຊ້ຄໍາແນະນໍາກັບ script ໄວເລີ່ມຕົ້ນທີ່ນີ້:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- ນອກນັ້ນທ່ານຍັງສາມາດຕິດຕັ້ງ Docker Engine ໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ຖ້າ script ໄວບໍ່ເຮັດວຽກສໍາລັບການແຈກຢາຍ Ubuntu ຂອງທ່ານ:
sudo apt-get update
sudo apt-get ຕິດຕັ້ງ \
ca-certificates \
curl \
gnupg \
lsb-ປ່ອຍ
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ສຽງສະທ້ອນ \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) ຄົງທີ່” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get ຕິດຕັ້ງ docker-ce docker-ce-cli containerd.io docker-compose-plugin
- ກວດສອບ Docker Engine ແລ່ນດ້ວຍຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້ທີ່ຄວນຈະອອກ Hello World ແລະຫຼັງຈາກນັ້ນປິດ Docker container:
sudo docker ແລ່ນ hello-world
17. ດາວນ໌ໂຫລດແລະດໍາເນີນການ Dockerfile ຈາກ Poste.io ຈາກ https://poste.io/doc/getting-started ການນໍາໃຊ້ຄໍາສັ່ງຂ້າງລຸ່ມນີ້.
$ docker ແລ່ນ \
–net=ເຈົ້າພາບ \
-e TZ=ອາເມລິກາ/ນິວ_ຢອກ \
-v /your-data-dir/data:/data \
-ຊື່ “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
ມີການດັດແກ້ບາງອັນທີ່ເຈົ້າຕ້ອງການເຮັດຕໍ່ຄຳສັ່ງນີ້:
- -e TZ=ອາເມລິກາ/ນິວຢອກ ຕັ້ງເຂດເວລາສໍາລັບວັນທີທີ່ຖືກຕ້ອງ
- -v /your-data-dir/data:/ຂໍ້ມູນ ເຊື່ອມຕໍ່ໄດເລກະທໍລີຂໍ້ມູນຈາກລະບົບແມ່ຂ່າຍ. ຖານຂໍ້ມູນຜູ້ໃຊ້, ອີເມວ, ບັນທຶກ, ທັງຫມົດຈະສິ້ນສຸດໃນໄດເລກະທໍລີນີ້ສໍາລັບການສໍາຮອງຂໍ້ມູນງ່າຍ.
- - ຊື່ "mailserver" ດໍາເນີນການ poste.io ເປັນ container ທີ່ມີຊື່ທີ່ກໍານົດໄວ້
- -h “mail.yourphishdomain.com” ຊື່ເຈົ້າພາບສໍາລັບເຄື່ອງແມ່ຂ່າຍເມລການທົດສອບ phish ຂອງທ່ານ
Poste.io ຈະຈັດການການຕັ້ງຄ່າມາດຕະການຄວາມປອດໄພຫຼ້າສຸດ, TLS, SPF, DKIM, ແລະ DMARC ໃນນາມຂອງທ່ານ.
- ໃຊ້ເຄື່ອງມືອຸ່ນ IP ຢ່າງໜ້ອຍ 72 ຊົ່ວໂມງກ່ອນແຄມເປນທົດສອບ phish.
Lemlist ແມ່ນ $29/ເດືອນ, ແລະ WarmupInbox ແມ່ນ $9/ເດືອນ, ອ້າງອີງເຖິງ IP Warming SOP ສໍາລັບລາຍລະອຽດ.
ກະລຸນາເບິ່ງຄູ່ມື "ວິທີການອົບອຸ່ນ IP" ຂອງພວກເຮົາສໍາລັບການພິຈາລະນາການອົບອຸ່ນ IP.
SOP: ວິທີການອົບອຸ່ນ IP ສໍາລັບເຄື່ອງແມ່ຂ່າຍອີເມວໃຫມ່
- ຕິດຕາມຊື່ສຽງ IP ໂດຍໃຊ້ poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ຫຼື dnsbl.info.
20. ທົດສອບເຄື່ອງແມ່ຂ່າຍເມລ ແລະແມ່ແບບອີເມວໂດຍໃຊ້ mail-tester.com ເພື່ອປັບປຸງການຈັດສົ່ງ.
ວິທີການຕັ້ງ Dashboard ການທົດສອບ Phish ຂອງທ່ານ
21. ສ້າງ ຫຼືເຂົ້າສູ່ລະບົບບັນຊີ AWS ຂອງທ່ານ
22. ໄປຢ້ຽມຢາມລາຍການຕະຫຼາດ GoPhish
23. ເລີ່ມທົດລອງໃຊ້ຟຣີກັບລາຍການຕະຫຼາດ
24. ຍອມຮັບຂໍ້ກໍານົດແລະການສະຫນອງເຄື່ອງແມ່ຂ່າຍ GoPhish ພາຍໃນບັນຊີ AWS ຂອງທ່ານ. ຖ້າທ່ານກໍາລັງສ້າງບັນຊີໃຫມ່, Amazon ຈະກວດສອບບັນຊີຂອງທ່ານແລະສົ່ງການຢັ້ງຢືນໃຫ້ທ່ານທາງອີເມວ.
25. ເຂົ້າສູ່ລະບົບ dashboard GoPhish ຂອງທ່ານໂດຍໃຊ້ຊື່ຜູ້ໃຊ້ແລະ instance ID ຂອງທ່ານ.
26. ຕັ້ງຄ່າການສົ່ງຂໍ້ມູນຂອງທ່ານເພື່ອໃຊ້ເຄື່ອງແມ່ຂ່າຍ Poste.io SMTP ຂອງທ່ານໃນ Contabo.
ລາຍລະອຽດການເຊື່ອມຕໍ່ SMTP
- ເຈົ້າພາບ: mail.yourphishdomain.com
- port: 465 (ຕ້ອງ TLS), 587 ແທນ (ຕ້ອງ STARTTLS)
- ຕ້ອງມີການກວດສອບຄວາມຖືກຕ້ອງ
- ຊື່ຜູ້ໃຊ້ແມ່ນທີ່ຢູ່ອີເມວທັງໝົດ username@example.com
- 27. ຕັ້ງຄ່າແຄມເປນທໍາອິດຂອງທ່ານ.
- 28. ສົ່ງແຄມເປນທໍາອິດຂອງທ່ານ
ມີຄຳຖາມບໍ? ທ່ານສາມາດເບິ່ງເອກະສານ GoPhish ຂອງພວກເຮົາໄດ້ທີ່ນີ້, ຫຼືຕິດຕໍ່ພວກເຮົາສໍາລັບການຊ່ວຍເຫຼືອທີ່ support@hailbytes.com
ຄໍາຖາມທີ່ຖືກຖາມເລື້ອຍໆ
- ເຈົ້າພາບ: mail.yourphishdomain.com
- port: 465 (ຕ້ອງ TLS), 587 ແທນ (ຕ້ອງ STARTTLS)
- ຕ້ອງມີການກວດສອບຄວາມຖືກຕ້ອງ
- ຊື່ຜູ້ໃຊ້ແມ່ນທີ່ຢູ່ອີເມວທັງໝົດ username@example.com
- 27. ຕັ້ງຄ່າແຄມເປນທໍາອິດຂອງທ່ານ.
- 28. ສົ່ງແຄມເປນທໍາອິດຂອງທ່ານ
ມີຄຳຖາມບໍ? ທ່ານສາມາດເບິ່ງເອກະສານ GoPhish ຂອງພວກເຮົາໄດ້ທີ່ນີ້, ຫຼືຕິດຕໍ່ພວກເຮົາສໍາລັບການຊ່ວຍເຫຼືອທີ່ support@hailbytes.com