Documentazione Gophish
navigazzioni
Cumu cunfigurà un servitore di e-mail SMTP chì funziona per a prova di Phish in 2022
Pensate à creà a vostra propria campagna di teste di phish quist'annu?
L'ingegneria suciale hè diventata una minaccia ancu più grande in 2022 è pensate à modi per affruntà.
Eppuru, e mitigazioni chì l'industria hà messu in piazza anu fattu questu più difficiule chè mai.
Per cumincià, avete bisognu di uni pochi di cose.
Avete bisognu di un servitore di email SMTP validu.
Questu pò esse sfida postu chì a maiò parte di i fornitori di nuvola bluccanu u trafficu SMTP.
Avete ancu bisognu di un dashboard per seguità, è analizà i vostri risultati di l'ingegneria suciale.
Questu vi permetterà di fighjà u prugressu è di riportà à a squadra esecutiva.
Stallà questi ponu piglià settimane di travagliu più teste, aghjunghjendu migliaia di dollari in travagliu.
Hè per quessa chì avemu creatu sta guida per mostrà cumu pudete stabilisce un servitore SMTP nantu à i fornituri d'ospiti chì ùn bluccanu micca SMTP.
À a fine di sta guida, sapete cumu cunfigurà è assicurà quellu servitore per pudè mandà missaghji.
In più, sapete cumu scaldà l'indirizzu IP chì u servitore usa in modu chì i missaghji sò mandati.
Useremu un strumentu chjamatu Poste.io per aiutà à a cunfigurazione di u servitore di mail.
Vi mustraremu ancu cumu cunfigurà un dashboard di phishing chì pudete aduprà per seguità è analizà i vostri risultati.
Avemu un dashboard chì sfrutta GoPhish in Amazon Web Services prontu à lancià.
Pudete attivà è disattivà stu dashboard cumu avete bisognu di gestisce è analizà e vostre campagne di teste di phish.
Cumu cunfigurà u vostru servitore SMTP
Prima, avete bisognu di ottene un VPS da un fornitore chì permette u trafficu SMTP.
Questu significa Contabo, Hetzner, LunaNode, BuyVM, o Scaleway.
Useremu Contabo in questu esempiu.
- Crea un contu à Contabo cù almenu 4 GB di RAM è 80 GB di spaziu di almacenamiento.
Clicca qui per apre una Contabo VM cù i paràmetri preselezionati.
- Pudete sceglie u termini chì cunvene u vostru casu d'usu.
A nostra squadra usa termini mensili, salvu chì avemu un accordu di casi d'usu più longu per a prova di phish.
- In seguitu, vi vulete sceglie una regione chì hè più vicinu à l'urganizazione chì testerete.
In questu casu, useraghju US East in Contabo.
- U VPS chì utilizate per ospitu u vostru servitore SMTP deve avè almenu 4 GB di RAM è almenu 80 GB di spaziu di almacenamiento.
- Allora vi vulete sceglie u Sistema Operativu, selezziunate Ubuntu 20.04 per assicurà a cumpatibilità.
6. Selezziunate una password chì avete aduprà per accede à u vostru servitore via SSH. Pudete generà una password forte quì: https://passwordsgenerator.net/
Assicuratevi di almacenà questu in un gestore di password cum'è LastPass per riferimentu futuru.
- Assicuratevi chì vi sia attribuitu almenu un indirizzu IP publicu!
8. Pudete lascià i predeterminati per Addons è Server Quantity in Contabo.
- Dopu à quessa, vi tuccherà à login o creà un contu.
- Quandu avete login, pagate a tarifa mensuale per u serviziu.
- Dopu avè pagatu, riceverete un email di cunferma una volta chì u vostru servitore hè stallatu.
- In seguitu, entremu in u servitore è cuminciamu à stallà u vostru servitore SMTP cù Poste.io.
Avete bisognu di utilizà u nome d'utilizatore (root) è a password chì avete generatu prima per accede à u servitore via SSH.
13. Pudete cunnette cù u vostru cliente SSH preferitu, cum'è MobaXTerm o PuTTY.
Una volta cunnessu à u servitore, vi vulete navigà à Poste.io è eseguite i seguenti passi:
- Installa Docker Engine nantu à u vostru servitore Ubuntu usendu l'istruzzioni cù u script quickstart quì:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Pudete ancu installà Docker Engine utilizendu i seguenti cumandamenti se u script di avviu rapidu ùn funziona micca per a vostra distribuzione Ubuntu:
sudo apt-get update
sudo apt-get install \
ca-certificati \
curl \
gnupg \
lsb-liberazione
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ecu \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabile" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verificate chì Docker Engine hè in esecuzione cù u cumandimu seguitu chì duverebbe pruduce Hello World è dopu chjude u containeru Docker:
sudo docker run hello-world
17. Scaricate è eseguisce u Dockerfile da Poste.io da https://poste.io/doc/getting-started usendu u cumandimu sottu.
$ docker run \
–net=host\
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
-nome "servitore di posta" \
-h "mail.yourphishdomain.com" \
-t analogicu/poste.io
Ci hè uni pochi di mudificazioni chì vulete fà à questu cumandamentu:
- -e TZ=America/ New_York Stabilite u fusu orariu per a data curretta
- -v /your-data-dir/data:/data Munta u cartulare di dati da u sistema host. A basa di dati di l'utilizatori, e-mail, logs, tutti finiscinu in questu repertoriu per una copia di salvezza faciule.
- - nome "mailserver" Esegui poste.io cum'è cuntainer cù nome definitu
- -h "mail.yourphishdomain.com" Hostname per u vostru servitore di mail di teste di phish
Poste.io hà da gestisce a creazione di l'ultime misure di sicurezza, TLS, SPF, DKIM è DMARC per voi.
- Aduprate un strumentu IP Warming per almenu 72 ore prima di campagni di teste di phish.
Lemlist hè $ 29 / mo, è WarmupInbox hè $ 9 / mo, riferite à IP Warming SOP per i dettagli.
Per piacè riferite à a nostra guida "Cumu riscalda un IP" per considerazioni di riscaldamentu IP.
SOP: Cumu riscalda una IP per un novu servitore di email
- Traccia a reputazione di l'IP cù poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Pruvate u servitore di mail è i mudelli di email cù mail-tester.com per migliurà a consegna.
Cumu cunfigurà u vostru Dashboard Testing Phish
21. Crea o accede à u vostru contu AWS
22. Visita u listinu di u mercatu GoPhish
23. Accuminciate una prova gratuita cù a lista di u mercatu
24. Accetta i termini è furnisce un servitore GoPhish in u vostru contu AWS. Sè vo create un contu novu, Amazon verificarà u vostru contu è vi hà mandatu a verificazione per email.
25. Entra in u vostru dashboard GoPhish utilizendu u vostru nome d'utilizatore è l'ID d'istanza.
26. Configurate u vostru Profile di Mandatu per utilizà u vostru novu servitore SMTP Poste.io in Contabo.
Dettagli di cunnessione SMTP
- host: mail.yourphishdomain.com
- portu: 465 (TLS necessariu), 587 in alternativa (STARTTLS necessariu)
- autentificazione necessaria
- nome d'utilizatore hè l'indirizzu email tutale username@example.com
- 27. Stallà u vostru primu Campaign.
- 28. Mandate u vostru primu Campaign
Avete dumande? Pudete vede a nostra documentazione GoPhish quì, o ghjunghje à noi per aiutu à support@hailbytes.com
PREGUNTA DI FREQUENTLY ASKED
- host: mail.yourphishdomain.com
- portu: 465 (TLS necessariu), 587 in alternativa (STARTTLS necessariu)
- autentificazione necessaria
- nome d'utilizatore hè l'indirizzu email tutale username@example.com
- 27. Stallà u vostru primu Campaign.
- 28. Mandate u vostru primu Campaign
Avete dumande? Pudete vede a nostra documentazione GoPhish quì, o ghjunghje à noi per aiutu à support@hailbytes.com
