Configurazione di GoPhish in AWS Marketplace: Guida passo-passo

I MUVRINI

Hailbytes offre un strumentu eccitante cunnisciutu cum'è GoPhish per aiutà l'imprese à pruvà i so sistemi di sicurità di e-mail. GoPhish hè un strumentu di valutazione di sicurezza pensatu per phishing campagni chì l'urganisazione ponu aduprà per furmà i so impiegati per ricunnosce è resiste à tali attacchi. Questu post di u blog vi guidarà cumu truvà GoPhish nantu à u Mercatu AWS, abbonate à l'offerta, lanciate un'istanza, è cunnette à a cunsola di amministrazione per cumincià à aduprà stu eccellente strumentu.

Cumu truvà è Abbonate à GoPhish nantu à AWS Marketplace

U primu passu in a creazione di GoPhish hè di truvà lu in AWS Marketplace. Per fà quessa, seguitate sti passi:

  1. Andate à AWS Marketplace è cercate "GoPhish" in a barra di ricerca.
  2. Cercate u listinu da Hailbytes, chì deve cumparisce cum'è u primu risultatu.
  3. Cliccate nant'à u buttone "Cuntinuà à Subscribe" per accettà l'offerta. Pudete sceglie di abbunà ogni ora per $ 0.50 per ora o andà per un cuntrattu annuale è salvà 18%.

Una volta abbonatu cù successu à u software, pudete cunfigurà da a tabulazione di cunfigurazione. Pudete lascià a maiò parte di i paràmetri cum'è sò, o pudete cambià a regione à un centru di dati più vicinu à voi o induve eseguite e vostre simulazioni.

Cumu lancià a vostra istanza GoPhish

Dopu avè finitu u prucessu di abbunamentu è a cunfigurazione, hè ora di lancià a vostra istanza GoPhish seguendu sti passi:

  1. Cliccate nant'à u Launch from Website buttone nantu à a pagina di successu di abbunamentu.
  2. Assicuratevi chì avete un VPC predeterminatu chì hà assignazione di nomi d'ospiti DNS è una subnet chì hà assignazione IPv4. Se ùn avete micca, avete bisognu di creà.
  3. Una volta avete un VPC predeterminatu, editate i paràmetri VPC è attivate i nomi d'ospiti DNS.
  4. Crea una subnet per associà cù u VPC. Assicuratevi di attivà l'assignazione automatica di l'indirizzi IPv4 publicu in i paràmetri di a subnet.
  5. Crea una porta di Internet per u vostru VPC, aghjunghje à u VPC, è aghjunghje una strada à a porta di Internet in a tabella di rotte.
  6. Crea un novu gruppu di sicurità basatu nantu à i paràmetri di u venditore è salvate.
  7. Cambia à una coppia di chjave chì site felice di utilizà o generà una nova coppia di chjave.
  8. Una volta avete finitu sti passi, pudete lancià a vostra istanza.

Cumu cunnette à a vostra istanza GoPhish

Per cunnette à a vostra istanza GoPhish, seguitate sti passi:

  1. Accedi à u vostru contu AWS è andate à u dashboard EC2.
  2. Cliccate nantu à l'istanze è cercate a vostra nova istanza GoPhish.
  3. Copia u vostru ID d'istanza, chì hè sottu à a colonna ID di istanza.
  4. Verificate chì a vostra istanza funziona currettamente andendu à a tabulazione Status Checks è verificate chì hà passatu i dui cuntrolli di statutu di u sistema.
  5. Apertura un terminal è cunnette à l'istanza eseguendu "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Avà pudete accede à a vostra cunsola di amministrazione inserendu l'indirizzu IP publicu di a vostra istanza in u vostru navigatore.

Configurazione di u vostru propiu servitore SMTP cù Amazon SES

Se ùn avete micca u vostru servitore SMTP, pudete aduprà Amazon SES cum'è u vostru servitore SMTP. SES hè un serviziu di mandatu di e-mail altamente scalabile è costu-efficace chì pò esse usatu per mandà email transazzione è marketing. SES pò ancu esse usatu cum'è un servitore SMTP per Go Phish.

Per stallà SES, avete bisognu di creà un contu SES è verificate u vostru indirizzu email o duminiu. Una volta chì avete fattu questu, pudete aduprà i paràmetri SMTP chì avemu delineatu sopra per cunfigurà a vostra istanza Go Phish per utilizà SES cum'è u vostru servitore SMTP.

paràmetri SMTP

Una volta chì avete configuratu a vostra istanza è accede à a cunsola di amministrazione, probabilmente vulete cunfigurà i vostri paràmetri SMTP. Questu permetterà di mandà email da a vostra istanza Go Phish. Per fà questu, navigate à a tabulazione "Invià Profili" in a cunsola di amministrazione.

In a sezione di i profili di mandatu, pudete inserisce i dati di u vostru servitore SMTP, cumpresu u nome d'ospite o l'indirizzu IP di u vostru servitore SMTP, u numeru di portu è u metudu di autentificazione. Sè vo aduprate Amazon SES cum'è u vostru servitore SMTP, pudete aduprà e seguenti paràmetri:

  • Hostname: email-smtp.us-west-2.amazonaws.com (sustituisci us-west-2 cù a regione induve avete stabilitu u vostru contu SES)
  • Port: 587
  • Metudu di autentificazione: Login
  • Nome d'utilizatore: u vostru nome d'utilizatore SES SMTP
  • Password: a vostra password SES SMTP

Per pruvà i vostri paràmetri SMTP, pudete mandà un email di prova à un indirizzu specificatu. Questu hà da assicurà chì i vostri paràmetri sò curretti è chì pudete mandà cù successu email da a vostra istanza.

Eliminazione di e restrizioni di mandatu di e-mail

Per automaticamente, l'istanze EC2 anu restrizioni à e-mail in uscita per prevene u spam. Tuttavia, queste restrizioni ponu esse un prublema se aduprate a vostra istanza per l'invio di email legittimu, cum'è cù Go Phish.

Per sguassà queste restrizioni, vi tuccherà à compie uni pochi di passi. Prima, vi tuccherà à dumandà à avè u vostru contu cacciatu da a lista "Amazon EC2 invio limiti". Questa lista limita u numeru di emails chì ponu esse mandati da a vostra istanza per ghjornu.

Dopu, avete bisognu di cunfigurà a vostra istanza per utilizà un indirizzu email verificatu o duminiu in u campu "Da" di i vostri email. Questu pò esse fattu in a sezione "Modelli di e-mail" di a cunsola admin. Utilizendu un indirizzu email verificatu o un duminiu, vi assicurà chì i vostri emails sò più prubabile di esse mandati à l'inbox di i vostri destinatari.

cunchiusioni

In questu articulu, avemu coperto i principii di a creazione di Go Phish in AWS Marketplace. Avemu discututu cumu truvà è abbonate à l'offerta Go Phish, cumu lancià a vostra istanza, cumu accede à u dashboard EC2 per verificà a salute di a vostra istanza, è cumu cunnette à a cunsola admin.

Avemu ancu copre e dumande cumuni annantu à l'inviu di e-mail, cumprese cumu aghjurnà i vostri paràmetri SMTP, sguassate e restrizioni di mandatu di e-mail, è cunfigurà u vostru servitore SMTP cù Amazon SES.

cù sta nantu à u corsu, duvete esse capace di cunfigurà è cunfigurà Go Phish in AWS Marketplace, è cumincià à eseguisce simulazioni di phishing per pruvà è migliurà a sicurità di a vostra urganizazione.

Implementa GoPhish Phishing Platform in Ubuntu 18.04 in AWS
Google è u Mitu Incognito

Google è u Mitu Incognito

April 10, 2024 No Comments

Google è u mitu Incognito U 1 d'aprile 2024, Google hà accunsentutu à risolve una demanda distrughjendu miliardi di dati di dati raccolti da u modu Incognito.

Read More »

Services

A nostra Enpresa

U nostru indirizzu

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

E-mail: info@hailbytes.com

Solutions

FAQ di sicurezza

Social Media