Configurazione di GoPhish in AWS Marketplace: Guida passo-passo
I MUVRINI
Hailbytes offre un strumentu eccitante cunnisciutu cum'è GoPhish per aiutà l'imprese à pruvà i so sistemi di sicurità di e-mail. GoPhish hè un strumentu di valutazione di sicurezza pensatu per phishing campagni chì l'urganisazione ponu aduprà per furmà i so impiegati per ricunnosce è resiste à tali attacchi. Questu post di u blog vi guidarà cumu truvà GoPhish nantu à u Mercatu AWS, abbonate à l'offerta, lanciate un'istanza, è cunnette à a cunsola di amministrazione per cumincià à aduprà stu eccellente strumentu.
Cumu truvà è Abbonate à GoPhish nantu à AWS Marketplace
U primu passu in a creazione di GoPhish hè di truvà lu in AWS Marketplace. Per fà quessa, seguitate sti passi:
- Andate à AWS Marketplace è cercate "GoPhish" in a barra di ricerca.
- Cercate u listinu da Hailbytes, chì deve cumparisce cum'è u primu risultatu.
- Cliccate nant'à u buttone "Cuntinuà à Subscribe" per accettà l'offerta. Pudete sceglie di abbunà ogni ora per $ 0.50 per ora o andà per un cuntrattu annuale è salvà 18%.
Una volta abbonatu cù successu à u software, pudete cunfigurà da a tabulazione di cunfigurazione. Pudete lascià a maiò parte di i paràmetri cum'è sò, o pudete cambià a regione à un centru di dati più vicinu à voi o induve eseguite e vostre simulazioni.
Cumu lancià a vostra istanza GoPhish
Dopu avè finitu u prucessu di abbunamentu è a cunfigurazione, hè ora di lancià a vostra istanza GoPhish seguendu sti passi:
- Cliccate nant'à u Launch from Website buttone nantu à a pagina di successu di abbunamentu.
- Assicuratevi chì avete un VPC predeterminatu chì hà assignazione di nomi d'ospiti DNS è una subnet chì hà assignazione IPv4. Se ùn avete micca, avete bisognu di creà.
- Una volta avete un VPC predeterminatu, editate i paràmetri VPC è attivate i nomi d'ospiti DNS.
- Crea una subnet per associà cù u VPC. Assicuratevi di attivà l'assignazione automatica di l'indirizzi IPv4 publicu in i paràmetri di a subnet.
- Crea una porta di Internet per u vostru VPC, aghjunghje à u VPC, è aghjunghje una strada à a porta di Internet in a tabella di rotte.
- Crea un novu gruppu di sicurità basatu nantu à i paràmetri di u venditore è salvate.
- Cambia à una coppia di chjave chì site felice di utilizà o generà una nova coppia di chjave.
- Una volta avete finitu sti passi, pudete lancià a vostra istanza.
Cumu cunnette à a vostra istanza GoPhish
Per cunnette à a vostra istanza GoPhish, seguitate sti passi:
- Accedi à u vostru contu AWS è andate à u dashboard EC2.
- Cliccate nantu à l'istanze è cercate a vostra nova istanza GoPhish.
- Copia u vostru ID d'istanza, chì hè sottu à a colonna ID di istanza.
- Verificate chì a vostra istanza funziona currettamente andendu à a tabulazione Status Checks è verificate chì hà passatu i dui cuntrolli di statutu di u sistema.
- Apertura un terminal è cunnette à l'istanza eseguendu "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Avà pudete accede à a vostra cunsola di amministrazione inserendu l'indirizzu IP publicu di a vostra istanza in u vostru navigatore.
Configurazione di u vostru propiu servitore SMTP cù Amazon SES
Se ùn avete micca u vostru servitore SMTP, pudete aduprà Amazon SES cum'è u vostru servitore SMTP. SES hè un serviziu di mandatu di e-mail altamente scalabile è costu-efficace chì pò esse usatu per mandà email transazzione è marketing. SES pò ancu esse usatu cum'è un servitore SMTP per Go Phish.
Per stallà SES, avete bisognu di creà un contu SES è verificate u vostru indirizzu email o duminiu. Una volta chì avete fattu questu, pudete aduprà i paràmetri SMTP chì avemu delineatu sopra per cunfigurà a vostra istanza Go Phish per utilizà SES cum'è u vostru servitore SMTP.
paràmetri SMTP
Una volta chì avete configuratu a vostra istanza è accede à a cunsola di amministrazione, probabilmente vulete cunfigurà i vostri paràmetri SMTP. Questu permetterà di mandà email da a vostra istanza Go Phish. Per fà questu, navigate à a tabulazione "Invià Profili" in a cunsola di amministrazione.
In a sezione di i profili di mandatu, pudete inserisce i dati di u vostru servitore SMTP, cumpresu u nome d'ospite o l'indirizzu IP di u vostru servitore SMTP, u numeru di portu è u metudu di autentificazione. Sè vo aduprate Amazon SES cum'è u vostru servitore SMTP, pudete aduprà e seguenti paràmetri:
- Hostname: email-smtp.us-west-2.amazonaws.com (sustituisci us-west-2 cù a regione induve avete stabilitu u vostru contu SES)
- Port: 587
- Metudu di autentificazione: Login
- Nome d'utilizatore: u vostru nome d'utilizatore SES SMTP
- Password: a vostra password SES SMTP
Per pruvà i vostri paràmetri SMTP, pudete mandà un email di prova à un indirizzu specificatu. Questu hà da assicurà chì i vostri paràmetri sò curretti è chì pudete mandà cù successu email da a vostra istanza.
Eliminazione di e restrizioni di mandatu di e-mail
Per automaticamente, l'istanze EC2 anu restrizioni à e-mail in uscita per prevene u spam. Tuttavia, queste restrizioni ponu esse un prublema se aduprate a vostra istanza per l'invio di email legittimu, cum'è cù Go Phish.
Per sguassà queste restrizioni, vi tuccherà à compie uni pochi di passi. Prima, vi tuccherà à dumandà à avè u vostru contu cacciatu da a lista "Amazon EC2 invio limiti". Questa lista limita u numeru di emails chì ponu esse mandati da a vostra istanza per ghjornu.
Dopu, avete bisognu di cunfigurà a vostra istanza per utilizà un indirizzu email verificatu o duminiu in u campu "Da" di i vostri email. Questu pò esse fattu in a sezione "Modelli di e-mail" di a cunsola admin. Utilizendu un indirizzu email verificatu o un duminiu, vi assicurà chì i vostri emails sò più prubabile di esse mandati à l'inbox di i vostri destinatari.
cunchiusioni
In questu articulu, avemu coperto i principii di a creazione di Go Phish in AWS Marketplace. Avemu discututu cumu truvà è abbonate à l'offerta Go Phish, cumu lancià a vostra istanza, cumu accede à u dashboard EC2 per verificà a salute di a vostra istanza, è cumu cunnette à a cunsola admin.
Avemu ancu copre e dumande cumuni annantu à l'inviu di e-mail, cumprese cumu aghjurnà i vostri paràmetri SMTP, sguassate e restrizioni di mandatu di e-mail, è cunfigurà u vostru servitore SMTP cù Amazon SES.
cù sta nantu à u corsu, duvete esse capace di cunfigurà è cunfigurà Go Phish in AWS Marketplace, è cumincià à eseguisce simulazioni di phishing per pruvà è migliurà a sicurità di a vostra urganizazione.