Documentació Gophish
navegació
Com configurar un servidor de correu electrònic SMTP que funcioni per a proves de phishing el 2022
Esteu pensant en crear la vostra pròpia campanya de proves de pesca aquest any?
L'enginyeria social s'ha convertit en una amenaça encara més gran el 2022 i esteu pensant en maneres d'abordar-la.
No obstant això, les mitigacions que la indústria ha posat en marxa ho han fet més difícil que mai.
Per començar necessitareu algunes coses.
Necessites un servidor de correu electrònic SMTP vàlid.
Això pot ser un repte, ja que la majoria de proveïdors de núvol bloquegen el trànsit SMTP.
També necessiteu un tauler per fer un seguiment i analitzar les vostres troballes d'enginyeria social.
Això us permetrà veure el progrés i informar-ne a l'equip executiu.
La configuració d'aquests pot trigar setmanes de treball i proves, la qual cosa suposa milers de dòlars en mà d'obra.
És per això que hem creat aquesta guia per mostrar-vos com podeu configurar un servidor SMTP en proveïdors d'allotjament que no bloquegen SMTP.
Al final d'aquesta guia, sabreu com configurar i protegir aquest servidor perquè pugui enviar missatges.
A més, sabreu com escalfar l'adreça IP que fa servir el servidor perquè els missatges entreguin.
Utilitzarem una eina anomenada Poste.io per ajudar-nos en la configuració del servidor de correu.
També us mostrarem com configurar un tauler de pesca que podeu utilitzar per fer un seguiment i analitzar les vostres troballes.
Tenim un tauler que aprofita GoPhish a Amazon Web Services a punt per llançar-se.
Podeu activar i desactivar aquest tauler quan necessiteu gestionar i analitzar les vostres campanyes de proves de pesca.
Com configurar el vostre servidor SMTP
En primer lloc, haureu d'obtenir un VPS d'un proveïdor que permeti el trànsit SMTP.
Això vol dir Contabo, Hetzner, LunaNode, BuyVM o Scaleway.
En aquest exemple farem servir Contabo.
- Creeu un compte a Contabo amb almenys 4 GB de RAM i 80 GB d'espai d'emmagatzematge.
Clica aquí per obrir una VM Contabo amb la configuració preseleccionada.
- Podeu triar el terme que s'adapti al vostre cas d'ús.
El nostre equip utilitza termes mensuals tret que tinguem un acord de cas d'ús més llarg per a proves de pesca.
- A continuació, voldreu triar la regió més propera a l'organització que provareu.
En aquest cas, faré servir l'est dels EUA a Contabo.
- El VPS que utilitzeu per allotjar el vostre servidor SMTP hauria de tenir almenys 4 GB de RAM i almenys 80 GB d'espai d'emmagatzematge.
- Aleshores, voldreu triar el sistema operatiu, seleccionar Ubuntu 20.04 per garantir la compatibilitat.
6. Seleccioneu una contrasenya que utilitzareu per accedir al vostre servidor mitjançant SSH. Podeu generar una contrasenya segura aquí: https://passwordsgenerator.net/
Assegureu-vos d'emmagatzemar-ho en un gestor de contrasenyes com LastPass per a referència futura.
- Assegureu-vos que teniu assignada almenys una adreça IP pública!
8. Podeu deixar els valors predeterminats per a Addons i Server Quantity a Contabo.
- Després d'això, haureu d'iniciar sessió o crear un compte.
- Un cop inicieu la sessió, pagueu la quota mensual del servei.
- Després de pagar, rebràs un correu electrònic de confirmació un cop estigui configurat el servidor.
- A continuació, iniciarem la sessió al servidor i començarem a configurar el vostre servidor SMTP mitjançant Poste.io.
Haureu d'utilitzar el nom d'usuari (arrel) i la contrasenya que heu generat anteriorment per iniciar sessió al servidor mitjançant SSH.
13. Podeu connectar-vos amb el vostre client SSH preferit, com ara MobaXTerm o Massilla.
Un cop hàgiu iniciat la sessió al servidor, voldreu anar a Poste.io i executar els passos següents:
- Instal·leu Docker Engine al vostre servidor Ubuntu mitjançant les instruccions amb l'script d'inici ràpid aquí:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- També podeu instal·lar Docker Engine mitjançant les ordres següents si l'script d'inici ràpid no funciona per a la vostra distribució Ubuntu:
sudo apt-get update
sudo apt-get install \
certificats ca \
rínxol \
gnupg \
llançament lsb
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eco \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) estable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifiqueu que Docker Engine s'està executant amb l'ordre següent que hauria de sortir Hello World i després tancar el contenidor Docker:
sudo docker executa hello-world
17. Baixeu i executeu el Dockerfile des de Poste.io des de https://poste.io/doc/getting-started utilitzant l'ordre següent.
$ docker run \
–net=amfitrió \
-e TZ=Amèrica/ Nova_York \
-v /dir-teves-dades/dades:/dades \
–nom “servidor de correu” \
-h "mail.yourphishdomain.com" \
-t analògic/poste.io
Hi ha algunes modificacions que voldreu fer a aquesta ordre:
- -e TZ=Amèrica/ Nova_York Estableix la zona horària per a la data i l'hora correcta
- -v /your-data-dir/data:/dades Munta el directori de dades del sistema amfitrió. Base de dades d'usuaris, correus electrònics, registres, tot acabarà en aquest directori per a una còpia de seguretat fàcil.
- -nom "servidor de correu" Executeu poste.io com a contenidor amb un nom definit
- -h "mail.yourphishdomain.com" Nom d'amfitrió per al vostre servidor de correu de proves de pesca
Poste.io s'encarregarà de configurar les últimes mesures de seguretat, TLS, SPF, DKIM i DMARC en nom vostre.
- Feu servir una eina d'escalfament d'IP durant almenys 72 hores abans de les campanyes de prova de pesca.
Lemlist és de 29 dòlars al mes i WarmupInbox és de 9 dòlars al mes, consulteu el SOP d'escalfament d'IP per obtenir més informació.
Consulteu la nostra guia "Com escalfar una IP" per a consideracions sobre l'escalfament de la IP.
SOP: Com escalfar una IP per a un nou servidor de correu electrònic
- Feu un seguiment de la reputació de la IP mitjançant poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Proveu el servidor de correu i les plantilles de correu electrònic amb mail-tester.com per millorar la capacitat de lliurament.
Com configurar el vostre tauler de proves de pesca
21. Creeu o inicieu sessió al vostre compte d'AWS
22. Visiteu la llista del mercat de GoPhish
23. Inicieu una prova gratuïta amb la llista del mercat
24. Accepteu els termes i proveïu un servidor GoPhish al vostre compte d'AWS. Si esteu creant un compte nou, Amazon verificarà el vostre compte i us enviarà la verificació per correu electrònic.
25. Inicieu sessió al vostre tauler de control de GoPhish amb el vostre nom d'usuari i l'ID d'instància.
26. Configura el teu perfil d'enviament per utilitzar el teu nou servidor SMTP de Poste.io a Contabo.
Detalls de la connexió SMTP
- amfitrió: mail.yourphishdomain.com
- port: 465 (cal TLS), 587 alternativament (cal STARTTLS)
- es requereix autenticació
- nom d'usuari és l'adreça electrònica completa nomusuari@exemple.com
- 27. Configura la teva primera campanya.
- 28. Envia la teva primera campanya
Tens preguntes? Pots veure la nostra documentació de GoPhish aquí o posar-te en contacte amb nosaltres per obtenir ajuda a support@hailbytes.com
PREGUNTES FREQÜENTS
- amfitrió: mail.yourphishdomain.com
- port: 465 (cal TLS), 587 alternativament (cal STARTTLS)
- es requereix autenticació
- nom d'usuari és l'adreça electrònica completa nomusuari@exemple.com
- 27. Configura la teva primera campanya.
- 28. Envia la teva primera campanya
Tens preguntes? Pots veure la nostra documentació de GoPhish aquí o posar-te en contacte amb nosaltres per obtenir ajuda a support@hailbytes.com
