Com configurar l'SMTP de Gmail a Gophish

introducció

Gophish és una plataforma de codi obert dissenyada per fer correu electrònic Phishing simulacions més fàcils i accessibles. Proporciona a les organitzacions i als professionals de la seguretat la capacitat de provar i avaluar l'efectivitat de les seves mesures de seguretat de correu electrònic i identificar possibles vulnerabilitats a les seves xarxes. En configurar el protocol simple de transferència de correu (SMTP) de Google amb Gophish, podeu crear i enviar campanyes de pesca convincents al vostre equip per avaluar l'efectivitat dels protocols i polítiques de seguretat de la vostra xarxa. En aquest tutorial, us mostrarem com configurar l'SMTP de Gmail a Gophish i us oferirem consells i trucs valuosos que faran que les vostres simulacions de pesca siguin més efectives que mai.

Què necessites

Instància de núvol Gophish
Compte de Gmail

Desplegueu GoPhish Phishing Platform a Ubuntu 18.04 a AWS

Configuració de Gmail com a perfil d'enviament a Gophish

Al compte de Gmail que feu servir per llançar la campanya, activeu la verificació en dos passos.
Per enviar correus electrònics d'un proveïdor de serveis extern, heu de generar una aplicació contrasenya al compte de Gmail. Ho pots fer aquí. Copieu la contrasenya i guardeu-la.
Inicieu la instància de Gophish. A la pàgina d'inici, seleccioneu S'està enviant el perfil al tauler esquerre.
Al tauler dret, feu clic a la icona d'edició de Correu de Google opció.
Al menú emergent, introduïu el Adreça de Gmail al SMTP De camp. A la Amfitrió camp, entrada smtp.gmail.com:465. A la Nom d'usuari camp, introduïu el Adreça de Gmail i en la Contrasenya camp, introduïu el contrasenya de l'aplicació generat al pas 2.
Feu clic al Envia un correu de prova botó a la part inferior del menú per enviar un correu electrònic de prova.
Ja esteu preparat per crear i enviar campanyes de pesca des d'un compte de Gmail.

Conclusió

Configurar SMTP a Gophish és un procés ràpid i fàcil per començar amb Gophish. El phishing és una amenaça real per a les organitzacions, aproximadament el 90% de les infraccions de dades estan relacionades amb atacs de phishing. En crear i enviar simulacions de pesca amb Gophish, podeu identificar vulnerabilitats a la vostra xarxa, educar els vostres empleats sobre la importància de seguretat cibernètica sensibilització i protegir millor les dades sensibles de la vostra empresa.

Kobold Letters: atacs de pesca de correu electrònic basats en HTML

Abril 18, 2024 Sense comentaris

Kobold Letters: atacs de pesca de correu electrònic basats en HTML El 31 de març de 2024, Luta Security va publicar un article que donava llum sobre un nou vector de pesca sofisticat, Kobold Letters.

Llegir més »

Google i el mite d'incògnit

Abril 10, 2024 Sense comentaris

Google i el mite d'incògnit L'1 d'abril de 2024, Google va acordar resoldre una demanda destruint milers de milions de registres de dades recopilats en mode d'incògnit.

Llegir més »

Adreces MAC i suplantació MAC: una guia completa

Abril 6, 2024 Sense comentaris

Adreça MAC i falsificació MAC: una guia completa Introducció Des de facilitar la comunicació fins a permetre connexions segures, les adreces MAC tenen un paper fonamental en la identificació de dispositius

Llegir més »

Com configurar l'SMTP de Gmail a Gophish

introducció

Què necessites

Configuració de Gmail com a perfil d'enviament a Gophish

Conclusió

Kobold Letters: atacs de pesca de correu electrònic basats en HTML

Google i el mite d'incògnit

Adreces MAC i suplantació MAC: una guia completa

Serveis

La nostra empresa

La nostra adreça

Solutions

Preguntes freqüents sobre seguretat

Xarxes Socials