Configuració de GoPhish a AWS Marketplace: guia pas a pas

introducció

Hailbytes ofereix una eina emocionant coneguda com GoPhish per ajudar les empreses a provar els seus sistemes de seguretat de correu electrònic. GoPhish és una eina d'avaluació de seguretat dissenyada per Phishing campanyes que les organitzacions poden utilitzar per formar els seus empleats perquè reconeguin i resisteixin aquests atacs. Aquesta publicació del bloc us guiarà per trobar GoPhish a AWS Marketplace, subscriure-us a l'oferta, llançar una instància i connectar-vos a la consola d'administració per començar a utilitzar aquesta excel·lent eina.

Com trobar i subscriure's a GoPhish a AWS Marketplace

El primer pas per configurar GoPhish és trobar-lo a AWS Marketplace. Per fer-ho, seguiu aquests passos:

  1. Aneu a AWS Marketplace i cerqueu "GoPhish" a la barra de cerca.
  2. Busqueu la llista de Hailbytes, que hauria d'aparèixer com a primer resultat.
  3. Feu clic al botó "Continua subscrivint-vos" per acceptar l'oferta. Pots optar per subscriure't per hora per 0.50 $ per hora o optar per un contracte anual i estalviar un 18%.

Un cop subscrit correctament al programari, podeu configurar-lo des de la pestanya de configuració. Podeu deixar la majoria de la configuració tal com estan, o podeu canviar la regió a un centre de dades més proper o on executareu les simulacions.

Com llançar la vostra instància GoPhish

Després de completar el procés de subscripció i la configuració, és hora d'iniciar la vostra instància de GoPhish seguint aquests passos:

  1. Feu clic al botó Inicia des del lloc web a la pàgina d'èxit de la subscripció.
  2. Assegureu-vos que teniu una VPC predeterminada amb assignació de noms d'amfitrió DNS i una subxarxa que tingui assignada IPv4. Si no ho feu, haureu de crear-los.
  3. Un cop tingueu un VPC predeterminat, editeu la configuració del VPC i activeu els noms d'amfitrió DNS.
  4. Creeu una subxarxa per associar-la amb la VPC. Assegureu-vos que activeu l'assignació automàtica d'adreces IPv4 públiques a la configuració de la subxarxa.
  5. Creeu una passarel·la d'Internet per a la vostra VPC, connecteu-la a la VPC i afegiu una ruta a la passarel·la d'Internet a la taula de rutes.
  6. Creeu un grup de seguretat nou basat en la configuració del venedor i deseu-lo.
  7. Canvieu a un parell de claus que us agradi o genereu-ne un nou.
  8. Un cop hàgiu completat aquests passos, podeu iniciar la vostra instància.

Com connectar-se a la vostra instància GoPhish

Per connectar-vos a la vostra instància de GoPhish, seguiu aquests passos:

  1. Inicieu la sessió al vostre compte d'AWS i aneu al tauler d'EC2.
  2. Feu clic a Instàncies i cerqueu la vostra nova instància de GoPhish.
  3. Copieu l'ID de la instància, que es troba a la columna ID de la instància.
  4. Comproveu que la vostra instància s'executi correctament anant a la pestanya Comprovacions d'estat i comprovant que ha superat les dues comprovacions d'estat del sistema.
  5. Obriu un terminal i connecteu-vos a la instància executant l'ordre "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Ara podeu accedir a la vostra consola d'administració introduint l'adreça IP pública de la vostra instància al vostre navegador.

Configuració del vostre propi servidor SMTP amb Amazon SES

Si no teniu el vostre propi servidor SMTP, podeu utilitzar Amazon SES com a servidor SMTP. SES és un servei d'enviament de correu electrònic altament escalable i rendible que es pot utilitzar per enviar correus electrònics transaccionals i de màrqueting. SES també es pot utilitzar com a servidor SMTP per a Go Phish.

Per configurar SES, haureu de crear un compte de SES i verificar la vostra adreça de correu electrònic o domini. Un cop hàgiu fet això, podeu utilitzar la configuració SMTP que hem descrit anteriorment per configurar la vostra instància de Go Phish perquè utilitzi SES com a servidor SMTP.

Configuració SMTP

Un cop hàgiu configurat la vostra instància i hàgiu accedit a la consola d'administració, és probable que vulgueu configurar la vostra configuració SMTP. Això us permetrà enviar correus electrònics des de la vostra instància de Go Phish. Per fer-ho, aneu a la pestanya "Enviament de perfils" a la consola d'administració.

A la secció d'enviament de perfils, podeu introduir els detalls del vostre servidor SMTP, inclòs el nom d'amfitrió o l'adreça IP del vostre servidor SMTP, el número de port i el mètode d'autenticació. Si utilitzeu Amazon SES com a servidor SMTP, podeu utilitzar la configuració següent:

  • Nom d'amfitrió: email-smtp.us-west-2.amazonaws.com (substituïu us-west-2 per la regió on heu configurat el vostre compte SES)
  • Port: 587
  • Mètode d'autenticació: Inici de sessió
  • Nom d'usuari: el vostre nom d'usuari SES SMTP
  • Contrasenya: la vostra contrasenya SMTP de SES

Per provar la vostra configuració SMTP, podeu enviar un correu electrònic de prova a una adreça especificada. Això us garantirà que la vostra configuració sigui correcta i que pugueu enviar correctament correus electrònics des de la vostra instància.

Eliminació de les restriccions d'enviament de correu electrònic

De manera predeterminada, les instàncies EC2 tenen restriccions als correus electrònics de sortida per evitar el correu brossa. Tanmateix, aquestes restriccions poden ser un problema si utilitzeu la vostra instància per a l'enviament de correu electrònic legítim, com ara Go Phish.

Per eliminar aquestes restriccions, haureu de completar uns quants passos. Primer, haureu de sol·licitar que el vostre compte s'elimini de la llista "Límits d'enviament d'Amazon EC2". Aquesta llista limita el nombre de correus electrònics que es poden enviar des de la vostra instància al dia.

A continuació, haureu de configurar la vostra instància perquè utilitzi una adreça de correu electrònic o un domini verificat al camp "De" dels vostres correus electrònics. Això es pot fer a la secció "Plantilles de correu electrònic" de la consola d'administració. Si feu servir una adreça de correu electrònic o un domini verificat, us assegurareu que els vostres correus electrònics s'enviïn més a les safates d'entrada dels vostres destinataris.

Conclusió

En aquest article, vam tractar els conceptes bàsics de la configuració de Go Phish a AWS Marketplace. Hem parlat de com trobar i subscriure's a l'oferta Go Phish, com iniciar la vostra instància, com accedir al tauler EC2 per comprovar l'estat de la vostra instància i com connectar-vos a la consola d'administració.

També vam cobrir preguntes habituals sobre l'enviament de correus electrònics, com ara com actualitzar la configuració d'SMTP, eliminar les restriccions d'enviament de correu electrònic i configurar el vostre propi servidor SMTP amb Amazon SES.

Amb aquest informació, hauríeu de poder configurar i configurar correctament Go Phish a AWS Marketplace i començar a executar simulacions de pesca per provar i millorar la seguretat de la vostra organització.

Desplegueu GoPhish Phishing Platform a Ubuntu 18.04 a AWS
Google i el mite d'incògnit

Google i el mite d'incògnit

Abril 10, 2024 Sense comentaris

Google i el mite d'incògnit L'1 d'abril de 2024, Google va acordar resoldre una demanda destruint milers de milions de registres de dades recopilats en mode d'incògnit.

Llegir més »

Serveis

La nostra empresa

La nostra adreça

Hailbytes

9511 Queens Guard Ct.

Llorer, MD 20723

Telèfon: (732) 771-9995

Correu electrònic: info@hailbytes.com

Solutions

Preguntes freqüents sobre seguretat

Xarxes Socials