Dogfennaeth Gophish
Llywio
Sut i sefydlu Gweinydd E-bost SMTP gweithredol ar gyfer Profi Phish yn 2022
A ydych yn ystyried sefydlu eich ymgyrch profi gwe-rwydo eich hun eleni?
Mae Peirianneg Gymdeithasol wedi tyfu i fod yn fygythiad hyd yn oed yn fwy yn 2022 ac rydych chi'n meddwl am ffyrdd o fynd i'r afael ag ef.
Ac eto mae mesurau lliniaru y mae diwydiant wedi'u rhoi ar waith wedi gwneud hyn yn anos nag erioed.
I ddechrau bydd angen ychydig o bethau arnoch chi.
Mae angen gweinydd e-bost SMTP dilys arnoch.
Gall hyn fod yn heriol gan fod y rhan fwyaf o ddarparwyr cwmwl yn rhwystro traffig SMTP.
Mae angen dangosfwrdd arnoch hefyd i olrhain, a dadansoddi eich canfyddiadau peirianneg gymdeithasol.
Bydd hyn yn eich galluogi i wylio cynnydd ac adrodd yn ôl i'r tîm gweithredol.
Gall sefydlu'r rhain gymryd wythnosau o waith ynghyd â phrofion, gan ychwanegu hyd at filoedd o ddoleri mewn llafur.
Dyna pam rydyn ni wedi creu'r canllaw hwn i ddangos i chi sut y gallwch chi sefydlu gweinydd SMTP ar ddarparwyr cynnal nad ydyn nhw'n rhwystro SMTP.
Erbyn diwedd y canllaw hwn byddwch yn gwybod sut i ffurfweddu a diogelu'r gweinydd hwnnw fel ei fod yn gallu anfon negeseuon.
Hefyd, byddwch chi'n gwybod sut i gynhesu'r cyfeiriad IP y mae'r gweinydd yn ei ddefnyddio fel bod negeseuon yn cael eu danfon.
Byddwn yn defnyddio teclyn o'r enw Poste.io i gynorthwyo gyda ffurfweddu gweinydd post.
Byddwn hefyd yn dangos i chi sut i sefydlu dangosfwrdd gwe-rwydo y gallwch ei ddefnyddio i olrhain a dadansoddi eich canfyddiadau.
Mae gennym ddangosfwrdd sy'n ysgogi GoPhish ar Amazon Web Services yn barod i'w lansio.
Gallwch chi droi'r dangosfwrdd hwn ymlaen ac i ffwrdd gan fod angen i chi reoli a dadansoddi eich ymgyrchoedd profi gwe-rwydo.
Sut i sefydlu'ch Gweinydd SMTP
Yn gyntaf bydd angen i chi gael VPS gan ddarparwr sy'n caniatáu traffig SMTP.
Mae hynny'n golygu Contabo, Hetzner, LunaNode, BuyVM, neu Scaleway.
Byddwn yn defnyddio Contabo yn yr enghraifft hon.
- Creu cyfrif yn Contabo gydag o leiaf 4GB o RAM ac 80 GB o le storio.
Cliciwch yma i agor Contabo VM gyda'r gosodiadau a ddewiswyd ymlaen llaw.
- Gallwch ddewis y term sy'n addas i'ch achos defnydd.
Mae ein tîm yn defnyddio telerau misol oni bai bod gennym gytundeb achos defnydd hirach ar gyfer profi gwe-rwydo.
- Nesaf byddwch chi eisiau dewis rhanbarth sydd agosaf at y sefydliad y byddwch chi'n ei brofi.
Yn yr achos hwn, byddaf yn defnyddio Dwyrain yr Unol Daleithiau yn Contabo.
- Dylai'r VPS a ddefnyddiwch ar gyfer cynnal eich gweinydd SMTP gael o leiaf 4 GB o RAM ac o leiaf 80GB o le storio.
- Yna byddwch chi eisiau dewis y System Weithredu, dewiswch Ubuntu 20.04 i sicrhau cydnawsedd.
6. Dewiswch gyfrinair y byddwch yn ei ddefnyddio i gael mynediad i'ch gweinydd trwy SSH. Gallwch greu cyfrinair cryf yma: https://passwordsgenerator.net/
Gwnewch yn siŵr eich bod yn storio hwn mewn rheolwr cyfrinair fel LastPass er mwyn cyfeirio ato yn y dyfodol.
- Gwnewch yn siŵr eich bod yn cael o leiaf un cyfeiriad IP cyhoeddus!
8. Gallwch adael y rhagosodiadau ar gyfer Addons a Server Quantity yn Contabo.
- Ar ôl hynny bydd yn rhaid i chi fewngofnodi neu greu cyfrif.
- Ar ôl i chi fewngofnodi, talwch y ffi fisol am y gwasanaeth.
- Ar ôl i chi dalu, byddwch yn derbyn e-bost cadarnhau unwaith y bydd eich gweinydd wedi'i sefydlu.
- Nesaf byddwn yn mewngofnodi i'r gweinydd ac yn dechrau sefydlu'ch gweinydd SMTP gan ddefnyddio Poste.io.
Bydd angen i chi ddefnyddio'r enw defnyddiwr (root) a'r cyfrinair a gynhyrchwyd gennych yn gynharach i fewngofnodi i'r gweinydd trwy SSH.
13. Gallwch gysylltu â'ch cleient SSH dewisol, megis MobaXTerm neu PuTTY.
Unwaith y byddwch wedi mewngofnodi i'r gweinydd, byddwch am lywio i Poste.io a rhedeg y camau canlynol:
- Gosodwch Docker Engine ar eich gweinydd Ubuntu gan ddefnyddio'r cyfarwyddiadau gyda'r sgript quickstart yma:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Gallwch hefyd osod Docker Engine gan ddefnyddio'r gorchmynion canlynol os nad yw'r sgript quickstart yn gweithio ar gyfer eich dosbarthiad Ubuntu:
sudo apt-get wybodaeth ddiweddaraf
sudo apt-get install \
tystysgrifau ca
cyrl \
gnupg \
lsb-rhyddhau
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg – dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
adlais \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu
$(lsb_release -cs) sefydlog” | ti sudo /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get wybodaeth ddiweddaraf
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Gwiriwch fod Docker Engine yn rhedeg gyda'r gorchymyn canlynol a ddylai allbynnu Hello World ac yna cau cynhwysydd y Docker i lawr:
sudo docker run helo-fyd
17. Lawrlwythwch a rhedeg y Dockerfile o Poste.io o https://poste.io/doc/getting-started gan ddefnyddio'r gorchymyn isod.
$ docker rhedeg \
-net=gwesteiwr \
-e TZ=America/ Efrog Newydd \
-v /your-data-dir/data:/data \
-enw "gweinydd post" \
-h “mail.yourphishdomain.com”
-t analogic/poste.io
Mae yna ychydig o addasiadau y byddwch chi am eu gwneud i'r gorchymyn hwn:
- -e TZ=America/ Efrog Newydd Gosodwch gylchfa amser ar gyfer yr amser dyddiad cywir
- -v /eich-data-dir/data:/data Yn gosod cyfeiriadur data o'r system westeiwr. Bydd cronfa ddata defnyddwyr, e-byst, logiau, i gyd yn y pen draw yn y cyfeiriadur hwn ar gyfer copi wrth gefn hawdd.
- -enw"gweinydd post" Rhedeg poste.io fel cynhwysydd gydag enw diffiniedig
- -h “mail.yourphishdomain.com” Enw gwesteiwr ar gyfer eich gweinydd post profi phish
Bydd Poste.io yn delio â sefydlu'r mesurau diogelwch diweddaraf, TLS, SPF, DKIM, a DMARC ar eich rhan.
- Defnyddiwch offeryn Cynhesu IP am o leiaf 72 awr cyn ymgyrchoedd profi gwe-rwydo.
Mae Lemlist yn $29/mo, a WarmupInbox yn $9/mo, cyfeiriwch at IP Warming SOP am fanylion.
Cyfeiriwch at ein canllaw “Sut i Gynhesu IP” ar gyfer ystyriaethau cynhesu IP.
SOP: Sut i gynhesu IP ar gyfer gweinydd e-bost newydd
- Traciwch enw da IP gan ddefnyddio poste.io/dnsbl, mxtoolbox.com/blacklists.aspx neu dnsbl.info.
20. Profi gweinydd post a thempledi e-bost gan ddefnyddio mail-tester.com i wella'r gallu i gyflenwi.
Sut i Sefydlu Eich Dangosfwrdd Profi Phish
21. Creu neu fewngofnodi i'ch Cyfrif AWS
22. Ewch i restr marchnadle GoPhish
23. Dechreuwch arbrawf am ddim gyda'r rhestr o farchnadoedd
24. Derbyn y telerau a darpariaeth gweinydd GoPhish o fewn eich cyfrif AWS. Os ydych chi'n creu cyfrif newydd sbon, bydd Amazon yn gwirio'ch cyfrif ac yn anfon y dilysiad atoch trwy e-bost.
25. Mewngofnodwch i'ch dangosfwrdd GoPhish gan ddefnyddio'ch enw defnyddiwr a'ch ID enghraifft.
26. Ffurfweddwch eich Proffil Anfon i ddefnyddio'ch gweinydd SMTP Poste.io newydd ar Contabo.
Manylion Cysylltiad SMTP
- gwesteiwr: mail.yourphishdomain.com
- porthladd: 465 (angen TLS), 587 fel arall (angen STARTTLS)
- angen dilysu
- enw defnyddiwr yw cyfeiriad e-bost cyfan username@example.com
- 27. Sefydlwch eich Ymgyrch gyntaf.
- 28. Anfonwch eich Ymgyrch gyntaf
Oes gennych chi gwestiynau? Gallwch weld ein dogfennaeth GoPhish yma, neu estyn allan i ni am help yn cefnogaeth@hailbytes.com
CWESTIYNAU A GYFLWYNWYD YN ERBYN
- gwesteiwr: mail.yourphishdomain.com
- porthladd: 465 (angen TLS), 587 fel arall (angen STARTTLS)
- angen dilysu
- enw defnyddiwr yw cyfeiriad e-bost cyfan username@example.com
- 27. Sefydlwch eich Ymgyrch gyntaf.
- 28. Anfonwch eich Ymgyrch gyntaf
Oes gennych chi gwestiynau? Gallwch weld ein dogfennaeth GoPhish yma, neu estyn allan i ni am help yn cefnogaeth@hailbytes.com