Configuración de GoPhish en AWS Marketplace: guía paso a paso

introdución

Hailbytes ofrece unha ferramenta interesante coñecida como GoPhish para axudar ás empresas a probar os seus sistemas de seguridade de correo electrónico. GoPhish é unha ferramenta de avaliación da seguridade deseñada para Phishing campañas que as organizacións poden utilizar para adestrar aos seus empregados para recoñecer e resistir estes ataques. Esta publicación do blog guiarache a través de como atopar GoPhish no AWS Marketplace, subscribirte á oferta, lanzar unha instancia e conectarte á consola de administración para comezar a usar esta excelente ferramenta.

Como atopar e subscribirse a GoPhish en AWS Marketplace

O primeiro paso para configurar GoPhish é atopalo no AWS Marketplace. Para facelo, siga estes pasos:

  1. Vaia a AWS Marketplace e busque "GoPhish" na barra de busca.
  2. Busca a listaxe de Hailbytes, que debería aparecer como primeiro resultado.
  3. Fai clic no botón "Continuar subscribindo" para aceptar a oferta. Podes optar por subscribirte por hora por 0.50 $ por hora ou optar por un contrato anual e aforrar un 18 %.

Unha vez subscrito correctamente ao software, pode configuralo desde a pestana de configuración. Podes deixar a maioría das configuracións tal e como están, ou podes cambiar a rexión a un centro de datos máis próximo a ti ou onde realizarás as túas simulacións.

Como iniciar a túa instancia de GoPhish

Despois de completar o proceso de subscrición e a configuración, é hora de iniciar a túa instancia de GoPhish seguindo estes pasos:

  1. Fai clic no botón Iniciar desde o sitio web na páxina de éxito da subscrición.
  2. Asegúrese de ter unha VPC predeterminada que teña asignación de nomes de host DNS e unha subrede que teña asignación de IPv4. Se non o fas, terás que crealos.
  3. Unha vez que teña un VPC predeterminado, edite a configuración do VPC e active os nomes de host DNS.
  4. Crea unha subrede para asociala co VPC. Asegúrate de activar a asignación automática de enderezos IPv4 públicos na configuración da subrede.
  5. Crea unha pasarela de Internet para o teu VPC, anexao ao VPC e engade unha ruta á pasarela de Internet na táboa de rutas.
  6. Crea un novo grupo de seguranza baseado na configuración do vendedor e gárdao.
  7. Cambia a un par de claves que che guste usar ou xera un novo par de claves.
  8. Despois de completar estes pasos, pode iniciar a súa instancia.

Como conectarse á túa instancia de GoPhish

Para conectarte á túa instancia de GoPhish, sigue estes pasos:

  1. Inicie sesión na súa conta de AWS e vaia ao panel de control EC2.
  2. Fai clic en Instancias e busca a túa nova instancia de GoPhish.
  3. Copia o teu ID de instancia, que está baixo a columna ID de instancia.
  4. Comproba que a túa instancia se está a executar correctamente accedendo á pestana Comprobacións de estado e verificando que pasou as dúas comprobacións de estado do sistema.
  5. Abra un terminal e conéctese á instancia executando o comando "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Agora podes acceder á túa consola de administración introducindo o enderezo IP público da túa instancia no teu navegador.

Configurando o seu propio servidor SMTP con Amazon SES

Se non tes o teu propio servidor SMTP, podes usar Amazon SES como o teu servidor SMTP. SES é un servizo de envío de correo electrónico altamente escalable e rendible que se pode usar para enviar correos electrónicos transaccionais e de mercadotecnia. SES tamén se pode usar como servidor SMTP para Go Phish.

Para configurar SES, terás que crear unha conta SES e verificar o teu enderezo de correo electrónico ou dominio. Unha vez feito isto, podes usar a configuración SMTP que indicamos anteriormente para configurar a túa instancia de Go Phish para que use SES como o teu servidor SMTP.

Configuración de SMTP

Unha vez que configuras a túa instancia e accedes á consola de administración, é probable que queiras configurar a túa configuración SMTP. Isto permitirache enviar correos electrónicos desde a túa instancia de Go Phish. Para iso, vai á pestana "Enviando perfís" na consola de administración.

Na sección de envío de perfís, pode introducir os detalles do seu servidor SMTP, incluíndo o nome de host ou o enderezo IP do seu servidor SMTP, o número de porto e o método de autenticación. Se estás a usar Amazon SES como o teu servidor SMTP, podes utilizar a seguinte configuración:

  • Nome do anfitrión: email-smtp.us-west-2.amazonaws.com (substitúe us-west-2 pola rexión onde configurou a súa conta SES)
  • Porto: 587
  • Método de autenticación: inicio de sesión
  • Nome de usuario: o teu nome de usuario de SES SMTP
  • Contrasinal: o teu contrasinal SMTP de SES

Para probar a súa configuración SMTP, pode enviar un correo electrónico de proba a un enderezo especificado. Isto garantirá que a súa configuración sexa correcta e que poida enviar correctamente correos electrónicos desde a súa instancia.

Eliminando restricións de envío de correo electrónico

Por defecto, as instancias EC2 teñen restricións aos correos electrónicos saíntes para evitar o spam. Non obstante, estas restricións poden ser un problema se estás a usar a túa instancia para o envío de correo electrónico lexítimo, como con Go Phish.

Para eliminar estas restricións, terás que seguir algúns pasos. En primeiro lugar, terás que solicitar que se elimine a túa conta da lista "Límites de envío de Amazon EC2". Esta lista limita o número de correos electrónicos que se poden enviar desde a túa instancia ao día.

A continuación, terás que configurar a túa instancia para que use un enderezo de correo electrónico ou dominio verificado no campo "De" dos teus correos electrónicos. Isto pódese facer na sección "Modelos de correo electrónico" da consola de administración. Ao utilizar un enderezo de correo electrónico ou un dominio verificado, asegurarás que os teus correos electrónicos teñan máis probabilidades de ser entregados nas caixas de entrada dos teus destinatarios.

Conclusión

Neste artigo, tratamos os conceptos básicos para configurar Go Phish en AWS Marketplace. Discutimos como atopar e subscribirse á oferta Go Phish, como iniciar a súa instancia, como acceder ao panel de control EC2 para comprobar o estado da súa instancia e como conectarse á consola de administración.

Tamén cubrimos preguntas comúns sobre o envío de correos electrónicos, incluíndo como actualizar a súa configuración SMTP, eliminar restricións de envío de correo electrónico e configurar o seu propio servidor SMTP con Amazon SES.

Con esta información, debería poder configurar e configurar correctamente Go Phish en AWS Marketplace e comezar a executar simulacións de phishing para probar e mellorar a seguridade da súa organización.

Implementa GoPhish Phishing Platform en Ubuntu 18.04 en AWS
Google e o mito do incógnito

Google e o mito do incógnito

Abril 10, 2024 Sen comentarios

Google e o mito do incógnito O 1 de abril de 2024, Google acordou resolver unha demanda mediante a destrución de miles de millóns de rexistros de datos recollidos no modo de incógnito.

Le máis "

servizos

Nosa Empresa

O noso enderezo

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Teléfono: (732) 771-9995

Correo electrónico: info@hailbytes.com

solucións

Preguntas frecuentes sobre seguridade

Redes sociais