Opsætning af GoPhish på AWS Marketplace: Trin-for-trin guide
Introduktion
Hailbytes tilbyder et spændende værktøj kendt som GoPhish til at hjælpe virksomheder med at teste deres e-mail-sikkerhedssystemer. GoPhish er et sikkerhedsvurderingsværktøj designet til Phishing kampagner, som organisationer kan bruge til at træne deres medarbejdere til at genkende og modstå sådanne angreb. Dette blogindlæg vil guide dig gennem, hvordan du finder GoPhish på AWS Marketplace, abonnerer på tilbuddet, starter en instans og opretter forbindelse til administrationskonsollen for at begynde at bruge dette fremragende værktøj.
Sådan finder du og abonnerer på GoPhish på AWS Marketplace
Det første trin i opsætningen af GoPhish er at finde det på AWS Marketplace. For at gøre det skal du følge disse trin:
- Gå til AWS Marketplace og søg efter "GoPhish" i søgefeltet.
- Se efter fortegnelsen fra Hailbytes, som skulle vises som det første resultat.
- Klik på knappen "Fortsæt med at abonnere" for at acceptere tilbuddet. Du kan vælge at abonnere hver time for 0.50 USD i timen eller gå efter en årskontrakt og spare 18 %.
Når du har abonneret på softwaren, kan du konfigurere den fra fanen konfiguration. Du kan lade de fleste af indstillingerne være som de er, eller du kan ændre regionen til et datacenter tættere på dig, eller hvor du skal køre dine simuleringer.
Sådan starter du din GoPhish-instans
Når du har gennemført abonnementsprocessen og konfigurationen, er det tid til at starte din GoPhish-instans ved at følge disse trin:
- Klik på knappen Start fra webstedet på siden for abonnementssucces.
- Sørg for, at du har en standard-VPC, der har tildeling af DNS-værtsnavne og et undernet, der har IPv4-tildeling. Hvis du ikke gør det, skal du oprette dem.
- Når du har en standard-VPC, skal du redigere VPC-indstillinger og aktivere DNS-værtsnavne.
- Opret et undernet til at knytte til VPC'en. Sørg for, at du aktiverer automatisk tildeling af offentlige IPv4-adresser i undernetindstillingerne.
- Opret en internetgateway til din VPC, vedhæft den til VPC'en, og tilføj en rute til internetgatewayen i rutetabellen.
- Opret en ny sikkerhedsgruppe baseret på sælgerindstillingerne, og gem den.
- Skift til et nøglepar, du er glad for at bruge, eller generer et nyt nøglepar.
- Når du har gennemført disse trin, kan du starte din instans.
Sådan opretter du forbindelse til din GoPhish-instans
Følg disse trin for at oprette forbindelse til din GoPhish-instans:
- Log ind på din AWS-konto og gå til EC2-dashboardet.
- Klik på Forekomster og se efter din nye GoPhish-instans.
- Kopiér dit instans-id, som er under kolonnen Instance ID.
- Tjek, at din instans kører korrekt ved at gå til fanen Statustjek og bekræfte, at den har bestået de to systemstatustjek.
- Åbn en terminal og opret forbindelse til instansen ved at køre kommandoen "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id.
- Nu kan du få adgang til din administrationskonsol ved at indtaste din forekomsts offentlige IP-adresse i din browser.
Opsætning af din egen SMTP-server med Amazon SES
Hvis du ikke har din egen SMTP-server, kan du bruge Amazon SES som din SMTP-server. SES er en yderst skalerbar og omkostningseffektiv e-mail-afsendelsestjeneste, der kan bruges til at sende transaktions- og marketing-e-mails. SES kan også bruges som SMTP-server til Go Phish.
For at konfigurere SES skal du oprette en SES-konto og bekræfte din e-mailadresse eller dit domæne. Når du har gjort det, kan du bruge SMTP-indstillingerne, vi skitserede ovenfor, til at konfigurere din Go Phish-instans til at bruge SES som din SMTP-server.
SMTP-indstillinger
Når du har konfigureret din instans og åbnet administrationskonsollen, vil du sandsynligvis konfigurere dine SMTP-indstillinger. Dette giver dig mulighed for at sende e-mails fra din Go Phish-instans. For at gøre dette skal du navigere til fanen "Sende profiler" i administrationskonsollen.
I afsnittet afsendeprofiler kan du indtaste dine SMTP-serveroplysninger, inklusive værtsnavnet eller IP-adressen på din SMTP-server, portnummeret og godkendelsesmetoden. Hvis du bruger Amazon SES som din SMTP-server, kan du bruge følgende indstillinger:
- Værtsnavn: email-smtp.us-west-2.amazonaws.com (erstat us-west-2 med det område, hvor du har oprettet din SES-konto)
- Port: 587
- Godkendelsesmetode: Login
- Brugernavn: dit SES SMTP-brugernavn
- Adgangskode: din SES SMTP-adgangskode
For at teste dine SMTP-indstillinger kan du sende en test-e-mail til en specificeret adresse. Dette vil sikre, at dine indstillinger er korrekte, og at du med succes kan sende e-mails fra din instans.
Fjernelse af begrænsninger for afsendelse af e-mail
Som standard har EC2-instanser begrænsninger for udgående e-mails for at forhindre spam. Disse begrænsninger kan dog være et problem, hvis du bruger din instans til lovlig afsendelse af e-mails, f.eks. med Go Phish.
For at fjerne disse begrænsninger skal du udføre et par trin. Først skal du anmode om at få din konto fjernet fra listen "Amazon EC2 afsendelsesgrænser". Denne liste begrænser antallet af e-mails, der kan sendes fra din instans pr. dag.
Dernæst skal du konfigurere din instans til at bruge en bekræftet e-mailadresse eller domæne i feltet "Fra" i dine e-mails. Dette kan gøres i sektionen "E-mail-skabeloner" i administrationskonsollen. Ved at bruge en bekræftet e-mailadresse eller domæne sikrer du, at dine e-mails er mere tilbøjelige til at blive leveret til dine modtageres indbakker.
Konklusion
I denne artikel dækkede vi det grundlæggende i opsætning af Go Phish på AWS Marketplace. Vi diskuterede, hvordan du finder og abonnerer på Go Phish-tilbuddet, hvordan du starter din instans, hvordan du får adgang til EC2-dashboardet for at kontrollere din instans' helbred, og hvordan du opretter forbindelse til administrationskonsollen.
Vi dækkede også almindelige spørgsmål omkring afsendelse af e-mails, herunder hvordan du opdaterer dine SMTP-indstillinger, fjerner begrænsninger for afsendelse af e-mail og opsætter din egen SMTP-server med Amazon SES.
Med dette oplysninger, bør du være i stand til at opsætte og konfigurere Go Phish på AWS Marketplace og begynde at køre phishing-simuleringer for at teste og forbedre din organisations sikkerhed.
