Gophish dokumentation
Navigering
Hur man ställer in en fungerande SMTP-e-postserver för nätfisketestning 2022
Funderar du på att sätta upp din egen nätfisktestningskampanj i år?
Social Engineering har vuxit till ett ännu större hot 2022 och du funderar på sätt att tackla det.
Ändå har begränsningar som industrin har infört gjort detta svårare än någonsin.
För att komma igång behöver du några saker.
Du behöver en giltig SMTP-e-postserver.
Detta kan vara utmanande eftersom de flesta molnleverantörer blockerar SMTP-trafik.
Du behöver också en instrumentpanel för att spåra och analysera dina sociala ingenjörsresultat.
Detta gör att du kan se framstegen och rapportera tillbaka till ledningsgruppen.
Att installera dessa kan ta veckors arbete plus testning, vilket ger upp till tusentals dollar i arbete.
Det är därför vi har skapat den här guiden för att visa dig hur du kan ställa in en SMTP-server på värdleverantörer som inte blockerar SMTP.
I slutet av den här guiden vet du hur du konfigurerar och säkrar den servern så att den kan skicka meddelanden.
Dessutom vet du hur du värmer IP-adressen som servern använder så att meddelanden levereras.
Vi kommer att använda ett verktyg som heter Poste.io för att hjälpa till med konfigurationen av e-postservern.
Vi visar dig också hur du ställer in en nätfiskeinstrumentpanel som du kan använda för att spåra och analysera dina resultat.
Vi har en instrumentpanel som använder GoPhish på Amazon Web Services redo att lanseras.
Du kan aktivera och inaktivera den här instrumentpanelen allteftersom du behöver hantera och analysera dina nätfisktestningskampanjer.
Hur du ställer in din SMTP-server
Först och främst måste du skaffa en VPS från en leverantör som tillåter SMTP-trafik.
Det betyder Contabo, Hetzner, LunaNode, BuyVM eller Scaleway.
Vi kommer att använda Contabo i det här exemplet.
- Skapa ett konto hos Contabo med minst 4 GB RAM och 80 GB lagringsutrymme.
Klicka här för att öppna en Contabo VM med inställningarna förvalda.
- Du kan välja den term som passar ditt användningsfall.
Vårt team använder månatliga villkor såvida vi inte har ett längre användningsfallsavtal för nätfisketestning.
- Därefter vill du välja en region som ligger närmast den organisation du ska testa.
I det här fallet kommer jag att använda US East i Contabo.
- Den VPS du använder för att vara värd för din SMTP-server bör ha minst 4 GB RAM och minst 80 GB lagringsutrymme.
- Sedan vill du välja operativsystem, välj Ubuntu 20.04 för att säkerställa kompatibilitet.
6. Välj ett lösenord som du ska använda för att komma åt din server via SSH. Du kan skapa ett starkt lösenord här: https://passwordsgenerator.net/
Se till att lagra detta i en lösenordshanterare som LastPass för framtida referens.
- Se till att du tilldelas minst en offentlig IP-adress!
8. Du kan lämna standardinställningarna för Addons och Server Quantity i Contabo.
- Efter det måste du logga in eller skapa ett konto.
- När du har loggat in betalar du månadsavgiften för tjänsten.
- När du har betalat får du ett bekräftelsemail när din server har konfigurerats.
- Därefter loggar vi in på servern och börjar konfigurera din SMTP-server med Poste.io.
Du måste använda användarnamnet (root) och lösenordet du skapade tidigare för att logga in på servern via SSH.
13. Du kan ansluta till din föredragna SSH-klient, som t.ex MobaXTerm eller PuTTY.
När du har loggat in på servern vill du navigera till Poste.io och köra följande steg:
- Installera Docker Engine på din Ubuntu-server genom att använda instruktionerna med snabbstartsskriptet här:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Du kan också installera Docker Engine med följande kommandon om snabbstartsskriptet inte fungerar för din Ubuntu-distribution:
sudo apt-get update
sudo apt-get install \
ca-certifikat \
curl \
gnupg \
lsb-släpp
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eko \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifiera att Docker Engine körs med följande kommando som ska mata ut Hello World och sedan stänga av Docker-behållaren:
sudo docker kör hello-world
17. Ladda ner och kör Dockerfilen från Poste.io från https://poste.io/doc/getting-started med kommandot nedan.
$ docker kör \
–net=värd \
-e TZ=Amerika/ New_York \
-v /din-data-dir/data:/data \
–namn "mailserver" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Det finns några ändringar du vill göra i detta kommando:
- -e TZ=Amerika/ New_York Ställ in tidszon för korrekt datumtid
- -v /din-data-dir/data:/data Monterar datakatalog från värdsystemet. Användardatabas, e-postmeddelanden, loggar, allt hamnar i denna katalog för enkel säkerhetskopiering.
- -namn "Mejl server" Kör poste.io som behållare med definierat namn
- -h "mail.yourphishdomain.com" Värdnamn för din e-postserver för nätfisketestning
Poste.io kommer att hantera inställningen av de senaste säkerhetsåtgärderna, TLS, SPF, DKIM och DMARC för din räkning.
- Använd ett IP-uppvärmningsverktyg i minst 72 timmar innan nätfisktestningskampanjer.
Lemlist är $29/månad och WarmupInbox är $9/månad, se IP Warming SOP för detaljer.
Se vår guide "Hur man värmer en IP" för information om IP-uppvärmning.
SOP: Hur man värmer en IP för en ny e-postserver
- Spåra IP-rykte med poste.io/dnsbl, mxtoolbox.com/blacklists.aspx eller dnsbl.info.
20. Testa e-postserver och e-postmallar med mail-tester.com för att förbättra leveransbarheten.
Hur du ställer in din instrumentpanel för nätfisktestning
21. Skapa eller logga in på ditt AWS-konto
22. Besök GoPhish-marknadsplatsens lista
23. Starta en gratis provperiod med marknadsplatslistan
24. Acceptera villkoren och tillhandahåll en GoPhish-server i ditt AWS-konto. Om du skapar ett helt nytt konto kommer Amazon att verifiera ditt konto och skicka verifieringen till dig via e-post.
25. Logga in på din GoPhish-instrumentpanel med ditt användarnamn och instans-ID.
26. Konfigurera din sändningsprofil för att använda din nya Poste.io SMTP-server på Contabo.
SMTP-anslutningsdetaljer
- värd: mail.yourphishdomain.com
- hamn: 465 (TLS krävs), 587 alternativt (STARTTLS krävs)
- Autentisering krävs
- användarnamn är hela e-postadressen användarnamn@exempel.com
- 27. Skapa din första kampanj.
- 28. Skicka din första kampanj
Har frågor? Du kan se vår GoPhish-dokumentation här, eller kontakta oss för hjälp på support@hailbytes.com
VANLIGA FRÅGOR
- värd: mail.yourphishdomain.com
- hamn: 465 (TLS krävs), 587 alternativt (STARTTLS krävs)
- Autentisering krävs
- användarnamn är hela e-postadressen användarnamn@exempel.com
- 27. Skapa din första kampanj.
- 28. Skicka din första kampanj
Har frågor? Du kan se vår GoPhish-dokumentation här, eller kontakta oss för hjälp på support@hailbytes.com