Konfigurera GoPhish på AWS Marketplace: Steg-för-steg-guide
Beskrivning
Hailbytes erbjuder ett spännande verktyg känt som GoPhish för att hjälpa företag att testa sina e-postsäkerhetssystem. GoPhish är ett säkerhetsbedömningsverktyg designat för Nätfiske kampanjer som organisationer kan använda för att träna sina anställda att känna igen och motstå sådana attacker. Det här blogginlägget guidar dig genom hur du hittar GoPhish på AWS Marketplace, prenumererar på erbjudandet, startar en instans och ansluter till administratörskonsolen för att börja använda detta utmärkta verktyg.
Hur man hittar och prenumererar på GoPhish på AWS Marketplace
Det första steget i att ställa in GoPhish är att hitta det på AWS Marketplace. För att göra det, följ dessa steg:
- Gå till AWS Marketplace och sök efter "GoPhish" i sökfältet.
- Leta efter listan från Hailbytes, som bör visas som det första resultatet.
- Klicka på knappen "Fortsätt att prenumerera" för att acceptera erbjudandet. Du kan välja att prenumerera varje timme för 0.50 USD per timme eller gå för ett årskontrakt och spara 18 %.
När du väl har prenumererat på programvaran kan du konfigurera den från konfigurationsfliken. Du kan lämna de flesta inställningarna som de är, eller så kan du ändra regionen till ett datacenter närmare dig eller där du kommer att köra dina simuleringar.
Hur du startar din GoPhish-instans
Efter att ha slutfört prenumerationsprocessen och konfigurationen är det dags att starta din GoPhish-instans genom att följa dessa steg:
- Klicka på knappen Starta från webbplats på prenumerationssidan.
- Se till att du har en standard VPC som har tilldelning av DNS-värdnamn och ett undernät som har IPv4-tilldelning. Om du inte gör det måste du skapa dem.
- När du har en standard VPC, redigera VPC-inställningar och aktivera DNS-värdnamn.
- Skapa ett undernät för att associera med VPC. Se till att du aktiverar automatisk tilldelning av offentliga IPv4-adresser i undernätsinställningarna.
- Skapa en internetgateway för din VPC, anslut den till VPC:n och lägg till en rutt till internetgatewayen i rutttabellen.
- Skapa en ny säkerhetsgrupp baserat på säljarens inställningar och spara den.
- Byt till ett nyckelpar som du är nöjd med att använda eller generera ett nytt nyckelpar.
- När du har slutfört dessa steg kan du starta din instans.
Hur du ansluter till din GoPhish-instans
Följ dessa steg för att ansluta till din GoPhish-instans:
- Logga in på ditt AWS-konto och gå till EC2-instrumentpanelen.
- Klicka på Instanser och leta efter din nya GoPhish-instans.
- Kopiera ditt instans-ID, som finns under kolumnen Instans-ID.
- Kontrollera att din instans körs korrekt genom att gå till fliken Statuskontroller och verifiera att den har klarat de två systemstatuskontrollerna.
- Öppna en terminal och anslut till instansen genom att köra kommandot "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id.
- Nu kan du komma åt din administratörskonsol genom att ange din instanss offentliga IP-adress i din webbläsare.
Konfigurera din egen SMTP-server med Amazon SES
Om du inte har din egen SMTP-server kan du använda Amazon SES som din SMTP-server. SES är en mycket skalbar och kostnadseffektiv e-posttjänst som kan användas för att skicka transaktions- och marknadsföringsmail. SES kan också användas som en SMTP-server för Go Phish.
För att konfigurera SES måste du skapa ett SES-konto och verifiera din e-postadress eller domän. När du har gjort det kan du använda SMTP-inställningarna som vi beskrev ovan för att konfigurera din Go Phish-instans att använda SES som din SMTP-server.
SMTP-inställningar
När du har ställt in din instans och kommit åt administratörskonsolen vill du troligen konfigurera dina SMTP-inställningar. Detta gör att du kan skicka e-postmeddelanden från din Go Phish-instans. För att göra detta, navigera till fliken "Skicka profiler" i administratörskonsolen.
I avsnittet för sändningsprofiler kan du ange din SMTP-serverinformation, inklusive värdnamnet eller IP-adressen för din SMTP-server, portnumret och autentiseringsmetoden. Om du använder Amazon SES som din SMTP-server kan du använda följande inställningar:
- Värdnamn: email-smtp.us-west-2.amazonaws.com (ersätt us-west-2 med regionen där du har konfigurerat ditt SES-konto)
- Port: 587
- Autentiseringsmetod: Logga in
- Användarnamn: ditt SES SMTP-användarnamn
- Lösenord: ditt SES SMTP-lösenord
För att testa dina SMTP-inställningar kan du skicka ett testmail till en angiven adress. Detta kommer att säkerställa att dina inställningar är korrekta och att du kan skicka e-postmeddelanden från din instans.
Tar bort begränsningar för sändning av e-post
Som standard har EC2-instanser restriktioner för utgående e-post för att förhindra skräppost. Dessa begränsningar kan dock vara ett problem om du använder din instans för legitim e-postsändning, till exempel med Go Phish.
För att ta bort dessa begränsningar måste du utföra några steg. Först måste du begära att få ditt konto borttaget från listan "Amazon EC2 sändningsgränser". Den här listan begränsar antalet e-postmeddelanden som kan skickas från din instans per dag.
Därefter måste du konfigurera din instans för att använda en verifierad e-postadress eller domän i fältet "Från" i dina e-postmeddelanden. Detta kan göras i avsnittet "E-postmallar" på administratörskonsolen. Genom att använda en verifierad e-postadress eller domän säkerställer du att dina e-postmeddelanden är mer benägna att levereras till mottagarnas inkorgar.
Slutsats
I den här artikeln behandlade vi grunderna för att konfigurera Go Phish på AWS Marketplace. Vi diskuterade hur du hittar och prenumererar på Go Phish-erbjudandet, hur du startar din instans, hur du kommer åt EC2-instrumentpanelen för att kontrollera din instanss hälsa och hur du ansluter till administratörskonsolen.
Vi täckte också vanliga frågor kring att skicka e-post, inklusive hur du uppdaterar dina SMTP-inställningar, tar bort begränsningar för e-postsändning och ställer in din egen SMTP-server med Amazon SES.
Med denna informationen, bör du kunna konfigurera och konfigurera Go Phish på AWS Marketplace och börja köra nätfiske-simuleringar för att testa och förbättra din organisations säkerhet.
