Gophish 文檔
導航
如何在 2022 年為網絡釣魚測試設置工作的 SMTP 電子郵件服務器
您是否考慮在今年建立自己的網絡釣魚測試活動?
社會工程學在 2022 年已成為更大的威脅,您正在想辦法解決它。
然而,行業採取的緩解措施使這比以往任何時候都更加困難。
要開始,您需要做一些事情。
您需要一個有效的 SMTP 電子郵件服務器。
這可能具有挑戰性,因為大多數雲提供商會阻止 SMTP 流量。
您還需要一個儀表板來跟踪和分析您的社會工程學發現。
這將允許您觀察進度並向執行團隊報告。
設置這些可能需要數週的工作和測試,總計需要數千美元的勞動力。
這就是我們創建本指南的原因,目的是向您展示如何在不阻止 SMTP 的託管服務提供商上設置 SMTP 服務器。
在本指南結束時,您將知道如何配置和保護該服務器,以便它能夠發送消息。
此外,您還將了解如何預熱服務器正在使用的 IP 地址,以便傳遞消息。
我們將使用一個名為 Poste.io 的工具來協助郵件服務器配置。
我們還將向您展示如何設置網絡釣魚儀表板,您可以使用它來跟踪和分析您的發現。
我們有一個利用 GoPhish on Amazon Web Services 準備啟動的儀表板。
您可以根據需要打開和關閉此儀表板來管理和分析您的網絡釣魚測試活動。
如何設置您的 SMTP 服務器
首先,您需要從允許 SMTP 流量的提供商那裡獲得 VPS。
這意味著 Contabo、Hetzner、LunaNode、BuyVM 或 Scaleway。
我們將在此示例中使用 Contabo。
- 在 Contabo 創建一個至少有 4GB RAM 和 80GB 存儲空間的帳戶。
我們的團隊使用月度條款,除非我們有更長的網絡釣魚測試用例協議。
- 接下來,您需要選擇一個離您要測試的組織最近的區域。
在這種情況下,我將在 Contabo 中使用美國東部。
- 您用於託管 SMTP 服務器的 VPS 應至少有 4 GB 的 RAM 和至少 80GB 的存儲空間。
- 然後你要選擇操作系統,選擇 Ubuntu 20.04 以確保兼容性。
6. 選擇您將用於通過 SSH 訪問服務器的密碼。 您可以在此處生成強密碼:https://passwordsgenerator.net/
確保將其存儲在 LastPass 等密碼管理器中以供將來參考。
- 請確保您至少分配了一個公共 IP 地址!
8. 您可以在 Contabo 中保留 Addons 和 Server Quantity 的默認值。
- 之後,您必須登錄或創建一個帳戶。
- 登錄後,支付服務的月費。
- 付款後,一旦您的服務器設置完畢,您將收到一封確認電子郵件。
- 接下來我們將登錄到服務器並開始使用 Poste.io 設置您的 SMTP 服務器。
您需要使用之前生成的用戶名 (root) 和密碼通過 SSH 登錄服務器。
13.你可以連接你喜歡的SSH客戶端,比如 MobaXTerm 或膩子。
登錄到服務器後,您需要導航到 Poste.io 並運行以下步驟:
- 使用此處的快速啟動腳本說明在您的 Ubuntu 服務器上安裝 Docker 引擎:
捲曲-fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- 如果快速啟動腳本不適用於您的 Ubuntu 發行版,您還可以使用以下命令安裝 Docker Engine:
命令和apt-get update更新
sudo apt-get 安裝 \
ca 證書 \
捲曲\
gnupg\
lsb-發布
捲曲-fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
迴聲\
“deb [arch=$(dpkg –print-architecture) 簽名者=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) 穩定” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
命令和apt-get update更新
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- 使用以下命令驗證 Docker 引擎是否正在運行,該命令應輸出 Hello World,然後關閉 Docker 容器:
sudo docker 運行你好世界
17. 從 Poste.io 下載並運行 Dockerfile https://poste.io/doc/getting-started 使用下面的命令。
$ 碼頭運行 \
–net=主機\
-e TZ=美國/紐約\
-v /你的數據目錄/數據:/數據\
–名稱“郵件服務器”\
-h“mail.yourphishdomain.com”\
-t 模擬/poste.io
您需要對此命令進行一些修改:
- -e TZ=美國/紐約 為正確的日期時間設置時區
- -v /你的數據目錄/數據:/數據 從主機系統掛載數據目錄。 用戶數據庫、電子郵件、日誌,所有這些都將在這個目錄中結束,以便於備份。
- -姓名 ”郵件服務器“ 將 poste.io 作為具有定義名稱的容器運行
- -h“mail.yourphishdomain.com” 網絡釣魚測試郵件服務器的主機名
Poste.io 將代表您設置最新的安全措施、TLS、SPF、DKIM 和 DMARC。
- 在網絡釣魚測試活動之前至少使用 IP 預熱工具 72 小時。
Lemlist 是 $29/mo,WarmupInbox 是 $9/mo,詳見 IP Warming SOP。
請參閱我們的“如何加熱 IP”指南了解 IP 加熱注意事項。
- 使用 poste.io/dnsbl、mxtoolbox.com/blacklists.aspx 或 dnsbl.info 跟踪 IP 信譽。
20. 使用 mail-tester.com 測試郵件服務器和電子郵件模板以提高送達率。
如何設置網絡釣魚測試儀表板
21. 創建或登錄您的 AWS 賬戶
22. 訪問 GoPhish 市場列表
23. 開始免費試用市場列表
24. 接受條款並在您的 AWS 賬戶中配置 GoPhish 服務器。 如果您要創建一個全新的帳戶,亞馬遜將驗證您的帳戶並通過電子郵件向您發送驗證信息。
25. 使用您的用戶名和實例 ID 登錄到您的 GoPhish 儀表板。
26. 配置您的發送配置文件以使用 Contabo 上的新 Poste.io SMTP 服務器。
SMTP 連接詳細信息
- 主機:mail.yourphishdomain.com
- 港口: 465(需要 TLS),或者 587(需要 STARTTLS)
- 需要身份驗證
- 用戶名是整個電子郵件地址 username@example.com
- 27. 設置您的第一個廣告系列。
- 28. 發送你的第一個活動
有問題嗎? 您可以在此處查看我們的 GoPhish 文檔,或通過以下方式聯繫我們尋求幫助 support@haibytes.com
經常問的問題
- 主機:mail.yourphishdomain.com
- 港口: 465(需要 TLS),或者 587(需要 STARTTLS)
- 需要身份驗證
- 用戶名是整個電子郵件地址 username@example.com
- 27. 設置您的第一個廣告系列。
- 28. 發送你的第一個活動
有問題嗎? 您可以在此處查看我們的 GoPhish 文檔,或通過以下方式聯繫我們尋求幫助 support@haibytes.com
