在 AWS Marketplace 上設置 GoPhish:分步指南
簡介
Hailbytes 提供了一個名為 GoPhish 的令人興奮的工具來幫助企業測試他們的電子郵件安全系統。 GoPhish 是一個安全評估工具,專為 網絡釣魚 組織可以用來培訓員工識別和抵制此類攻擊的活動。 這篇博文將指導您了解如何在 AWS Marketplace 上查找 GoPhish、訂閱優惠、啟動實例以及連接到管理控制台以開始使用這個出色的工具。
如何在 AWS Marketplace 上查找和訂閱 GoPhish
設置 GoPhish 的第一步是在 AWS Marketplace 上找到它。 為此,請按照下列步驟操作:
- 轉到 AWS Marketplace 並在搜索欄中搜索“GoPhish”。
- 從 Hailbytes 中查找列表,它應該顯示為第一個結果。
- 單擊“繼續訂閱”按鈕以接受要約。 您可以選擇以每小時 0.50 美元的價格按小時訂閱,或者選擇年度合同並節省 18%。
成功訂閱該軟件後,您可以從配置選項卡對其進行配置。 您可以保留大部分設置,或者您可以將區域更改為離您更近的數據中心或您將運行模擬的位置。
如何啟動您的 GoPhish 實例
完成訂閱過程和配置後,是時候按照以下步驟啟動您的 GoPhish 實例了:
- 單擊訂閱成功頁面上的從網站啟動按鈕。
- 確保您有一個分配有 DNS 主機名的默認 VPC 和一個分配有 IPv4 的子網。 如果不這樣做,則需要創建它們。
- 擁有默認 VPC 後,編輯 VPC 設置並啟用 DNS 主機名。
- 創建一個子網以與 VPC 關聯。 確保在子網設置中啟用公共 IPv4 地址的自動分配。
- 為您的 VPC 創建互聯網網關,將其附加到 VPC,並在路由表中添加到互聯網網關的路由。
- 根據賣家設置新建一個安全組並保存。
- 更改為您喜歡使用的密鑰對或生成新的密鑰對。
- 完成這些步驟後,您可以啟動您的實例。
如何連接到您的 GoPhish 實例
要連接到您的 GoPhish 實例,請執行以下步驟:
- 登錄到您的 AWS 帳戶並轉到 EC2 儀表板。
- 單擊 Instances 並查找新的 GoPhish 實例。
- 複製您的實例 ID,它位於 Instance ID 列下。
- 通過轉到 Status Checks 選項卡並驗證它是否已通過兩個系統狀態檢查來檢查您的實例是否正常運行。
- 打開終端並通過運行“ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”命令連接到實例。
- 現在,您可以通過在瀏覽器中輸入實例的公共 IP 地址來訪問您的管理控制台。
使用 Amazon SES 設置您自己的 SMTP 服務器
如果您沒有自己的 SMTP 服務器,您可以使用 Amazon SES 作為您的 SMTP 服務器。 SES 是一種高度可擴展且經濟高效的電子郵件發送服務,可用於發送交易和營銷電子郵件。 SES 也可以用作 Go 的 SMTP 服務器 網絡釣魚.
要設置 SES,您需要創建一個 SES 帳戶並驗證您的電子郵件地址或域。 完成後,您可以使用我們上面概述的 SMTP 設置來配置您的 Go Phish 實例以使用 SES 作為您的 SMTP 服務器。
SMTP 設置
設置實例並訪問管理控制台後,您可能需要配置 SMTP 設置。 這將允許您從您的 Go Phish 實例發送電子郵件。 為此,請導航到管理控制台中的“發送配置文件”選項卡。
在發送配置文件部分,您可以輸入您的 SMTP 服務器詳細信息,包括您的 SMTP 服務器的主機名或 IP 地址、端口號和身份驗證方法。 如果您使用 Amazon SES 作為您的 SMTP 服務器,您可以使用以下設置:
- 主機名:email-smtp.us-west-2.amazonaws.com(將 us-west-2 替換為您設置 SES 帳戶的區域)
- 端口:587的
- 認證方式:登錄
- 用戶名:您的 SES SMTP 用戶名
- 密碼:您的 SES SMTP 密碼
要測試您的 SMTP 設置,您可以向指定地址發送測試電子郵件。 這將確保您的設置正確並且您可以從您的實例成功發送電子郵件。
刪除電子郵件發送限制
默認情況下,EC2 實例對傳出電子郵件有限制以防止垃圾郵件。 但是,如果您將實例用於合法電子郵件發送(例如 Go Phish),這些限制可能會成為問題。
要取消這些限制,您需要完成幾個步驟。 首先,您需要請求將您的帳戶從“Amazon EC2 發送限制”列表中刪除。 此列表限制每天可以從您的實例發送的電子郵件數量。
接下來,您需要將實例配置為在電子郵件的“發件人”字段中使用經過驗證的電子郵件地址或域。 這可以在管理控制台的“電子郵件模板”部分中完成。 通過使用經過驗證的電子郵件地址或域,您將確保您的電子郵件更有可能發送到收件人的收件箱。
結論
在本文中,我們介紹了在 AWS Marketplace 上設置 Go Phish 的基礎知識。 我們討論瞭如何查找和訂閱 Go Phish 優惠、如何啟動實例、如何訪問 EC2 儀表板以檢查實例的運行狀況以及如何連接到管理控制台。
我們還討論了有關發送電子郵件的常見問題,包括如何更新您的 SMTP 設置、刪除電子郵件發送限制以及使用 Amazon SES 設置您自己的 SMTP 服務器。
有了這個 信息,您應該能夠在 AWS Marketplace 上成功設置和配置 Go Phish,並開始運行網絡釣魚模擬以測試和提高組織的安全性。
