Documentazione Gophish
Navigazione
Come configurare un server di posta elettronica SMTP funzionante per i test di phishing nel 2022
Stai pensando di organizzare la tua campagna di test di phishing quest'anno?
L'ingegneria sociale è diventata una minaccia ancora più grande nel 2022 e stai pensando a come affrontarla.
Eppure le mitigazioni che l'industria ha messo in atto hanno reso questo più difficile che mai.
Per iniziare avrai bisogno di alcune cose.
È necessario un server di posta elettronica SMTP valido.
Questo può essere difficile poiché la maggior parte dei fornitori di servizi cloud blocca il traffico SMTP.
Hai anche bisogno di una dashboard per monitorare e analizzare i tuoi risultati di ingegneria sociale.
Ciò ti consentirà di monitorare i progressi e riferire al team esecutivo.
L'impostazione di questi può richiedere settimane di lavoro più test, aggiungendo fino a migliaia di dollari di manodopera.
Ecco perché abbiamo creato questa guida per mostrarti come configurare un server SMTP su provider di hosting che non bloccano SMTP.
Alla fine di questa guida saprai come configurare e proteggere quel server in modo che sia in grado di inviare messaggi.
Inoltre saprai come riscaldare l'indirizzo IP utilizzato dal server in modo che i messaggi vengano recapitati.
Useremo uno strumento chiamato Poste.io per assistere nella configurazione del server di posta.
Ti mostreremo anche come impostare una dashboard di phishing che puoi utilizzare per tracciare e analizzare i tuoi risultati.
Abbiamo una dashboard che sfrutta GoPhish su Amazon Web Services pronta per il lancio.
Puoi attivare e disattivare questa dashboard in base alle tue necessità per gestire e analizzare le tue campagne di test di phishing.
Come configurare il tuo server SMTP
Prima di tutto dovrai ottenere un VPS da un provider che consente il traffico SMTP.
Ciò significa Contabo, Hetzner, LunaNode, BuyVM o Scaleway.
Useremo Contabo in questo esempio.
- Crea un account su Contabo con almeno 4 GB di RAM e 80 GB di spazio di archiviazione.
CLICCA QUI per aprire una macchina virtuale Contabo con le impostazioni preselezionate.
- Puoi scegliere il termine che si adatta al tuo caso d'uso.
Il nostro team utilizza termini mensili a meno che non abbiamo un accordo di caso d'uso più lungo per i test di phishing.
- Successivamente, dovrai scegliere una regione più vicina all'organizzazione che testerai.
In questo caso, userò Stati Uniti orientali in Contabo.
- Il VPS che utilizzi per ospitare il tuo server SMTP dovrebbe avere almeno 4 GB di RAM e almeno 80 GB di spazio di archiviazione.
- Quindi ti consigliamo di scegliere il sistema operativo, selezionare Ubuntu 20.04 per garantire la compatibilità.
6. Seleziona una password che utilizzerai per accedere al tuo server tramite SSH. Puoi generare una password complessa qui: https://passwordsgenerator.net/
Assicurati di memorizzarlo in un gestore di password come LastPass per riferimento futuro.
- Assicurati di aver assegnato almeno un indirizzo IP pubblico!
8. Puoi lasciare le impostazioni predefinite per i componenti aggiuntivi e la quantità di server in Contabo.
- Successivamente dovrai effettuare il login o creare un account.
- Una volta effettuato l'accesso, paga il canone mensile per il servizio.
- Dopo aver effettuato il pagamento, riceverai un'e-mail di conferma una volta configurato il server.
- Successivamente, effettueremo l'accesso al server e inizieremo a configurare il tuo server SMTP utilizzando Poste.io.
Dovrai utilizzare il nome utente (root) e la password che hai generato in precedenza per accedere al server tramite SSH.
13. Puoi connetterti con il tuo client SSH preferito, ad esempio MobaXTerm o mastice.
Dopo aver effettuato l'accesso al server, ti consigliamo di navigare su Poste.io ed eseguire i seguenti passaggi:
- Installa Docker Engine sul tuo server Ubuntu usando le istruzioni con lo script di avvio rapido qui:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo shget-docker.sh
- Puoi anche installare Docker Engine usando i seguenti comandi se lo script di avvio rapido non funziona per la tua distribuzione Ubuntu:
sudo apt-get update
sudo apt-get install \
certificati ca \
arricciatura \
gnupg \
lsb-rilascio
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eco \
“deb [arch=$(dpkg –print-architecture) Signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabile” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifica che Docker Engine sia in esecuzione con il seguente comando che dovrebbe generare Hello World e quindi arrestare il contenitore Docker:
sudo docker run ciao-mondo
17. Scarica ed esegui il Dockerfile da Poste.io da https://poste.io/doc/getting-started utilizzando il comando seguente.
$ finestra mobile esegui \
–net=host\
-e TZ=America/ New_York \
-v /tua-dir-dati/dati:/dati \
–nome “server di posta” \
-h “mail.tuodominiophish.com” \
-t analogico/poste.io
Ci sono alcune modifiche che vorrai apportare a questo comando:
- -e TZ=America/New_York Imposta il fuso orario per la data e l'ora corrette
- -v /dir-dati/data:/dati Monta la directory dei dati dal sistema host. Database utente, e-mail, registri, tutto finirà in questa directory per un facile backup.
- -nome "server email" Esegui poste.io come contenitore con nome definito
- -h "mail.yourphishdomain.com" Nome host per il tuo server di posta per il test del phishing
Poste.io gestirà l'impostazione delle più recenti misure di sicurezza, TLS, SPF, DKIM e DMARC per tuo conto.
- Utilizzare uno strumento IP Warming per almeno 72 ore prima delle campagne di test di phishing.
Lemlist costa $29/mese e WarmupInbox costa $9/mese, fare riferimento a IP Warming SOP per i dettagli.
Si prega di fare riferimento alla nostra guida "Come riscaldare un IP" per considerazioni sul riscaldamento IP.
SOP: come riscaldare un IP per un nuovo server di posta elettronica
- Tieni traccia della reputazione IP utilizzando poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Testare il server di posta e i modelli di posta elettronica utilizzando mail-tester.com per migliorare la consegna.
Come configurare la dashboard per i test di phishing
21. Crea o accedi al tuo account AWS
22. Visita l'elenco del mercato GoPhish
23. Inizia una prova gratuita con l'elenco del marketplace
24. Accetta i termini e fornisci un server GoPhish all'interno del tuo account AWS. Se stai creando un nuovo account, Amazon verificherà il tuo account e ti invierà la verifica tramite e-mail.
25. Accedi alla tua dashboard GoPhish utilizzando il tuo nome utente e ID istanza.
26. Configura il tuo profilo di invio per utilizzare il tuo nuovo server SMTP di Poste.io su Contabo.
Dettagli connessione SMTP
- host: mail.tuodominiophish.com
- porta: 465 (TLS richiesto), 587 in alternativa (STARTTLS richiesto)
- autenticazione richiesta
- username è l'intero indirizzo email username@example.com
- 27. Imposta la tua prima campagna.
- 28. Invia la tua prima campagna
Hai domande? Puoi consultare la nostra documentazione GoPhish qui o contattarci per assistenza all'indirizzo support@hailbytes.com
DOMANDE FREQUENTI
- host: mail.tuodominiophish.com
- porta: 465 (TLS richiesto), 587 in alternativa (STARTTLS richiesto)
- autenticazione richiesta
- username è l'intero indirizzo email username@example.com
- 27. Imposta la tua prima campagna.
- 28. Invia la tua prima campagna
Hai domande? Puoi consultare la nostra documentazione GoPhish qui o contattarci per assistenza all'indirizzo support@hailbytes.com
