Come configurare Gmail SMTP su Gophish

Introduzione

Gophish è una piattaforma open source progettata per creare e-mail phishing simulazioni più facili e più accessibili. Fornisce alle organizzazioni e ai professionisti della sicurezza la possibilità di testare e valutare l'efficacia delle loro misure di sicurezza e-mail e identificare potenziali vulnerabilità nelle loro reti. Configurando il Simple Mail Transfer Protocol (SMTP) di Google con Gophish, puoi facilmente creare e inviare convincenti campagne di phishing al tuo team per valutare l'efficacia dei protocolli e delle policy di sicurezza della tua rete. In questo tutorial, ti mostreremo come configurare Gmail SMTP su Gophish e ti forniremo preziosi suggerimenti e trucchi che renderanno le tue simulazioni di phishing più efficaci che mai.

Quello di cui hai bisogno

Istanza cloud Gophish
Account Gmail

Distribuisci la piattaforma di phishing GoPhish su Ubuntu 18.04 in AWS

Configurazione di Gmail come profilo di invio in Gophish

Sull'account Gmail che stai utilizzando per lanciare la campagna, abilita la verifica in due passaggi.
Per inviare e-mail da un fornitore di servizi di terze parti, è necessario generare un'app parola d'ordine sull'account Gmail. Puoi farlo qui. Copia la password e conservala al sicuro.
Avvia l'istanza di Gophish. Nella home page selezionare Profilo di invio sul pannello di sinistra.
Nel pannello di destra, fai clic sull'icona di modifica per il file Google mail opzione.
Nel menu popup, inserisci il file Indirizzo Gmail nel SMTP da campo. Nel ospite campo, ingresso smtp.gmail.com:465. Nel Nome utente campo, inserire il Indirizzo Gmail e nella Password campo, inserire il password dell'app generato nel passaggio 2.
Clicca su Invia posta di prova pulsante nella parte inferiore del menu per inviare un'e-mail di prova.
Sei pronto per creare e inviare campagne di phishing da un account Gmail.

Conclusione

La configurazione di SMTP su Gophish è un processo rapido e semplice per iniziare con Gophish. Il phishing è una vera minaccia per le organizzazioni, circa il 90% delle violazioni dei dati è legato ad attacchi di phishing. Creando e inviando simulazioni di phishing con Gophish, puoi identificare le vulnerabilità nella tua rete, istruire i tuoi dipendenti sull'importanza di sicurezza informatica consapevolezza e proteggere meglio i dati sensibili della tua azienda.

Lettere Folletto: attacchi di phishing via e-mail basati su HTML

18 aprile 2024 Non ci sono commenti

Kobold Letters: attacchi di phishing via e-mail basati su HTML Il 31 marzo 2024, Luta Security ha pubblicato un articolo che fa luce su un nuovo sofisticato vettore di phishing, Kobold Letters.

Scopri di più »

Google e il mito dell'incognito

10 aprile 2024 Non ci sono commenti

Google e il mito dell'incognito Il 1° aprile 2024, Google ha accettato di risolvere una causa distruggendo miliardi di record di dati raccolti dalla modalità di navigazione in incognito.

Scopri di più »

Indirizzi MAC e spoofing MAC: una guida completa

6 aprile 2024 Non ci sono commenti

Indirizzo MAC e MAC Spoofing: una guida completa Introduzione Dalla facilitazione della comunicazione all'abilitazione di connessioni sicure, gli indirizzi MAC svolgono un ruolo fondamentale nell'identificazione dei dispositivi

Scopri di più »

Come configurare Gmail SMTP su Gophish

Introduzione

Quello di cui hai bisogno

Configurazione di Gmail come profilo di invio in Gophish

Conclusione

Lettere Folletto: attacchi di phishing via e-mail basati su HTML

Google e il mito dell'incognito

Indirizzi MAC e spoofing MAC: una guida completa

Servizi

Azienda

Il nostro indirizzo

Soluzioni

Domande frequenti sulla sicurezza

Social Media