Configurazione di GoPhish su AWS Marketplace: guida dettagliata

Introduzione

Hailbytes offre uno strumento entusiasmante noto come GoPhish per aiutare le aziende a testare i propri sistemi di sicurezza della posta elettronica. GoPhish è uno strumento di valutazione della sicurezza progettato per phishing campagne che le organizzazioni possono utilizzare per addestrare i propri dipendenti a riconoscere e resistere a tali attacchi. Questo post del blog ti guiderà attraverso come trovare GoPhish su AWS Marketplace, iscriverti all'offerta, avviare un'istanza e connetterti alla console di amministrazione per iniziare a utilizzare questo eccellente strumento.

Come trovare e iscriversi a GoPhish su AWS Marketplace

Il primo passo per configurare GoPhish è trovarlo su AWS Marketplace. Per fare ciò, segui questi passaggi:

  1. Vai su AWS Marketplace e cerca "GoPhish" nella barra di ricerca.
  2. Cerca l'elenco di Hailbytes, che dovrebbe apparire come primo risultato.
  3. Fare clic sul pulsante "Continua a iscriversi" per accettare l'offerta. Puoi scegliere di abbonarti ogni ora per $ 0.50 l'ora o scegliere un contratto annuale e risparmiare il 18%.

Una volta sottoscritto con successo il software, è possibile configurarlo dalla scheda di configurazione. Puoi lasciare la maggior parte delle impostazioni così come sono, oppure puoi cambiare la regione in un data center più vicino a te o dove eseguirai le tue simulazioni.

Come avviare la tua istanza GoPhish

Dopo aver completato il processo di sottoscrizione e la configurazione, è il momento di avviare la tua istanza GoPhish seguendo questi passaggi:

  1. Fare clic sul pulsante Avvia dal sito Web nella pagina di successo dell'abbonamento.
  2. Assicurati di disporre di un VPC predefinito con assegnazione dei nomi host DNS e di una sottorete con assegnazione IPv4. In caso contrario, dovrai crearli.
  3. Una volta che hai un VPC predefinito, modifica le impostazioni VPC e abilita i nomi host DNS.
  4. Crea una sottorete da associare al VPC. Assicurati di abilitare l'assegnazione automatica degli indirizzi IPv4 pubblici nelle impostazioni della subnet.
  5. Crea un gateway Internet per il tuo VPC, collegalo al VPC e aggiungi un instradamento all'Internet gateway nella tabella di instradamento.
  6. Crea un nuovo gruppo di sicurezza basato sulle impostazioni del venditore e salvalo.
  7. Passa a una coppia di chiavi che sei felice di utilizzare o genera una nuova coppia di chiavi.
  8. Dopo aver completato questi passaggi, puoi avviare la tua istanza.

Come connettersi alla tua istanza GoPhish

Per connetterti alla tua istanza GoPhish, procedi nel seguente modo:

  1. Accedi al tuo account AWS e vai alla dashboard di EC2.
  2. Fai clic su Istanze e cerca la tua nuova istanza GoPhish.
  3. Copia il tuo ID istanza, che si trova nella colonna ID istanza.
  4. Verifica che la tua istanza funzioni correttamente accedendo alla scheda Controlli di stato e verificando che abbia superato i due controlli di stato del sistema.
  5. Apri un terminale e connettiti all'istanza eseguendo il comando "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Ora puoi accedere alla tua console di amministrazione inserendo l'indirizzo IP pubblico della tua istanza nel tuo browser.

Configurazione del tuo server SMTP con Amazon SES

Se non disponi di un tuo server SMTP, puoi utilizzare Amazon SES come server SMTP. SES è un servizio di invio di e-mail altamente scalabile ed economico che può essere utilizzato per inviare e-mail transazionali e di marketing. SES può anche essere utilizzato come server SMTP per Go Phish.

Per configurare SES, devi creare un account SES e verificare il tuo indirizzo email o dominio. Dopo averlo fatto, puoi utilizzare le impostazioni SMTP che abbiamo delineato sopra per configurare la tua istanza Go Phish per utilizzare SES come server SMTP.

impostazioni SMTP

Dopo aver configurato l'istanza e aver effettuato l'accesso alla console di amministrazione, probabilmente vorrai configurare le impostazioni SMTP. Ciò ti consentirà di inviare e-mail dalla tua istanza Go Phish. Per fare ciò, vai alla scheda "Profili di invio" nella console di amministrazione.

Nella sezione dei profili di invio, puoi inserire i dettagli del tuo server SMTP, incluso il nome host o l'indirizzo IP del tuo server SMTP, il numero di porta e il metodo di autenticazione. Se utilizzi Amazon SES come server SMTP, puoi utilizzare le seguenti impostazioni:

  • Nome host: email-smtp.us-west-2.amazonaws.com (sostituisci us-west-2 con la regione in cui hai configurato il tuo account SES)
  • Porto: 587
  • Metodo di autenticazione: Login
  • Nome utente: il tuo nome utente SES SMTP
  • Password: la tua password SES SMTP

Per testare le tue impostazioni SMTP, puoi inviare un'e-mail di prova a un indirizzo specificato. Ciò assicurerà che le tue impostazioni siano corrette e che tu possa inviare correttamente e-mail dalla tua istanza.

Rimozione delle restrizioni sull'invio di e-mail

Per impostazione predefinita, le istanze EC2 hanno restrizioni sulle e-mail in uscita per prevenire lo spam. Tuttavia, queste restrizioni possono costituire un problema se utilizzi la tua istanza per l'invio legittimo di e-mail, ad esempio con Go Phish.

Per rimuovere queste restrizioni, dovrai completare alcuni passaggi. Innanzitutto, dovrai richiedere la rimozione del tuo account dall'elenco "Limiti di invio di Amazon EC2". Questo elenco limita il numero di e-mail che possono essere inviate dalla tua istanza al giorno.

Successivamente, dovrai configurare la tua istanza per utilizzare un indirizzo email o un dominio verificato nel campo "Da" delle tue email. Questo può essere fatto nella sezione "Modelli email" della console di amministrazione. Utilizzando un indirizzo e-mail o un dominio verificato, ti assicurerai che le tue e-mail abbiano maggiori probabilità di essere consegnate alle caselle di posta dei tuoi destinatari.

Conclusione

In questo articolo, abbiamo trattato le basi della configurazione di Go Phish su AWS Marketplace. Abbiamo discusso su come trovare e sottoscrivere l'offerta Go Phish, come avviare la tua istanza, come accedere al dashboard EC2 per controllare lo stato della tua istanza e come connettersi alla console di amministrazione.

Abbiamo anche affrontato domande comuni sull'invio di e-mail, tra cui come aggiornare le impostazioni SMTP, rimuovere le restrizioni sull'invio di e-mail e configurare il proprio server SMTP con Amazon SES.

Con questo informazioni, dovresti essere in grado di configurare correttamente Go Phish su AWS Marketplace e iniziare a eseguire simulazioni di phishing per testare e migliorare la sicurezza della tua organizzazione.

Distribuisci la piattaforma di phishing GoPhish su Ubuntu 18.04 in AWS
Google e il mito dell'incognito

Google e il mito dell'incognito

10 aprile 2024 Non ci sono commenti

Google e il mito dell'incognito Il 1° aprile 2024, Google ha accettato di risolvere una causa distruggendo miliardi di record di dati raccolti dalla modalità di navigazione in incognito.

Scopri di più »

Servizi

Azienda

Il nostro indirizzo

Hailbyte

9511 Guardia della Regina Ct.

Alloro, MD 20723

Telefono: (732) 771-9995

E-mail: info@hailbytes.com

Soluzioni

Domande frequenti sulla sicurezza

Social Media