GoPhish instellen op AWS Marketplace: stapsgewijze handleiding

Introductie

Hailbytes biedt een opwindende tool die bekend staat als GoPhish om bedrijven te helpen bij het testen van hun e-mailbeveiligingssystemen. GoPhish is een tool voor beveiligingsbeoordeling die is ontworpen voor Phishing campagnes waarmee organisaties hun medewerkers kunnen trainen om dergelijke aanvallen te herkennen en te weerstaan. In deze blogpost wordt uitgelegd hoe u GoPhish op de AWS Marketplace kunt vinden, u kunt abonneren op de aanbieding, een instantie kunt starten en verbinding kunt maken met de beheerdersconsole om deze uitstekende tool te gaan gebruiken.

Hoe GoPhish op AWS Marketplace te vinden en erop te abonneren

De eerste stap bij het opzetten van GoPhish is om het te vinden op de AWS Marketplace. Volg hiervoor deze stappen:

  1. Ga naar AWS Marketplace en zoek naar "GoPhish" in de zoekbalk.
  2. Zoek naar de vermelding van Hailbytes, die als eerste resultaat zou moeten verschijnen.
  3. Klik op de knop "Doorgaan met abonneren" om het aanbod te accepteren. U kunt ervoor kiezen om u elk uur te abonneren voor $ 0.50 per uur of voor een jaarcontract te gaan en 18% te besparen.

Nadat u zich met succes op de software hebt geabonneerd, kunt u deze configureren vanaf het configuratietabblad. U kunt de meeste instellingen laten zoals ze zijn, of u kunt de regio wijzigen in een datacenter dichter bij u in de buurt of waar u uw simulaties gaat uitvoeren.

Hoe u uw GoPhish-instantie start

Na het voltooien van het abonnementsproces en de configuratie, is het tijd om uw GoPhish-instantie te starten door deze stappen te volgen:

  1. Klik op de knop Starten vanaf website op de succespagina van het abonnement.
  2. Zorg ervoor dat u een standaard VPC hebt met toewijzing van DNS-hostnamen en een subnet met IPv4-toewijzing. Als u dat niet doet, moet u ze maken.
  3. Zodra u een standaard VPC heeft, bewerkt u de VPC-instellingen en schakelt u DNS-hostnamen in.
  4. Maak een subnet om te associëren met de VPC. Zorg ervoor dat u de automatische toewijzing van openbare IPv4-adressen in de subnetinstellingen inschakelt.
  5. Maak een internetgateway voor uw VPC, sluit deze aan op de VPC en voeg een route toe aan de internetgateway in de routetabel.
  6. Maak een nieuwe beveiligingsgroep op basis van de verkopersinstellingen en sla deze op.
  7. Verander naar een sleutelpaar dat u graag gebruikt of genereer een nieuw sleutelpaar.
  8. Zodra u deze stappen heeft voltooid, kunt u uw instantie starten.

Verbinding maken met uw GoPhish-instantie

Volg deze stappen om verbinding te maken met uw GoPhish-instantie:

  1. Log in op uw AWS-account en ga naar het EC2-dashboard.
  2. Klik op Instanties en zoek naar uw nieuwe GoPhish-instantie.
  3. Kopieer uw exemplaar-ID, die zich onder de kolom Exemplaar-ID bevindt.
  4. Controleer of uw instantie correct werkt door naar het tabblad Statuscontroles te gaan en te controleren of deze de twee systeemstatuscontroles heeft doorstaan.
  5. Open een terminal en maak verbinding met de instantie door de opdracht "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" uit te voeren.
  6. U kunt nu toegang krijgen tot uw beheerdersconsole door het openbare IP-adres van uw instantie in uw browser in te voeren.

Je eigen SMTP-server opzetten met Amazon SES

Als u geen eigen SMTP-server heeft, kunt u Amazon SES als uw SMTP-server gebruiken. SES is een zeer schaalbare en kosteneffectieve e-mailverzendingsservice die kan worden gebruikt om transactie- en marketing-e-mails te verzenden. SES kan ook worden gebruikt als SMTP-server voor Go phish.

Om SES in te stellen, moet u een SES-account maken en uw e-mailadres of domein verifiëren. Als je dat eenmaal hebt gedaan, kun je de hierboven beschreven SMTP-instellingen gebruiken om je Go Phish-instantie te configureren om SES als je SMTP-server te gebruiken.

SMTP-instellingen

Nadat u uw instantie heeft ingesteld en toegang heeft gekregen tot de beheerdersconsole, wilt u waarschijnlijk uw SMTP-instellingen configureren. Hiermee kunt u e-mails verzenden vanuit uw Go Phish-instantie. Navigeer hiervoor naar het tabblad "Profielen verzenden" in de beheerconsole.

In het gedeelte met verzendprofielen kunt u uw SMTP-servergegevens invoeren, inclusief de hostnaam of het IP-adres van uw SMTP-server, het poortnummer en de authenticatiemethode. Als u Amazon SES als uw SMTP-server gebruikt, kunt u de volgende instellingen gebruiken:

  • Hostnaam: email-smtp.us-west-2.amazonaws.com (vervang us-west-2 door de regio waar je je SES-account hebt ingesteld)
  • Port: 587
  • Verificatiemethode: Inloggen
  • Gebruikersnaam: uw SES SMTP-gebruikersnaam
  • Wachtwoord: uw SES SMTP-wachtwoord

Om uw SMTP-instellingen te testen, kunt u een test-e-mail naar een opgegeven adres sturen. Dit zorgt ervoor dat uw instellingen correct zijn en dat u met succes e-mails kunt verzenden vanuit uw instantie.

Beperkingen voor het verzenden van e-mail verwijderen

EC2-instanties hebben standaard beperkingen voor uitgaande e-mails om spam te voorkomen. Deze beperkingen kunnen echter een probleem vormen als u uw instantie gebruikt voor legitieme e-mailverzending, zoals met Go Phish.

Om deze beperkingen op te heffen, moet u een paar stappen uitvoeren. Eerst moet u een verzoek indienen om uw account te laten verwijderen uit de lijst met "Amazon EC2 verzendlimieten". Deze lijst beperkt het aantal e-mails dat per dag vanuit uw instantie kan worden verzonden.

Vervolgens moet u uw instantie configureren om een ​​geverifieerd e-mailadres of domein te gebruiken in het veld 'Van' van uw e-mails. Dit kan worden gedaan in het gedeelte "E-mailsjablonen" van de beheerconsole. Door een geverifieerd e-mailadres of domein te gebruiken, zorgt u ervoor dat de kans groter is dat uw e-mails worden afgeleverd in de inbox van uw ontvangers.

Conclusie

In dit artikel hebben we de basisprincipes behandeld van het opzetten van Go Phish op AWS Marketplace. We hebben besproken hoe u de Go Phish-aanbieding kunt vinden en u erop kunt abonneren, hoe u uw instantie kunt starten, hoe u toegang krijgt tot het EC2-dashboard om de status van uw instantie te controleren en hoe u verbinding kunt maken met de beheerdersconsole.

We hebben ook veelgestelde vragen over het verzenden van e-mails behandeld, waaronder hoe u uw SMTP-instellingen kunt bijwerken, beperkingen voor het verzenden van e-mail kunt verwijderen en uw eigen SMTP-server kunt instellen met Amazon SES.

Met deze informatie, zou u in staat moeten zijn om Go Phish op AWS Marketplace met succes in te stellen en te configureren en phishing-simulaties uit te voeren om de beveiliging van uw organisatie te testen en te verbeteren.

Implementeer GoPhish Phishing Platform op Ubuntu 18.04 in AWS
Google en de incognitomythe

Google en de incognitomythe

10 april 2024 Geen reacties

Google en de incognitomythe Op 1 april 2024 stemde Google ermee in een rechtszaak te schikken door miljarden gegevensrecords te vernietigen die in de incognitomodus waren verzameld.

Lees meer »

Diensten

Ons Bedrijf

Ons adres

Hagelbytes

9511 Queens GuardCt.

Laurier, MD 20723

Telefoon: +732 (771) 9995-XNUMX

E-mail: info@hailbytes.com

Oplossingen

Veelgestelde vragen over beveiliging

Social Media