Doiciméadú Gophish
Nascleanúint
Conas Freastalaí Ríomhphoist SMTP oibre a bhunú le haghaidh Tástáil Phish in 2022
An bhfuil tú ag smaoineamh ar do fheachtas tástála phish féin a bhunú i mbliana?
Tháinig bagairt níos mó fós ar Innealtóireacht Shóisialta in 2022 agus tá tú ag smaoineamh ar bhealaí le dul i ngleic leis.
Ach tá sé seo níos deacra ná riamh de bharr maolaithe a chuir an tionscal i bhfeidhm.
Chun tús a chur leis beidh cúpla rud uait.
Teastaíonn freastalaí ríomhphoist SMTP bailí uait.
Féadfaidh sé seo a bheith dúshlánach ós rud é go gcuireann an chuid is mó de na soláthraithe scamall bac ar thrácht SMTP.
Teastaíonn painéal uait freisin chun do thorthaí innealtóireachta sóisialta a rianú agus a anailísiú.
Tabharfaidh sé seo deis duit féachaint ar dhul chun cinn agus tuairisc a thabhairt ar ais don fhoireann feidhmiúcháin.
D'fhéadfadh go dtógfadh sé seachtainí oibre agus tástála iad seo a shocrú, rud a chuirfidh suas leis na mílte dollar saothair.
Sin an fáth a chruthaigh muid an treoir seo chun a thaispeáint duit conas is féidir leat freastalaí SMTP a bhunú ar sholáthraithe óstála nach gcuireann bac ar SMTP.
Faoi dheireadh an treoir seo beidh a fhios agat conas an freastalaí sin a chumrú agus a shlánú ionas go mbeidh sé in ann teachtaireachtaí a sheoladh.
Chomh maith leis sin beidh a fhios agat conas an seoladh IP atá á úsáid ag an bhfreastalaí a théamh ionas go seachadann teachtaireachtaí.
Beidh uirlis dar teideal Poste.io in úsáid againn chun cabhrú le cumraíocht an fhreastalaí ríomhphoist.
Taispeánfaimid duit freisin conas deais fioscaireachta a shocrú ar féidir leat a úsáid chun do thorthaí a rianú agus a anailísiú.
Tá painéal againn a ghiaráil GoPhish ar Amazon Web Services réidh le seoladh.
Is féidir leat an painéal seo a chur ar siúl agus as mar is gá duit chun do fheachtais tástála phish a bhainistiú agus a anailísiú.
Conas do fhreastalaí SMTP a shuiteáil
Ar dtús beidh ort VPS a fháil ó sholáthraí a cheadaíonn trácht SMTP.
Ciallaíonn sé sin Contabo, Hetzner, LunaNode, BuyVM, nó Scaleway.
Beidh Contabo á úsáid againn sa sampla seo.
- Cruthaigh cuntas ag Contabo le ar a laghad 4GB RAM agus 80 GB de spás stórála.
Cliceáil anseo chun Contabo VM a oscailt leis na socruithe réamhroghnaithe.
- Is féidir leat an téarma a oireann do do chás úsáide a roghnú.
Úsáideann ár bhfoireann téarmaí míosúla ach amháin má tá comhaontú cás úsáide níos faide againn le haghaidh tástála phish.
- Ansin beidh tú ag iarraidh an réigiún is gaire don eagraíocht a bheidh á thástáil agat a roghnú.
Sa chás seo, beidh mé ag baint úsáide as US East i Contabo.
- Ba cheart go mbeadh 4 GB RAM ar a laghad agus 80 GB de spás stórála ar a laghad ag an VPS a úsáideann tú chun do fhreastalaí SMTP a óstáil.
- Ansin beidh tú ag iarraidh an Córas Oibriúcháin a roghnú, roghnaigh Ubuntu 20.04 chun comhoiriúnacht a chinntiú.
6. Roghnaigh pasfhocal a úsáidfidh tú chun rochtain a fháil ar do fhreastalaí trí SSH. Is féidir leat pasfhocal láidir a ghiniúint anseo: https://passwordsgenerator.net/
Déan cinnte é seo a stóráil i mbainisteoir pasfhocail mar LastPass le haghaidh tagartha sa todhchaí.
- Cinntigh go bhfuil ar a laghad seoladh IP poiblí amháin tugtha duit!
8. Is féidir leat na réamhshocruithe le haghaidh Addons agus Cainníocht Freastalaí a fhágáil i Contabo.
- Ina dhiaidh sin beidh ort logáil isteach nó cuntas a chruthú.
- Nuair a bheidh tú logáilte isteach, íoc an táille mhíosúil don tseirbhís.
- Tar éis duit íoc, gheobhaidh tú ríomhphost deimhnithe nuair a bheidh do fhreastalaí socraithe.
- Ansin logáilfimid isteach ar an bhfreastalaí agus cuirfimid tús le do fhreastalaí SMTP a bhunú ag baint úsáide as Poste.io.
Beidh ort an t-ainm úsáideora (fréamh) agus an pasfhocal a ghin tú níos luaithe a úsáid chun logáil isteach ar an bhfreastalaí trí SSH.
13. Is féidir leat nascadh le do chliant SSH is fearr leat, mar shampla MobaXTerm nó PuTTY.
Nuair a bheidh tú logáilte isteach ar an bhfreastalaí, beidh tú ag iarraidh nascleanúint a dhéanamh chuig Poste.io agus na céimeanna seo a leanas a rith:
- Suiteáil Docker Engine ar do fhreastalaí Ubuntu ag baint úsáide as na treoracha leis an script quickstart anseo:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh fháil-docker.sh
- Is féidir leat Docker Engine a shuiteáil freisin ag baint úsáide as na horduithe seo a leanas mura n-oibríonn an script quickstart do do dháileadh Ubuntu:
sudo Apt-Faigh nuashonrú
sudo apt-get install \
ca-teastais \
curl \
gnupg \
lsb-scaoileadh
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
macalla \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) cobhsaí" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo Apt-Faigh nuashonrú
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Fíoraigh Tá Inneall Docker ag rith leis an ordú seo a leanas ar cheart dó Hello World a aschur agus ansin an coimeádán Docker a dhúnadh:
sudo docker rith Dia duit ar domhan
17. Íoslódáil agus rith an Dockerfile ó Poste.io ó https://poste.io/doc/getting-started ag baint úsáide as an ordú thíos.
rith $ docker \
–net=óstach \
-e TZ=Meiriceá/ Nua_Eabhrac \
-v /your-data-dir/data:/data \
-ainm "freastalaí ríomhphoist" \
-h “mail.yourphishdomain.com” \
-t analógach/poste.io
Tá roinnt mionathruithe ar mhaith leat a dhéanamh ar an ordú seo:
- -e TZ=Meiriceá/ Nua_Eabhrac Socraigh crios ama don am dáta ceart
- -v /do-sonraí-dir/sonraí:/sonraí Suiteáil eolaire sonraí ón gcóras óstaigh. Bunachar sonraí úsáideoirí, ríomhphoist, logs, beidh gach deireadh suas san eolaire seo le haghaidh cúltaca éasca.
- -ainm"freastalaí ríomhphoist" Rith poste.io mar choimeádán le hainm sainithe
- -h “mail.yourphishdomain.com” Óstainm do fhreastalaí ríomhphoist tástála phish
Déanfaidh Poste.io na bearta slándála is déanaí, TLS, SPF, DKIM, agus DMARC a bhunú ar do shon.
- Bain úsáid as uirlis Téamh IP ar a laghad 72 uair an chloig roimh feachtais tástála phish.
Tá Lemlist $29/mo, agus WarmupInbox $9/mo, féach ar Téamh IP SOP le haghaidh sonraí.
Féach ar ár dtreoir “Conas IP a Théamh” le haghaidh cúrsaí téimh IP.
SOP: Conas IP a théamh le haghaidh freastalaí ríomhphoist nua
- Rianaigh clú IP ag baint úsáide as poste.io/dnsbl, mxtoolbox.com/blacklists.aspx nó dnsbl.info.
20. Freastalaí ríomhphoist agus teimpléid ríomhphoist a thástáil trí úsáid a bhaint as mail-tester.com chun inseachadacht a fheabhsú.
Conas Do Phainéal Tástála Phish a Shocrú
21. Cruthaigh nó logáil isteach i do Chuntas AWS
22. Tabhair cuairt ar an liosta margadh GoPhish
23. Cuir tús le triail saor in aisce leis an liostú margadh
24. Glac leis na téarmaí agus cuir freastalaí GoPhish ar fáil laistigh de do chuntas AWS. Má tá cuntas úrnua á chruthú agat, déanfaidh Amazon do chuntas a fhíorú agus seolfaidh sé an fíorú chugat trí ríomhphost.
25. Logáil isteach ar do dheais GoPhish ag úsáid d'ainm úsáideora agus d'aitheantas mar shampla.
26. Cumraigh do Phróifíl Seolta chun do fhreastalaí SMTP Poste.io nua a úsáid ar Contabo.
Sonraí Ceangail SMTP
- óstach: mail.yourphishdomain.com
- port: 465 (TLS riachtanach), 587 mar rogha air sin (STARTTLS ag teastáil)
- fíordheimhniú ag teastáil
- Is é an t-ainm úsáideora an seoladh ríomhphoist iomlán ainm úsáideora@example.com
- 27. Socraigh do chéad Fheachtas.
- 28. Seol do chéad Fheachtas
An bhfuil ceisteanna agat? Is féidir leat ár gcáipéisíocht GoPhish a fheiceáil anseo, nó teagmháil a dhéanamh linn le haghaidh cabhrach ag tacaíocht@hailbytes.com
CEISTEANNA COITIANTA
- óstach: mail.yourphishdomain.com
- port: 465 (TLS riachtanach), 587 mar rogha air sin (STARTTLS ag teastáil)
- fíordheimhniú ag teastáil
- Is é an t-ainm úsáideora an seoladh ríomhphoist iomlán ainm úsáideora@example.com
- 27. Socraigh do chéad Fheachtas.
- 28. Seol do chéad Fheachtas
An bhfuil ceisteanna agat? Is féidir leat ár gcáipéisíocht GoPhish a fheiceáil anseo, nó teagmháil a dhéanamh linn le haghaidh cabhrach ag tacaíocht@hailbytes.com