גאָפיש דאַקיומענטיישאַן
נאַוויגאַציע
ווי צו שטעלן אַ ארבעטן SMTP E- בריוו סערווער פֿאַר פיש טעסטינג אין 2022
צי איר באַטראַכטן באַשטעטיקן דיין אייגענע פיש טעסטינג קאַמפּיין דעם יאָר?
סאציאל אינזשעניריע איז געוואקסן אין אַ אפילו גרעסערע סאַקאָנע אין 2022 און איר טראַכטן וועגן וועגן צו מאַכנ עס.
אָבער מיטיגיישאַנז אַז ינדאַסטרי האט שטעלן אין פּלאַץ האָבן געמאכט דעם האַרדער ווי אלץ.
צו אָנהייבן איר וועט דאַרפֿן אַ ביסל זאכן.
איר דאַרפֿן אַ גילטיק סמטפּ E- בריוו סערווער.
דאָס קען זיין טשאַלאַנדזשינג ווייַל רובֿ וואָלקן פּראַוויידערז פאַרשפּאַרן SMTP פאַרקער.
איר אויך דאַרפֿן אַ דאַשבאָרד צו שפּור און פונאַנדערקלייַבן דיין פיינדינגז פון געזעלשאַפטלעך ינזשעניעריע.
דאָס וועט לאָזן איר צו זען פּראָגרעס און באַריכט צוריק צו די יגזעקיאַטיוו מאַנשאַפֿט.
באַשטעטיקן דעם קענען נעמען וואָכן פון אַרבעט פּלוס טעסטינג, אַדינג אַרויף צו טויזנטער פון דאָללאַרס אין אַרבעט.
דעריבער, מיר האָבן באשאפן דעם פירער צו ווייַזן איר ווי איר קענען שטעלן אַ SMTP סערווער אויף האָסטינג פּראַוויידערז וואָס פאַרשפּאַרן SMTP.
אין די סוף פון דעם פירער איר וועט וויסן ווי צו קאַנפיגיער און באַוואָרענען דעם סערווער אַזוי אַז עס איז ביכולת צו שיקן אַרטיקלען.
פּלוס איר וועט וויסן ווי צו וואַרעמען די IP אַדרעס וואָס די סערווער ניצט אַזוי אַז אַרטיקלען קענען זיין איבערגעגעבן.
מיר וועלן נוצן אַ געצייַג גערופן Poste.io צו אַרוישעלפן די פּאָסט סערווער קאַנפיגיעריישאַן.
מיר אויך ווייַזן איר ווי צו שטעלן אַ פישינג דאַשבאָרד וואָס איר קענען נוצן צו שפּור און אַנאַלייז דיין פיינדינגז.
מיר האָבן אַ דאַשבאָרד לעווערידזשינג GoPhish אויף אַמאַזאָן וועב באַדינונגס גרייט צו קאַטער.
איר קענען קער דעם דאַשבאָרד אויף און אַוועק ווי איר דאַרפֿן צו פירן און אַנאַלייז דיין פיש טעסטינג קאַמפּיינז.
ווי צו שטעלן דיין SMTP סערווירער
ערשטער איר דאַרפֿן צו באַקומען אַ וופּס פון אַ שפּייַזער וואָס אַלאַוז SMTP פאַרקער.
אַז מיטל קאָנטאַבאָ, העטזנער, לונאַנאָדע, BuyVM אָדער Scaleway.
מיר וועלן נוצן Contabo אין דעם בייַשפּיל.
- שאַפֿן אַ חשבון אין קאָנטאַבאָ מיט בייַ מינדסטער 4 גיגאבייט פון באַראַן און 80 גיגאבייט פון סטאָרידזש פּלאַץ.
דריק דא צו עפֿענען אַ Contabo VM מיט די פּרע-סעלעקטעד סעטטינגס.
- איר קענען קלייַבן די טערמין וואָס סוץ דיין נוצן פאַל.
אונדזער מאַנשאַפֿט ניצט כוידעשלעך טערמינען סייַדן מיר האָבן אַ מער נוצן-פאַל העסקעם פֿאַר פיש טעסטינג.
- דערנאָך איר וועט וועלן צו קלייַבן אַ געגנט וואָס איז קלאָוסאַסט צו דער אָרגאַניזאַציע איר וועט זיין טעסטינג.
אין דעם פאַל, איך וועט נוצן יו מזרח אין קאָנטאַבאָ.
- די וופּס איר נוצן פֿאַר האָסטינג דיין סמטפּ סערווער זאָל האָבן בייַ מינדסטער 4 גיגאבייט פון באַראַן און לפּחות 80 גיגאבייט פון סטאָרידזש פּלאַץ.
- דערנאָך איר וועט וועלן צו קלייַבן די אָפּערייטינג סיסטעם, סעלעקטירן Ubuntu 20.04 צו ענשור קאַמפּאַטאַבילאַטי.
6. אויסקלייַבן אַ פּאַראָל וואָס איר וועט נוצן פֿאַר אַקסעס דיין סערווער דורך SSH. איר קענען דזשענערייט אַ שטאַרק פּאַראָל דאָ: https://passwordsgenerator.net/
מאַכן זיכער צו קראָם דעם אין אַ פּאַראָל פאַרוואַלטער ווי לאַסטפּאַסס פֿאַר צוקונפֿט רעפֿערענץ.
- מאַכט זיכער אַז איר האָט אַלאַקייטיד לפּחות איין עפנטלעך IP אַדרעס!
8. איר קענען לאָזן די דיפאָלץ פֿאַר אַדדאָנס און סערווירער קוואַנטיטי אין קאָנטאַבאָ.
- נאָך דעם איר וועט האָבן צו לאָגין אָדער שאַפֿן אַ חשבון.
- אַמאָל איר קלאָץ אין, באַצאָלן די כוידעשלעך אָפּצאָל פֿאַר די סערוויס.
- נאָך צאָלן, איר וועט באַקומען אַ באַשטעטיקונג E- בריוו אַמאָל דיין סערווער איז אינסטאַלירן.
- דערנאָך, מיר קלאָץ אין צו די סערווער און אָנהייבן באַשטעטיקן דיין SMTP סערווער ניצן Poste.io.
איר דאַרפֿן צו נוצן די נאמען (וואָרצל) און די פּאַראָל וואָס איר האָט דזשענערייטאַד פריער צו לאָגין צו די סערווער דורך SSH.
13. איר קענען פאַרבינדן מיט דיין בילכער SSH קליענט, אַזאַ ווי MobaXTerm אָדער PuTTY.
אַמאָל איר האָט לאָגד אין די סערווער, איר וועט וועלן צו נאַוויגירן צו Poste.io און לויפן די פאלגענדע סטעפּס:
- ינסטאַלירן דאָקקער ענגינע אויף דיין ובונטו סערווער ניצן די ינסטראַקשאַנז מיט די קוויקקסטאַרט שריפט דאָ:
קערל -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- איר קענט אויך ינסטאַלירן Docker Engine ניצן די פאלגענדע קאַמאַנדז אויב די קוויקקסטאַרט שריפט קען נישט אַרבעטן פֿאַר דיין Ubuntu פאַרשפּרייטונג:
סודאָ פיייק-באַקומען דערהייַנטיקן
sudo apt-get install \
קאַ-סערטיפיקאַץ \
קערל \
גנופּג \
lsb-release
קערל -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
אפקלאנג \
"דעב [arch=$(dpkg –print-architecture) געחתמעט-דורך=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) סטאַביל" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
סודאָ פיייק-באַקומען דערהייַנטיקן
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- באַשטעטיקן דאָקער ענגינע איז פליסנדיק מיט די פאלגענדע באַפֿעל וואָס זאָל רעזולטאַט העלא וועלט און דאַן שאַטדאַון די דאָקקער קאַנטיינער:
סודאָ דאָקקער לויפן העלא-וועלט
17. אראפקאפיע און לויפן די Dockerfile פֿון Poste.io פֿון https://poste.io/doc/getting-started ניצן די באַפֿעל אונטן.
$ דאָקער לויפן \
–נעץ = באַלעבאָס \
-e TZ = אַמעריקע / ניו_יאָרק \
-v / דיין-דאַטאַ-דיר / דאַטן: / דאַטן \
-נאָמען "מאַיל סערווער" \
-ה "mail.yourphishdomain.com" \
-t analogic/poste.io
עס זענען עטלעכע מאָדיפיקאַטיאָנס איר ווילן צו מאַכן צו דעם באַפֿעל:
- -ע טז=אַמעריקע / ניו_יאָרק שטעלן די צייט זאָנע פֿאַר די ריכטיק דאַטע
- -v / דיין-דאַטן-דיר / דאַטן:/דאַטן מאַונץ דאַטן וועגווייַזער פון באַלעבאָס סיסטעם. באַניצער דאַטאַבייס, ימיילז, לאָגס, אַלע וועט סוף אַרויף אין דעם וועגווייַזער פֿאַר גרינג באַקאַפּ.
- -נאָמען "mailserver" לויפן poste.io ווי אַ קאַנטיינער מיט דיפיינד נאָמען
- -h "mail.yourphishdomain.com" האָסטנאַמע פֿאַר דיין פיש טעסטינג פּאָסט סערווער
Poste.io וועט שעפּן באַשטעטיקן די לעצטע זיכערהייט מיטלען, TLS, SPF, DKIM און DMARC אויף דיין ביכאַף.
- ניצן אַן IP וואָרמינג געצייַג פֿאַר בייַ מינדסטער 72 שעה איידער פיש טעסטינג קאַמפּיינז.
לעמליסט איז $ 29 / מאָ, און WarmupInbox איז $ 9 / מאָ, אָפּשיקן צו IP Warming SOP פֿאַר דעטאַילס.
ביטע אָפּשיקן צו אונדזער "ווי צו וואַרעמען אַן IP" פירער פֿאַר IP וואָרמינג קאַנסידעריישאַנז.
SOP: ווי צו וואַרעם אַן IP פֿאַר אַ נייַע E- בריוו סערווער
- שפּור IP שעם מיט poste.io/dnsbl, mxtoolbox.com/blacklists.aspx אָדער dnsbl.info.
20. טעסט פּאָסט סערווער און בליצפּאָסט טעמפּלאַטעס ניצן mail-tester.com צו פֿאַרבעסערן דעליוועראַביליטי.
ווי צו שטעלן אַרויף דיין פיש טעסטינג דאַשבאָרד
21. שאַפֿן אָדער קלאָץ אין צו דיין AWS אַקאַונט
22. באַזוכן די GoPhish מאַרקעט ליסטינג
23. אָנהייבן אַ פריי פּראָצעס מיט די ליסטינג מאַרק
24. אָננעמען די טערמינען און צושטעלן אַ GoPhish סערווער אין דיין AWS חשבון. אויב איר שאַפֿן אַ שפּאָגל נייַ חשבון, אַמאַזאָן וועט באַשטעטיקן דיין חשבון און שיקן איר די וועראַפאַקיישאַן דורך E- בריוו.
25. קלאָץ אין צו דיין GoPhish דאַשבאָרד ניצן דיין נאמען און בייַשפּיל שייַן.
26. קאַנפיגיער דיין שיקט פּראָפיל צו נוצן דיין נייַע Poste.io סמטפּ סערווער אויף קאָנטאַבאָ.
סמטפּ קאַנעקשאַן דעטאַילס
- באַלעבאָס: mail.yourphishdomain.com
- פּאָרט: 465 (TLS פארלאנגט), 587 אַלטערנאַטיוועלי (STARTTLS פארלאנגט)
- אָטענטאַקיישאַן פארלאנגט
- נאמען איז די גאנצע בליצפּאָסט אַדרעס username@example.com
- 27. שטעלן אַרויף דיין ערשטער קאַמפּיין.
- 28. שיקן דיין ערשטער קאַמפּיין
האָבן פֿראגן? איר קענט זען אונדזער GoPhish דאַקיומענטיישאַן דאָ, אָדער קאָנטאַקט אונדז פֿאַר הילף אין support@hailbytes.com
פרוכטיק פראגראמען
- באַלעבאָס: mail.yourphishdomain.com
- פּאָרט: 465 (TLS פארלאנגט), 587 אַלטערנאַטיוועלי (STARTTLS פארלאנגט)
- אָטענטאַקיישאַן פארלאנגט
- נאמען איז די גאנצע בליצפּאָסט אַדרעס username@example.com
- 27. שטעלן אַרויף דיין ערשטער קאַמפּיין.
- 28. שיקן דיין ערשטער קאַמפּיין
האָבן פֿראגן? איר קענט זען אונדזער GoPhish דאַקיומענטיישאַן דאָ, אָדער קאָנטאַקט אונדז פֿאַר הילף אין support@hailbytes.com
