באַשטעטיקן GoPhish אויף AWS מאַרקעטפּלאַסע: שריט-פֿאַר-שריט גייד
הקדמה
Hailbytes אָפפערס אַן יקסייטינג געצייַג באקאנט ווי GoPhish צו אַרוישעלפן געשעפטן אין טעסטינג זייער E- בריוו זיכערהייט סיסטעמען. GoPhish איז אַ זיכערהייט אַסעסמאַנט געצייַג דיזיינד פֿאַר פישינג קאַמפּיינז וואָס אָרגאַניזאַציעס קענען נוצן צו באַן זייער עמפּלוייז צו דערקענען און אַנטקעגנשטעלנ זיך אַזאַ אנפאלן. דער בלאָג פּאָסטן וועט פירן איר ווי צו געפֿינען GoPhish אויף די AWS מאַרקעטפּלאַסע, אַבאָנירן צו דעם פאָרשלאָג, קאַטער אַ בייַשפּיל און פאַרבינדן צו די אַדמיניסטראַטאָר קאַנסאָול צו אָנהייבן ניצן דעם ויסגעצייכנט געצייַג.
ווי צו געפֿינען און אַבאָנירן צו GoPhish אויף AWS מאַרקעטפּלאַסע
דער ערשטער שריט אין באַשטעטיקן GoPhish איז צו געפֿינען עס אויף די AWS מאַרקעטפּלאַסע. צו טאָן דאָס, נאָכגיין די סטעפּס:
- גיין צו AWS מאַרקעטפּלאַסע און זוכן פֿאַר "GoPhish" אין די זוכן באַר.
- קוק פֿאַר די ליסטינג פון Hailbytes, וואָס זאָל דערשייַנען ווי דער ערשטער רעזולטאַט.
- דריקט אויף די "פאָרזעצן צו אַבאָנירן" קנעפּל צו אָננעמען דעם פאָרשלאָג. איר קענט קלייַבן צו אַבאָנירן אַורלי פֿאַר $ 0.50 פּער שעה אָדער גיין פֿאַר אַ יערלעך קאָנטראַקט און שפּאָרן 18%.
אַמאָל הצלחה אַבאָנירן צו די ווייכווארג, איר קענען קאַנפיגיער עס פֿון די קאַנפיגיעריישאַן קוויטל. איר קענען לאָזן רובֿ פון די סעטטינגס ווי זיי זענען, אָדער איר קענען טוישן די געגנט צו אַ דאַטן צענטער נעענטער צו איר אָדער ווו איר וועט לויפן דיין סימיאַליישאַנז.
ווי צו קאַטער דיין GoPhish Instance
נאָך קאַמפּליטינג די אַבאָנעמענט פּראָצעס און קאַנפיגיעריישאַן, עס איז צייט צו קאַטער דיין GoPhish בייַשפּיל דורך די פאלגענדע סטעפּס:
- דריקט אויף די קאַטער פֿון וועבזייטל קנעפּל אויף די אַבאָנעמענט הצלחה בלאַט.
- פאַרזיכערן אַז איר האָבן אַ פעליקייַט וופּק וואָס האט אַסיינמאַנט פון דנס באַלעבאָס נעמען און אַ סובנעט מיט IPv4 אַסיינמאַנט. אויב איר טאָן ניט, איר דאַרפֿן צו שאַפֿן זיי.
- אַמאָל איר האָבן אַ פעליקייַט VPC, רעדאַגירן VPC סעטטינגס און געבן דנס באַלעבאָס נעמען.
- שאַפֿן אַ סובנעט צו פאַרבינדן מיט די VPC. פאַרזיכערן אַז איר געבן די אַוטאָ-אַסיינמאַנט פון עפנטלעך IPv4 אַדרעסעס אין די סובנעט סעטטינגס.
- שאַפֿן אַן אינטערנעט גייטוויי פֿאַר דיין וופּק, צוטשעפּען עס צו די וופּק און לייגן אַ מאַרשרוט צו די אינטערנעט גייטוויי אין די מאַרשרוט טיש.
- שאַפֿן אַ נייַע זיכערהייט גרופּע באזירט אויף די סעללער סעטטינגס און ראַטעווען עס.
- טוישן צו אַ שליסל פּאָר איר זענט צופרידן מיט אָדער דזשענערייט אַ נייַע שליסל פּאָר.
- אַמאָל איר האָבן דורכגעקאָכט די סטעפּס, איר קענען קאַטער דיין בייַשפּיל.
ווי צו פאַרבינדן צו דיין GoPhish Instance
צו פאַרבינדן צו דיין GoPhish בייַשפּיל, נאָכגיין די סטעפּס:
- קלאָץ אין צו דיין AWS חשבון און גיין צו די EC2 דאַשבאָרד.
- דריקט אויף ינסטאַנסיז און קוק פֿאַר דיין נייַע GoPhish בייַשפּיל.
- קאָפּי דיין בייַשפּיל שייַן, וואָס איז אונטער די Instance ID זייַל.
- טשעק אַז דיין בייַשפּיל איז פליסנדיק ריכטיק דורך גיין צו די סטאַטוס טשעקס קוויטל און באַשטעטיקן אַז עס איז דורכגעגאנגען די צוויי סיסטעם סטאַטוס טשעקס.
- עפֿענען אַ וואָקזאַל און פאַרבינדן צו דעם בייַשפּיל דורך לויפן "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" באַפֿעל.
- איצט איר קענען אַקסעס דיין אַדמיניסטראַטאָר קאַנסאָול דורך אַרייַן די עפנטלעך IP אַדרעס פון דיין בייַשפּיל אין דיין בלעטערער.
באַשטעטיקן דיין אייגענע SMTP סערווער מיט Amazon SES
אויב איר טאָן ניט האָבן דיין אייגענע סמטפּ סערווער, איר קענט נוצן Amazon SES ווי דיין סמטפּ סערווער. SES איז אַ העכסט סקאַלאַבלע און קאָס-עפעקטיוו E- בריוו שיקט דינסט וואָס קענען ווערן גענוצט צו שיקן טראַנסאַקטיאָנאַל און פֿאַרקויף ימיילז. סעס קענען אויך זיין געוויינט ווי אַ סמטפּ סערווער פֿאַר גיין Phish.
צו באַשטעטיקן SES, איר דאַרפֿן צו שאַפֿן אַ SES חשבון און באַשטעטיקן דיין E- בריוו אַדרעס אָדער פעלד. אַמאָל איר האָט דאָס געטאן, איר קענט נוצן די SMTP סעטטינגס וואָס מיר האָבן אַוטליינד אויבן צו קאַנפיגיער דיין Go Phish בייַשפּיל צו נוצן SES ווי דיין SMTP סערווער.
SMTP סעטטינגס
אַמאָל איר האָט באַשטעטיקט דיין בייַשפּיל און אַקסעסט די אַדמין קאַנסאָול, איר וועט מסתּמא ווילן צו קאַנפיגיער דיין SMTP סעטטינגס. דאָס וועט לאָזן איר צו שיקן E- בריוו פֿון דיין Go Phish בייַשפּיל. צו טאָן דאָס, גיין צו די "שיקט פּראָפילעס" קוויטל אין די אַדמיניסטראַטאָר קאַנסאָול.
אין די שיקן פּראָופיילז אָפּטיילונג, איר קענען אַרייַן דיין SMTP סערווער דעטאַילס, אַרייַנגערעכנט די האָסטנאַמע אָדער IP אַדרעס פון דיין SMTP סערווער, די פּאָרט נומער און די אָטענטאַקיישאַן אופֿן. אויב איר נוצן Amazon SES ווי דיין SMTP סערווער, איר קענט נוצן די פאלגענדע סעטטינגס:
- האָסטנאַמע: email-smtp.us-west-2.amazonaws.com (פאַרבייַטן us-west-2 מיט דער געגנט ווו איר האָט באַשטעטיקט דיין SES חשבון)
- פּאָרט: קסנומקס
- אָטענטאַקיישאַן אופֿן: לאָגין
- נאמען: דיין SES SMTP נאמען
- שפּריכוואָרט: דיין SES SMTP פּאַראָל
צו פּרובירן דיין SMTP סעטטינגס, איר קענען שיקן אַ פּראָבע E- בריוו צו אַ ספּעסאַפייד אַדרעס. דאָס וועט ענשור אַז דיין סעטטינגס זענען ריכטיק און אַז איר קענען הצלחה שיקן ימיילז פֿון דיין בייַשפּיל.
רימוווינג בליצפּאָסט שיקט ריסטריקשאַנז
דורך פעליקייַט, EC2 ינסטאַנסיז האָבן ריסטריקשאַנז אויף אַוטגאָוינג ימיילז צו פאַרמייַדן ספּאַם. אָבער, די ריסטריקשאַנז קענען זיין אַ פּראָבלעם אויב איר נוצן דיין בייַשפּיל פֿאַר לאַדזשיטאַמאַט E- בריוו שיקט, אַזאַ ווי מיט Go Phish.
צו באַזייַטיקן די ריסטריקשאַנז, איר דאַרפֿן צו פאַרענדיקן עטלעכע סטעפּס. ערשטער, איר דאַרפֿן צו בעטן דיין חשבון איז אַוועקגענומען פון דער רשימה פון "Amazon EC2 שיקט לימאַץ". די רשימה לימאַץ די נומער פון ימיילז וואָס קענען זיין געשיקט פֿון דיין בייַשפּיל פּער טאָג.
דערנאָך איר דאַרפֿן צו קאַנפיגיער דיין בייַשפּיל צו נוצן אַ וועראַפייד E- בריוו אַדרעס אָדער פעלד אין די "פֿון" פעלד פון דיין ימיילז. דעם קענען זיין געטאן אין די "Email טעמפּלאַטעס" אָפּטיילונג פון די אַדמין קאַנסאָול. דורך ניצן אַ וועראַפייד בליצפּאָסט אַדרעס אָדער פעלד, איר וועט ענשור אַז דיין ימיילז זענען מער מסתּמא צו זיין איבערגעגעבן צו דיין ריסיפּיאַנץ 'ינבאָקסעס.
סאָף
אין דעם אַרטיקל, מיר קאַווערד די באַסיקס פון באַשטעטיקן Go Phish אויף AWS מאַרקעטפּלאַסע. מיר דיסקאַסט ווי צו געפֿינען און אַבאָנירן צו די Go Phish פאָרשלאָג, ווי צו קאַטער דיין בייַשפּיל, ווי צו אַקסעס די EC2 דאַשבאָרד צו קאָנטראָלירן די געזונט פון דיין בייַשפּיל, און ווי צו פאַרבינדן צו די אַדמיניסטראַטאָר קאַנסאָול.
מיר אויך קאַווערד פּראָסט פֿראגן וועגן שיקט ימיילז, אַרייַנגערעכנט ווי צו דערהייַנטיקן דיין SMTP סעטטינגס, אַראָפּנעמען E- בריוו שיקט ריסטריקשאַנז און שטעלן דיין אייגענע SMTP סערווער מיט Amazon SES.
מיט דעם ינפאָרמאַציע, איר זאָל זיין ביכולת צו הצלחה שטעלן אַרויף און קאַנפיגיער Go Phish אויף AWS מאַרקעטפּלאַסע, און אָנהייבן פליסנדיק פישינג סימיאַליישאַנז צו פּרובירן און פֿאַרבעסערן די זיכערהייט פון דיין אָרגאַניזאַציע.
