Nā palapala Gophish
Ka papa huli mea
Pehea e hoʻonohonoho ai i kahi SMTP Email Server no ka Phish Testing ma 2022
Ke noʻonoʻo nei ʻoe e hoʻonohonoho i kāu hoʻolaha hoʻāʻo phish i kēia makahiki?
Ua ulu aʻe ʻo Social Engineering i mea hoʻoweliweli ʻoi aku ka nui ma 2022 a ke noʻonoʻo nei ʻoe i nā ala e hoʻoponopono ai.
Akā ʻo nā mitigations i kau ʻia e ka ʻoihana i hana i kēia paʻakikī ma mua o ka wā.
No ka hoʻomaka ʻana, pono ʻoe i kekahi mau mea.
Pono ʻoe i kahi kikowaena leka uila SMTP kūpono.
He mea paʻakikī paha kēia no ka mea ʻo ka hapa nui o nā mea hāʻawi kapua e kāohi i ka hele ʻana o SMTP.
Pono ʻoe i kahi dashboard e ʻimi, a hoʻopaʻa ʻia i kāu ʻike ʻenekinia.
E ʻae kēia iā ʻoe e nānā i ka holomua a hōʻike hou i ka hui hoʻokō.
ʻO ka hoʻonohonoho ʻana i kēia mau mea hiki ke lawe i nā pule o ka hana a me ka hoʻāʻo ʻana, e hoʻohui ana i nā tausani kālā i ka hana.
ʻO ia ke kumu i hana ai mākou i kēia alakaʻi e hōʻike iā ʻoe pehea e hiki ai iā ʻoe ke hoʻonohonoho i kahi kikowaena SMTP ma nā mea hoʻolaha hoʻolaha ʻaʻole i pāpā iā SMTP.
Ma ka hopena o kēia alakaʻi e ʻike ʻoe pehea e hoʻonohonoho a hoʻopaʻa i kēlā kikowaena i hiki iā ia ke hoʻouna i nā memo.
E ʻike ʻoe pehea e hoʻomaʻamaʻa ai i ka leka uila IP e hoʻohana ai ke kikowaena i hiki ai i nā memo ke hoʻouna.
E hoʻohana mākou i kahi mea hana i kapa ʻia ʻo Poste.io e kōkua i ka hoʻonohonoho hoʻonohonoho leka uila.
E hōʻike pū mākou iā ʻoe pehea e hoʻonohonoho ai i kahi dashboard phishing hiki iā ʻoe ke hoʻohana no ka hahai ʻana a me ka nānā ʻana i kāu mau ʻike.
Loaʻa iā mākou kahi dashboard e hoʻohana ana iā GoPhish ma Amazon Web Services mākaukau e hoʻomaka.
Hiki iā ʻoe ke hoʻohuli a hoʻopau i kēia dashboard e like me kou pono e hoʻokele a hoʻopaʻa i kāu mau hoʻolaha hoʻāʻo phish.
Pehea e hoʻonohonoho ai i kāu kikowaena SMTP
ʻO ka mea mua, pono ʻoe e kiʻi i kahi VPS mai kahi mea hoʻolako e ʻae i ka hele ʻana o SMTP.
ʻO ia ka Contabo, Hetzner, LunaNode, BuyVM, a i ʻole Scaleway.
E hoʻohana mākou iā Contabo i kēia hiʻohiʻona.
- E hana i moʻokāki ma Contabo me ka liʻiliʻi o 4GB o RAM a me 80 GB o ka waiho ʻana.
kaomi i 'aneʻi e wehe i kahi Contabo VM me nā hoʻonohonoho i koho mua ʻia.
- Hiki iā ʻoe ke koho i ka huaʻōlelo i kūpono i kāu hihia hoʻohana.
Hoʻohana kā mākou hui i nā huaʻōlelo o kēlā me kēia mahina ke ʻole mākou he ʻaelike hoʻohana lōʻihi no ka hoʻāʻo phish.
- A laila makemake ʻoe e koho i kahi ʻāpana kokoke loa i ka hui āu e hoʻāʻo ai.
I kēia hihia, e hoʻohana wau iā US East ma Contabo.
- ʻO ka VPS āu e hoʻohana ai no ka hoʻokipa ʻana i kāu kikowaena SMTP pono e loaʻa i ka liʻiliʻi o 4 GB o RAM a ma kahi o 80GB o kahi waiho.
- A laila makemake ʻoe e koho i ka Pūnaehana Hana, koho iā Ubuntu 20.04 e hōʻoia i ka hoʻohālikelike.
6. E koho i ka ʻōlelo huna āu e hoʻohana ai no ke komo ʻana i kāu kikowaena ma o SSH. Hiki iā ʻoe ke hana i kahi ʻōlelo huna ikaika ma aneʻi: https://passwordsgenerator.net/
E hōʻoia e mālama i kēia i loko o kahi mana huna e like me LastPass no ka ʻōlelo e hiki mai ana.
- E hōʻoia ua hoʻokaʻawale ʻia ʻoe ma kahi o hoʻokahi helu IP lehulehu!
8. Hiki iā ʻoe ke waiho i nā mea paʻa no Addons a me Server Quantity ma Contabo.
- Ma hope o kēlā, pono ʻoe e komo a hana i kahi moʻokāki.
- Ke komo ʻoe, e uku i ka uku mahina no ka lawelawe.
- Ma hope o ka uku ʻana, e loaʻa iā ʻoe kahi leka uila hōʻoia i ka wā i hoʻonohonoho ʻia ai kāu kikowaena.
- A laila e komo mākou i ke kikowaena a hoʻomaka e hoʻonohonoho i kāu kikowaena SMTP me ka hoʻohana ʻana iā Poste.io.
Pono ʻoe e hoʻohana i ka inoa inoa (root) a me ka ʻōlelo huna āu i hana ai ma mua e komo i ka kikowaena ma o SSH.
13. Hiki iā ʻoe ke hoʻohui me kāu mea kūʻai aku SSH makemake, e like me MobaXTerm a i ʻole PuTTY.
Ke komo ʻoe i ka kikowaena, makemake ʻoe e hoʻokele i Poste.io a holo i kēia mau ʻanuʻu:
- E hoʻouka i ka Docker Engine ma kāu kikowaena ʻo Ubuntu me ka hoʻohana ʻana i nā ʻōlelo aʻoaʻo me ka wikiwiki wikiwiki ma aneʻi:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Hiki iā ʻoe ke hoʻouka i ka Docker Engine me ka hoʻohana ʻana i nā kauoha aʻe inā ʻaʻole holo ka wikiwiki wikiwiki no kāu hoʻohele ʻo Ubuntu:
sudo apt-loaʻa ka hōʻoia
sudo apt-e hoʻokomo \
ca-palapala \
wili \
gnupg \
lsb-hookuu
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
leo \
"deb [arch=$(dpkg –print-architecture) i kaulima-e=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) kūpaʻa” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-loaʻa ka hōʻoia
sudo apt-e hoʻokomo i ka docker-ce docker-ce-cli containerd.io docker-compose-plugin
- E hōʻoia i ka holo ʻana o Docker Engine me kēia kauoha e hoʻopuka iā Hello World a laila pani i ka pahu Docker:
sudo docker holo hello-honua
17. Hoʻoiho a holo i ka Dockerfile mai Poste.io mai https://poste.io/doc/getting-started me ka hoʻohana ʻana i ke kauoha ma lalo nei.
$ docker holo \
–net=host \
-e TZ=ʻAmelika/ New_York \
-v /kou-data-dir/data:/data \
–inoa “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Aia kekahi mau hoʻololi āu e makemake ai e hana i kēia kauoha:
- -e TZ=ʻAmelika/ New_York E hoʻonohonoho i ka palena manawa no ka lā kūpono
- -v /kou-ʻikepili-dir/ʻikepili:/ʻikepili Kau i ka papa kuhikuhi ʻikepili mai ka ʻōnaehana hoʻokipa. ʻO ka waihona mea hoʻohana, nā leka uila, nā moʻolelo, e pau nā mea a pau i kēia papa kuhikuhi no ka mālama maʻalahi.
- -inoa "leka uila" E holo i ka poste.io ma ke ʻano he pahu me ka inoa i wehewehe ʻia
- -h "mail.yourphishdomain.com" Ka inoa hoʻokipa no kāu kikowaena leka uila hoʻāʻo phish
E mālama ʻo Poste.io i ka hoʻonohonoho ʻana i nā ana palekana hou loa, TLS, SPF, DKIM, a me DMARC ma kou inoa.
- E hoʻohana i kahi mea hana hoʻomehana IP no 72 mau hola ma mua o nā hoʻolaha hoʻāʻo phish.
Lemlist he $29/mo, a ʻo WarmupInbox he $9/mo, e nānā i ka IP Warming SOP no nā kikoʻī.
E ʻoluʻolu e nānā i kā mākou alakaʻi "Pehea e hoʻomaʻamaʻa ai i kahi IP" no nā noʻonoʻo hoʻomehana IP.
SOP: Pehea e hoʻomehana ai i kahi IP no kahi kikowaena leka uila hou
- E hahai i ka inoa IP me ka poste.io/dnsbl, mxtoolbox.com/blacklists.aspx a i ʻole dnsbl.info.
20. E ho'āʻo i ka server leka uila a me ka leka uila ma ka hoʻohana ʻana i ka mail-tester.com e hoʻomaikaʻi i ka hoʻopakele.
Pehea e hoʻonohonoho ai i kāu Dashboard hōʻike Phish
21. Hana a komo i kāu moʻokāki AWS
22. E kipa i ka papa inoa wahi kūʻai GoPhish
23. E hoʻomaka i kahi hoʻāʻo manuahi me ka papa inoa o ka mākeke
24. E ʻae i nā ʻōlelo a hoʻolako i kahi kikowaena GoPhish i loko o kāu moʻokāki AWS. Inā ʻoe e hana nei i kahi moʻokāki hou, e hōʻoia ʻo Amazon i kāu moʻokāki a hoʻouna iā ʻoe i ka hōʻoia ma ka leka uila.
25. E ʻeʻe i kāu dashboard GoPhish me ka hoʻohana ʻana i kou inoa inoa a me ka ID instance.
26. E hoʻonohonoho i kāu Hoʻouna ʻana i kāu moʻolelo e hoʻohana i kāu kikowaena Poste.io SMTP hou ma Contabo.
Nā kikoʻī pili SMTP
- mea hoʻokele: mail.yourphishdomain.com
- awa: 465 (TLS koi ʻia), 587 ʻokoʻa (STARTTLS koi ʻia)
- pono ka hooiaio
- ʻO ka inoa inoa ka helu leka uila holoʻokoʻa username@example.com
- 27. Hoʻonohonoho i kāu Campaign mua.
- 28. E hoʻouna i kāu Campaign mua
He mau nīnau kāu? Hiki iā ʻoe ke ʻike i kā mākou palapala GoPhish ma aneʻi, a i ʻole e kelepona mai iā mākou no ke kōkua ma support@hailbytes.com
NĀ PĀKĀ PALAPALA MAU
- mea hoʻokele: mail.yourphishdomain.com
- awa: 465 (TLS koi ʻia), 587 ʻokoʻa (STARTTLS koi ʻia)
- pono ka hooiaio
- ʻO ka inoa inoa ka helu leka uila holoʻokoʻa username@example.com
- 27. Hoʻonohonoho i kāu Campaign mua.
- 28. E hoʻouna i kāu Campaign mua
He mau nīnau kāu? Hiki iā ʻoe ke ʻike i kā mākou palapala GoPhish ma aneʻi, a i ʻole e kelepona mai iā mākou no ke kōkua ma support@hailbytes.com
