เอกสารเกี่ยวกับโกฟิช
การเดินเรือ
วิธีตั้งค่าเซิร์ฟเวอร์อีเมล SMTP ที่ใช้งานได้สำหรับการทดสอบฟิชในปี 2022
คุณกำลังพิจารณาที่จะตั้งค่าแคมเปญการทดสอบฟิชชิ่งของคุณเองในปีนี้หรือไม่?
Social Engineering ได้กลายเป็นภัยคุกคามที่ยิ่งใหญ่กว่าเดิมในปี 2022 และคุณกำลังคิดหาวิธีที่จะจัดการกับมัน
แต่การบรรเทาผลกระทบที่อุตสาหกรรมนำมาใช้ทำให้สิ่งนี้ยากขึ้นกว่าเดิม
ในการเริ่มต้น คุณต้องมีบางสิ่ง
คุณต้องมีเซิร์ฟเวอร์อีเมล SMTP ที่ถูกต้อง
สิ่งนี้อาจเป็นเรื่องที่ท้าทายเนื่องจากผู้ให้บริการคลาวด์ส่วนใหญ่ปิดกั้นการรับส่งข้อมูล SMTP
คุณยังต้องมีแดชบอร์ดเพื่อติดตามและวิเคราะห์การค้นพบทางวิศวกรรมสังคมของคุณ
ซึ่งจะช่วยให้คุณสามารถดูความคืบหน้าและรายงานกลับไปยังทีมผู้บริหารได้
การตั้งค่าเหล่านี้อาจใช้เวลาทำงานหลายสัปดาห์บวกกับการทดสอบ ซึ่งเพิ่มค่าแรงได้มากถึงหลายพันดอลลาร์
นั่นเป็นเหตุผลที่เราจัดทำคู่มือนี้เพื่อแสดงวิธีตั้งค่าเซิร์ฟเวอร์ SMTP บนผู้ให้บริการโฮสติ้งที่ไม่ปิดกั้น SMTP
ในตอนท้ายของคู่มือนี้ คุณจะทราบวิธีกำหนดค่าและรักษาความปลอดภัยของเซิร์ฟเวอร์นั้นเพื่อให้สามารถส่งข้อความได้
นอกจากนี้ คุณจะรู้วิธีอุ่นที่อยู่ IP ที่เซิร์ฟเวอร์ใช้เพื่อให้ส่งข้อความ
เราจะใช้เครื่องมือที่เรียกว่า Poste.io เพื่อช่วยในการกำหนดค่าเซิร์ฟเวอร์อีเมล
นอกจากนี้ เราจะแสดงวิธีตั้งค่าแดชบอร์ดฟิชชิ่งที่คุณสามารถใช้เพื่อติดตามและวิเคราะห์สิ่งที่คุณค้นพบ
เรามีแดชบอร์ดที่ใช้ประโยชน์จาก GoPhish บน Amazon Web Services ที่พร้อมเปิดตัว
คุณสามารถเปิดและปิดแดชบอร์ดนี้ได้ตามต้องการเพื่อจัดการและวิเคราะห์แคมเปญการทดสอบฟิชชิ่งของคุณ
วิธีตั้งค่าเซิร์ฟเวอร์ SMTP ของคุณ
ก่อนอื่น คุณจะต้องได้รับ VPS จากผู้ให้บริการที่อนุญาตการรับส่งข้อมูล SMTP
นั่นหมายถึง Contabo, Hetzner, LunaNode, BuyVM หรือ Scaleway
เราจะใช้ Contabo ในตัวอย่างนี้
- สร้างบัญชีที่ Contabo โดยมี RAM อย่างน้อย 4GB และพื้นที่เก็บข้อมูล 80 GB
คลิกที่นี่ เพื่อเปิด Contabo VM ด้วยการตั้งค่าที่เลือกไว้ล่วงหน้า
- คุณสามารถเลือกคำที่เหมาะสมกับกรณีการใช้งานของคุณ
ทีมของเราใช้ข้อกำหนดรายเดือน เว้นแต่เราจะมีข้อตกลงกรณีการใช้งานที่ยาวนานขึ้นสำหรับการทดสอบฟิชชิ่ง
- ต่อไป คุณจะต้องเลือกภูมิภาคที่ใกล้กับองค์กรที่คุณจะทดสอบมากที่สุด
ในกรณีนี้ ฉันจะใช้ US East ใน Contabo
- VPS ที่คุณใช้โฮสต์เซิร์ฟเวอร์ SMTP ควรมี RAM อย่างน้อย 4 GB และพื้นที่เก็บข้อมูลอย่างน้อย 80GB
- จากนั้นคุณจะต้องเลือกระบบปฏิบัติการ เลือก Ubuntu 20.04 เพื่อให้แน่ใจว่าเข้ากันได้
6. เลือกรหัสผ่านที่คุณจะใช้สำหรับเข้าถึงเซิร์ฟเวอร์ของคุณผ่าน SSH คุณสามารถสร้างรหัสผ่านที่รัดกุมได้ที่นี่: https://passwordsgenerator.net/
ตรวจสอบให้แน่ใจว่าได้เก็บไว้ในตัวจัดการรหัสผ่านเช่น LastPass เพื่อใช้อ้างอิงในอนาคต
- ตรวจสอบให้แน่ใจว่าคุณได้รับการจัดสรรที่อยู่ IP สาธารณะอย่างน้อยหนึ่งที่อยู่!
8. คุณสามารถปล่อยให้ค่าเริ่มต้นสำหรับ Addons และปริมาณเซิร์ฟเวอร์ใน Contabo
- หลังจากนั้นคุณจะต้องเข้าสู่ระบบหรือสร้างบัญชี
- เมื่อเข้าสู่ระบบแล้ว ให้ชำระค่าบริการรายเดือน
- หลังจากชำระเงินแล้ว คุณจะได้รับอีเมลยืนยันเมื่อตั้งค่าเซิร์ฟเวอร์แล้ว
- ต่อไปเราจะลงชื่อเข้าใช้เซิร์ฟเวอร์และเริ่มตั้งค่าเซิร์ฟเวอร์ SMTP ของคุณโดยใช้ Poste.io
คุณจะต้องใช้ชื่อผู้ใช้ (รูท) และรหัสผ่านที่คุณสร้างขึ้นก่อนหน้านี้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ผ่าน SSH
13. คุณสามารถเชื่อมต่อกับไคลเอนต์ SSH ที่คุณต้องการ เช่น MobaXTerm หรือฉาบ
เมื่อคุณลงชื่อเข้าใช้เซิร์ฟเวอร์แล้ว คุณจะต้องไปที่ Poste.io และทำตามขั้นตอนต่อไปนี้:
- ติดตั้ง Docker Engine บนเซิร์ฟเวอร์ Ubuntu ของคุณโดยใช้คำแนะนำพร้อมสคริปต์เริ่มต้นอย่างรวดเร็วที่นี่:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- คุณยังสามารถติดตั้ง Docker Engine โดยใช้คำสั่งต่อไปนี้ หากสคริปต์เริ่มต้นใช้งานด่วนใช้ไม่ได้กับการแจกจ่าย Ubuntu ของคุณ:
sudo ปรับปรุง apt-get
sudo apt-get ติดตั้ง \
ใบรับรอง ca \
ขด \
งุบงิบ \
lsb ปล่อย
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
เสียงสะท้อน \
“deb [arch=$(dpkg –print-architecture) ลงนามโดย=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) เสถียร” | sudo ที /etc/apt/sources.list.d/docker.list > /dev/null
sudo ปรับปรุง apt-get
sudo apt-get install docker-ce docker-ce-cli containerd.io นักเทียบท่า-compose-plugin
- ตรวจสอบว่า Docker Engine กำลังทำงานด้วยคำสั่งต่อไปนี้ซึ่งควรส่งออก Hello World จากนั้นปิดคอนเทนเนอร์ Docker:
sudo docker run สวัสดีชาวโลก
17. ดาวน์โหลดและเรียกใช้ Dockerfile จาก Poste.io จาก https://poste.io/doc/getting-started โดยใช้คำสั่งด้านล่าง
$ นักเทียบท่ารัน \
–net=โฮสต์ \
-e TZ=อเมริกา/ New_York \
-v /your-data-dir/data:/data \
– ชื่อ “เมลเซิร์ฟเวอร์” \
-h “mail.yourphishdomain.com” \
-t อะนาล็อก/poste.io
มีการแก้ไขเล็กน้อยที่คุณต้องการทำกับคำสั่งนี้:
- -อี TZ=อเมริกา/ New_York ตั้งเขตเวลาสำหรับวันที่และเวลาที่ถูกต้อง
- -v /your-data-dir/data:/ข้อมูล เมานต์ไดเร็กทอรีข้อมูลจากระบบโฮสต์ ฐานข้อมูลผู้ใช้ อีเมล บันทึก ทั้งหมดจะจบลงในไดเร็กทอรีนี้เพื่อให้สำรองข้อมูลได้ง่าย
- -ชื่อ "เมลเซิร์ฟเวอร์" เรียกใช้ poste.io เป็นคอนเทนเนอร์ด้วยชื่อที่กำหนด
- -h “mail.yourphishdomain.com” ชื่อโฮสต์สำหรับเซิร์ฟเวอร์เมลทดสอบฟิชของคุณ
Poste.io จะจัดการการตั้งค่ามาตรการรักษาความปลอดภัยล่าสุด, TLS, SPF, DKIM และ DMARC ในนามของคุณ
- ใช้เครื่องมือ IP Warming อย่างน้อย 72 ชั่วโมงก่อนแคมเปญทดสอบฟิช
Lemlist คือ $29/เดือน และ WarmupInbox คือ $9/เดือน โปรดดูรายละเอียดที่ IP Warming SOP
โปรดดูคู่มือ “วิธีการอุ่นไอพี” ของเราสำหรับข้อควรพิจารณาในการอุ่นไอพี
SOP: วิธีอุ่น IP สำหรับเซิร์ฟเวอร์อีเมลใหม่
- ติดตามความน่าเชื่อถือของ IP โดยใช้ poste.io/dnsbl, mxtoolbox.com/blacklists.aspx หรือ dnsbl.info
20. ทดสอบเมลเซิร์ฟเวอร์และเทมเพลตอีเมลโดยใช้ mail-tester.com เพื่อปรับปรุงความสามารถในการส่ง
วิธีตั้งค่าแดชบอร์ดการทดสอบฟิชของคุณ
21. สร้างหรือเข้าสู่ระบบบัญชี AWS ของคุณ
22. เยี่ยมชมรายชื่อตลาด GoPhish
23. เริ่มทดลองใช้ฟรีด้วยรายชื่อตลาด
24. ยอมรับข้อกำหนดและจัดเตรียมเซิร์ฟเวอร์ GoPhish ภายในบัญชี AWS ของคุณ หากคุณกำลังสร้างบัญชีใหม่ Amazon จะยืนยันบัญชีของคุณและส่งการยืนยันให้คุณทางอีเมล
25. เข้าสู่ระบบแดชบอร์ด GoPhish ของคุณโดยใช้ชื่อผู้ใช้และรหัสอินสแตนซ์ของคุณ
26. กำหนดค่าโปรไฟล์การส่งของคุณเพื่อใช้เซิร์ฟเวอร์ Poste.io SMTP ใหม่บน Contabo
รายละเอียดการเชื่อมต่อ SMTP
- โฮสต์: mail.yourphishdomain.com
- ท่าเรือ: 465 (ต้องใช้ TLS), 587 หรืออีกทางหนึ่ง (ต้องใช้ STARTTLS)
- ต้องมีการรับรองความถูกต้อง
- ชื่อผู้ใช้คือที่อยู่อีเมลทั้งหมด username@example.com
- 27. ตั้งค่าแคมเปญแรกของคุณ
- 28. ส่งแคมเปญแรกของคุณ
มีคำถามหรือไม่? คุณสามารถดูเอกสาร GoPhish ของเราได้ที่นี่ หรือติดต่อเราเพื่อขอความช่วยเหลือได้ที่ support@hailbytes.com
คำถามที่พบบ่อย
- โฮสต์: mail.yourphishdomain.com
- ท่าเรือ: 465 (ต้องใช้ TLS), 587 หรืออีกทางหนึ่ง (ต้องใช้ STARTTLS)
- ต้องมีการรับรองความถูกต้อง
- ชื่อผู้ใช้คือที่อยู่อีเมลทั้งหมด username@example.com
- 27. ตั้งค่าแคมเปญแรกของคุณ
- 28. ส่งแคมเปญแรกของคุณ
มีคำถามหรือไม่? คุณสามารถดูเอกสาร GoPhish ของเราได้ที่นี่ หรือติดต่อเราเพื่อขอความช่วยเหลือได้ที่ support@hailbytes.com