Dokumentasi Gophis
Navigasi
Cara menyiapkan Server Email SMTP yang berfungsi untuk Pengujian Phish pada tahun 2022
Apakah Anda mempertimbangkan untuk menyiapkan kampanye pengujian phishing Anda sendiri tahun ini?
Rekayasa Sosial telah berkembang menjadi ancaman yang lebih besar di tahun 2022 dan Anda sedang memikirkan cara untuk mengatasinya.
Namun mitigasi yang dilakukan industri telah membuat ini lebih sulit dari sebelumnya.
Untuk memulai, Anda memerlukan beberapa hal.
Anda memerlukan server email SMTP yang valid.
Ini bisa menjadi tantangan karena sebagian besar penyedia cloud memblokir lalu lintas SMTP.
Anda juga memerlukan dasbor untuk melacak, dan menganalisis temuan rekayasa sosial Anda.
Ini akan memungkinkan Anda untuk melihat kemajuan dan melaporkan kembali ke tim eksekutif.
Menyiapkan ini dapat memakan waktu berminggu-minggu kerja ditambah pengujian, menambahkan hingga ribuan dolar dalam tenaga kerja.
Itu sebabnya kami membuat panduan ini untuk menunjukkan kepada Anda bagaimana Anda dapat menyiapkan server SMTP di penyedia hosting yang tidak memblokir SMTP.
Di akhir panduan ini, Anda akan mengetahui cara mengonfigurasi dan mengamankan server tersebut sehingga dapat mengirim pesan.
Selain itu, Anda akan tahu cara menghangatkan alamat IP yang digunakan server agar pesan terkirim.
Kami akan menggunakan alat bernama Poste.io untuk membantu konfigurasi server email.
Kami juga akan menunjukkan cara menyiapkan dasbor phishing yang dapat digunakan untuk melacak dan menganalisis temuan Anda.
Kami memiliki dasbor yang memanfaatkan GoPhish di Amazon Web Services yang siap diluncurkan.
Anda dapat mengaktifkan dan menonaktifkan dasbor ini sesuai kebutuhan untuk mengelola dan menganalisis kampanye pengujian phish Anda.
Cara mengatur Server SMTP Anda
Pertama Anda harus mendapatkan VPS dari penyedia yang memungkinkan lalu lintas SMTP.
Itu artinya Contabo, Hetzner, LunaNode, BuyVM, atau Scaleway.
Kami akan menggunakan Contabo dalam contoh ini.
- Buat akun di Contabo dengan setidaknya 4GB RAM dan 80 GB ruang penyimpanan.
Klik disini untuk membuka Contabo VM dengan pengaturan yang dipilih sebelumnya.
- Anda dapat memilih istilah yang sesuai dengan kasus penggunaan Anda.
Tim kami menggunakan persyaratan bulanan kecuali kami memiliki perjanjian kasus penggunaan yang lebih panjang untuk pengujian phish.
- Selanjutnya, Anda ingin memilih wilayah yang paling dekat dengan organisasi yang akan Anda uji.
Dalam hal ini, saya akan menggunakan US East di Contabo.
- VPS yang Anda gunakan untuk menghosting server SMTP harus memiliki RAM minimal 4 GB dan ruang penyimpanan minimal 80 GB.
- Kemudian Anda akan ingin memilih Sistem Operasi, pilih Ubuntu 20.04 untuk memastikan kompatibilitas.
6. Pilih kata sandi yang akan Anda gunakan untuk mengakses server Anda melalui SSH. Anda dapat membuat kata sandi yang kuat di sini: https://passwordsgenerator.net/
Pastikan untuk menyimpan ini di pengelola kata sandi seperti LastPass untuk referensi di masa mendatang.
- Pastikan Anda mengalokasikan setidaknya satu alamat IP publik!
8. Anda dapat membiarkan default untuk Addons dan Jumlah Server di Contabo.
- Setelah itu Anda harus masuk atau membuat akun.
- Setelah Anda masuk, bayar biaya bulanan untuk layanan ini.
- Setelah membayar, Anda akan menerima email konfirmasi setelah server disiapkan.
- Selanjutnya kita akan masuk ke server dan mulai menyiapkan server SMTP Anda menggunakan Poste.io.
Anda harus menggunakan nama pengguna (root) dan kata sandi yang Anda buat sebelumnya untuk masuk ke server melalui SSH.
13. Anda dapat terhubung dengan klien SSH pilihan Anda, seperti MobaXterm atau Putty.
Setelah Anda masuk ke server, Anda ingin menavigasi ke Poste.io dan menjalankan langkah-langkah berikut:
- Instal Docker Engine di server Ubuntu Anda menggunakan petunjuk dengan skrip quickstart di sini:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Anda juga dapat menginstal Docker Engine menggunakan perintah berikut jika skrip quickstart tidak berfungsi untuk distribusi Ubuntu Anda:
sudo update apt-get
sudo apt-get instal \
sertifikat-ca \
ikal \
gnupg\
lsb-rilis
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
gema \
“deb [arch=$(dpkg –print-architecture) ditandatangani-oleh=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo update apt-get
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifikasi Mesin Docker berjalan dengan perintah berikut yang akan menampilkan Hello World dan kemudian mematikan wadah Docker:
sudo docker menjalankan hello-world
17. Unduh dan jalankan Dockerfile dari Poste.io dari https://poste.io/doc/getting-started menggunakan perintah di bawah ini.
$ docker jalankan \
–net=tuan rumah \
-e TZ=Amerika/ New_York \
-v /direktori-data-anda/data:/data \
–nama “server surat” \
-h “mail.domainphishanda.com” \
-t analogis/poste.io
Ada beberapa modifikasi yang ingin Anda lakukan pada perintah ini:
- -e TZ=Amerika/ New_York Tetapkan zona waktu untuk waktu tanggal yang benar
- -v /dir-data-anda/data:/data Memasang direktori data dari sistem host. Basis data pengguna, email, log, semuanya akan berakhir di direktori ini untuk memudahkan pencadangan.
- –nama “server surat" Jalankan poste.io sebagai wadah dengan nama yang ditentukan
- -h “mail.domainphishanda.com” Nama host untuk server email pengujian phish Anda
Poste.io akan menangani penyiapan tindakan keamanan terbaru, TLS, SPF, DKIM, dan DMARC atas nama Anda.
- Gunakan alat Pemanasan IP setidaknya selama 72 jam sebelum kampanye pengujian phish.
Lemlist seharga $29/bln, dan WarmupInbox $9/bln, lihat SOP Pemanasan IP untuk detailnya.
Silakan lihat panduan “Cara Menghangatkan IP” kami untuk pertimbangan pemanasan IP.
SOP: Cara menghangatkan IP untuk server email baru
- Lacak reputasi IP menggunakan poste.io/dnsbl, mxtoolbox.com/blacklists.aspx atau dnsbl.info.
20. Uji server surat dan templat email menggunakan mail-tester.com untuk meningkatkan keterkiriman.
Cara Mengatur Dasbor Pengujian Phish Anda
21. Buat atau masuk ke Akun AWS Anda
22. Kunjungi daftar pasar GoPhish
23. Mulai uji coba gratis dengan daftar pasar
24. Terima persyaratan dan sediakan server GoPhish dalam akun AWS Anda. Jika Anda membuat akun baru, Amazon akan memverifikasi akun Anda dan mengirimkan verifikasi melalui email.
25. Masuk ke dasbor GoPhish menggunakan nama pengguna dan ID instans Anda.
26. Konfigurasikan Profil Pengiriman Anda untuk menggunakan server SMTP Poste.io baru Anda di Contabo.
Detail Koneksi SMTP
- tuan rumah: mail.domainphishanda.com
- Pelabuhan: 465 (diperlukan TLS), 587 sebagai alternatif (diperlukan STARTTLS)
- otentikasi diperlukan
- nama pengguna adalah seluruh alamat email namapengguna@contoh.com
- 27. Siapkan Kampanye pertama Anda.
- 28. Kirim Kampanye pertama Anda
Ada pertanyaan? Anda dapat melihat dokumentasi GoPhish kami di sini, atau hubungi kami untuk mendapatkan bantuan di dukungan@hailbytes.com
PERTANYAAN YANG SERING DITANYAKAN
- tuan rumah: mail.domainphishanda.com
- Pelabuhan: 465 (diperlukan TLS), 587 sebagai alternatif (diperlukan STARTTLS)
- otentikasi diperlukan
- nama pengguna adalah seluruh alamat email namapengguna@contoh.com
- 27. Siapkan Kampanye pertama Anda.
- 28. Kirim Kampanye pertama Anda
Ada pertanyaan? Anda dapat melihat dokumentasi GoPhish kami di sini, atau hubungi kami untuk mendapatkan bantuan di dukungan@hailbytes.com