Menyiapkan GoPhish di AWS Marketplace: Panduan Langkah demi Langkah
Pengantar
Hailbytes menawarkan alat menarik yang dikenal sebagai GoPhish untuk membantu bisnis dalam menguji sistem keamanan email mereka. GoPhish adalah alat penilaian keamanan yang dirancang untuk Phishing kampanye yang dapat digunakan organisasi untuk melatih karyawan mereka mengenali dan menolak serangan semacam itu. Posting blog ini akan memandu Anda tentang cara menemukan GoPhish di AWS Marketplace, berlangganan penawaran, meluncurkan instans, dan menghubungkan ke konsol admin untuk mulai menggunakan alat luar biasa ini.
Cara Menemukan dan Berlangganan GoPhish di AWS Marketplace
Langkah pertama dalam menyiapkan GoPhish adalah menemukannya di AWS Marketplace. Untuk melakukannya, ikuti langkah-langkah berikut:
- Buka AWS Marketplace dan cari "GoPhish" di bilah pencarian.
- Cari daftar dari Hailbytes, yang seharusnya muncul sebagai hasil pertama.
- Klik tombol "Lanjutkan Berlangganan" untuk menerima penawaran. Anda dapat memilih untuk berlangganan setiap jam seharga $0.50 per jam atau menggunakan kontrak tahunan dan menghemat 18%.
Setelah berhasil berlangganan perangkat lunak, Anda dapat mengonfigurasinya dari tab konfigurasi. Anda dapat membiarkan sebagian besar pengaturan apa adanya, atau Anda dapat mengubah wilayah ke pusat data yang lebih dekat dengan Anda atau tempat Anda akan menjalankan simulasi.
Cara Meluncurkan Instans GoPhish Anda
Setelah menyelesaikan proses berlangganan dan konfigurasi, saatnya meluncurkan instans GoPhish Anda dengan mengikuti langkah-langkah berikut:
- Klik tombol Luncurkan dari Situs Web di halaman keberhasilan berlangganan.
- Pastikan Anda memiliki VPC default yang memiliki penetapan nama host DNS dan subnet yang memiliki penetapan IPv4. Jika tidak, Anda harus membuatnya.
- Setelah Anda memiliki VPC default, edit setelan VPC dan aktifkan nama host DNS.
- Buat subnet untuk dikaitkan dengan VPC. Pastikan Anda mengaktifkan penetapan otomatis alamat IPv4 publik di pengaturan subnet.
- Buat gateway internet untuk VPC Anda, lampirkan ke VPC, dan tambahkan rute ke gateway internet di tabel rute.
- Buat grup keamanan baru berdasarkan pengaturan penjual dan simpan.
- Ubah ke pasangan kunci yang Anda senang gunakan atau buat pasangan kunci baru.
- Setelah Anda menyelesaikan langkah-langkah ini, Anda dapat meluncurkan instans Anda.
Cara Menghubungkan ke Instans GoPhish Anda
Untuk terhubung ke instans GoPhish Anda, ikuti langkah-langkah berikut:
- Masuk ke akun AWS Anda dan buka dasbor EC2.
- Klik Instans dan cari instans GoPhish baru Anda.
- Salin ID instance Anda, yang ada di bawah kolom ID Instance.
- Periksa apakah instans Anda berjalan dengan benar dengan membuka tab Pemeriksaan Status dan memverifikasi bahwa instans tersebut telah melewati dua pemeriksaan status sistem.
- Buka terminal dan sambungkan ke instance dengan menjalankan perintah “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
- Sekarang Anda dapat mengakses konsol admin dengan memasukkan alamat IP publik instance Anda ke browser.
Menyiapkan server SMTP Anda sendiri dengan Amazon SES
Jika Anda tidak memiliki server SMTP sendiri, Anda dapat menggunakan Amazon SES sebagai server SMTP Anda. SES adalah layanan pengiriman email yang sangat skalabel dan hemat biaya yang dapat digunakan untuk mengirim email transaksional dan pemasaran. SES juga dapat digunakan sebagai server SMTP untuk Go phish.
Untuk menyiapkan SES, Anda harus membuat akun SES dan memverifikasi alamat email atau domain Anda. Setelah Anda selesai melakukannya, Anda dapat menggunakan pengaturan SMTP yang kami uraikan di atas untuk mengonfigurasi instance Go Phish Anda untuk menggunakan SES sebagai server SMTP Anda.
Pengaturan SMTP
Setelah menyiapkan instans dan mengakses konsol admin, Anda mungkin ingin mengonfigurasi setelan SMTP. Ini akan memungkinkan Anda mengirim email dari instans Go Phish Anda. Untuk melakukannya, buka tab "Profil Pengiriman" di konsol admin.
Di bagian profil pengiriman, Anda dapat memasukkan detail server SMTP, termasuk nama host atau alamat IP server SMTP, nomor port, dan metode autentikasi. Jika Anda menggunakan Amazon SES sebagai server SMTP, Anda dapat menggunakan pengaturan berikut:
- Nama host: email-smtp.us-west-2.amazonaws.com (ganti us-west-2 dengan wilayah tempat Anda menyiapkan akun SES)
- Port: 587
- Metode otentikasi: Masuk
- Nama pengguna: nama pengguna SMTP SES Anda
- Kata sandi: kata sandi SMTP SES Anda
Untuk menguji pengaturan SMTP Anda, Anda dapat mengirim email percobaan ke alamat yang ditentukan. Ini akan memastikan bahwa pengaturan Anda sudah benar dan Anda berhasil mengirim email dari instans Anda.
Menghapus batasan pengiriman email
Secara default, instans EC2 memiliki batasan pada email keluar untuk mencegah spam. Namun, batasan ini bisa menjadi masalah jika Anda menggunakan instans Anda untuk pengiriman email yang sah, seperti dengan Go Phish.
Untuk menghapus batasan ini, Anda harus menyelesaikan beberapa langkah. Pertama, Anda harus meminta agar akun Anda dihapus dari daftar "batas pengiriman Amazon EC2". Daftar ini membatasi jumlah email yang dapat dikirim dari instans Anda per hari.
Selanjutnya, Anda harus mengonfigurasi instans Anda untuk menggunakan alamat email atau domain terverifikasi di bidang “Dari” pada email Anda. Ini dapat dilakukan di bagian "Template Email" di konsol admin. Dengan menggunakan alamat email atau domain terverifikasi, Anda akan memastikan bahwa email Anda kemungkinan besar terkirim ke kotak masuk penerima.
Kesimpulan
Pada artikel ini, kami membahas dasar-dasar penyiapan Go Phish di AWS Marketplace. Kita membahas cara menemukan dan berlangganan penawaran Go Phish, cara meluncurkan instans Anda, cara mengakses dasbor EC2 untuk memeriksa kesehatan instans Anda, dan cara terhubung ke konsol admin.
Kami juga membahas pertanyaan umum seputar pengiriman email, termasuk cara memperbarui pengaturan SMTP Anda, menghapus batasan pengiriman email, dan menyiapkan server SMTP Anda sendiri dengan Amazon SES.
Dengan ini informasi, Anda harus berhasil menyiapkan dan mengonfigurasi Go Phish di AWS Marketplace, dan mulai menjalankan simulasi phishing untuk menguji dan meningkatkan keamanan organisasi Anda.
