Nyaraka za Gophish

Jinsi ya kusanidi Seva ya Barua Pepe ya SMTP inayofanya kazi kwa Majaribio ya Ulaghai mnamo 2022

Je, unafikiria kuanzisha kampeni yako binafsi ya kupima ulaghai mwaka huu?

Uhandisi wa Kijamii umekua tishio kubwa zaidi mnamo 2022 na unafikiria njia za kukabiliana nayo.

Bado upunguzaji ambao tasnia imeweka umefanya hii kuwa ngumu zaidi kuliko hapo awali.

 

Ili kuanza utahitaji vitu vichache.

Unahitaji seva halali ya barua pepe ya SMTP.

Hii inaweza kuwa changamoto kwa kuwa watoa huduma wengi wa wingu huzuia trafiki ya SMTP.

Pia unahitaji dashibodi ili kufuatilia, na kuchanganua matokeo yako ya uhandisi wa kijamii.

Hii itakuruhusu kutazama maendeleo na kuripoti kwa timu ya watendaji.

Kuweka hizi kunaweza kuchukua wiki za kazi pamoja na majaribio, na kuongeza hadi maelfu ya dola katika leba.

 

Ndiyo maana tumeunda mwongozo huu ili kukuonyesha jinsi unavyoweza kusanidi seva ya SMTP kwenye watoa huduma waandaji ambao hawazuii SMTP.

Kufikia mwisho wa mwongozo huu utajua jinsi ya kusanidi na kulinda seva hiyo ili iweze kutuma ujumbe.

 

Pia utajua jinsi ya kuongeza joto kwenye anwani ya IP ambayo seva inatumia ili ujumbe uwasilishe.

Tutakuwa tukitumia zana inayoitwa Poste.io kusaidia katika usanidi wa seva ya barua.

Pia tutakuonyesha jinsi ya kusanidi dashibodi ya hadaa ambayo unaweza kutumia kufuatilia na kuchanganua matokeo yako.

Tuna dashibodi inayotumia GoPhish kwenye Amazon Web Services iliyo tayari kuzinduliwa.

Unaweza kuwasha na kuzima dashibodi hii unapohitaji kudhibiti na kuchambua kampeni zako za majaribio ya ulaghai.

Jinsi ya kusanidi Seva yako ya SMTP

Kwanza kabisa utahitaji kupata VPS kutoka kwa mtoa huduma anayeruhusu trafiki ya SMTP.

 

Hiyo inamaanisha Contabo, Hetzner, LunaNode, BuyVM, au Scaleway.

 

Tutakuwa tukitumia Contabo katika mfano huu.

 

  1. Fungua akaunti katika Contabo yenye angalau 4GB ya RAM na GB 80 ya nafasi ya kuhifadhi.
Sanidi contabo kwa Seva ya SMTP

Bonyeza hapa ili kufungua Contabo VM na mipangilio iliyochaguliwa mapema.

 

  1. Unaweza kuchagua neno ambalo linafaa kesi yako ya utumiaji.
Chagua urefu wa muda wa contabo kwa seva ya smtp

Timu yetu hutumia sheria na masharti ya kila mwezi isipokuwa tuwe na makubaliano ya muda mrefu ya majaribio ya ulaghai.

 

  1. Ifuatayo, utataka kuchagua eneo ambalo liko karibu zaidi na shirika utakalojaribu. 
Chagua eneo la kuwasiliana

Katika kesi hii, nitakuwa nikitumia Amerika Mashariki huko Contabo.

 

  1. VPS unayotumia kupangisha seva yako ya SMTP inapaswa kuwa na angalau GB 4 ya RAM na angalau 80GB ya nafasi ya kuhifadhi.
  1. Kisha utataka kuchagua Mfumo wa Uendeshaji, chagua Ubuntu 20.04 ili kuhakikisha utangamano.
Chagua mfumo wa uendeshaji wa ubuntu

6. Chagua nenosiri ambalo utatumia kufikia seva yako kupitia SSH. Unaweza kutoa nenosiri kali hapa: https://passwordsgenerator.net/

Unda kuingia kwa seva yako

Hakikisha umehifadhi hii kwenye kidhibiti cha nenosiri kama LastPass kwa marejeleo ya siku zijazo.

 

  1. Hakikisha kuwa umepewa angalau anwani moja ya IP ya umma!
Tenga anwani ya IP ya umma

8. Unaweza kuacha chaguo-msingi za Addons na Kiasi cha Seva katika Contabo.

acha addons zilizowekwa kuwa chaguo msingi kwenye contabo
  1. Baada ya hapo itabidi kuingia au kuunda akaunti.

 

  1. Mara tu unapoingia, lipa ada ya kila mwezi ya huduma.

 

  1. Baada ya kulipa, utapokea barua pepe ya uthibitisho mara tu seva yako itakapowekwa.

 

  1. Kisha tutaingia kwenye seva na kuanza kusanidi seva yako ya SMTP kwa kutumia Poste.io.
Sanidi seva kwa kutumia Poste.io

Utahitaji kutumia jina la mtumiaji (mizizi) na nenosiri ulilotoa hapo awali ili kuingia kwenye seva kupitia SSH.


13. Unaweza kuunganishwa na mteja wako wa SSH unaopendelea, kama vile MobaXTerm au PuTTY.

unganisha kwa mteja wa ssh

Mara tu unapoingia kwenye seva, utataka kwenda Poste.io na kutekeleza hatua zifuatazo:

 

  1. Sakinisha Injini ya Docker kwenye seva yako ya Ubuntu kwa kutumia maagizo na hati ya kuanza haraka hapa:
sasisha injini ya docker kwenye seva ya ubuntu

 curl -fsSL https://get.docker.com -o get-docker.sh

 sudo sh get-docker.sh

 

  1. Unaweza pia kusanikisha Injini ya Docker kwa kutumia amri zifuatazo ikiwa hati ya haraka haifanyi kazi kwa usambazaji wako wa Ubuntu:

sudo anayeweza kupata-update

sudo apt-get install \

    vyeti vya ca-

    pinda \

    gnupg \

    lsb-kutolewa

 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 mwangwi \

  "deb [arch=$(dpkg -print-architecture) sign-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $(lsb_release -cs) imara” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null    

sudo anayeweza kupata-update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

 

  1. Thibitisha Injini ya Docker inafanya kazi na amri ifuatayo ambayo inapaswa kutoa Hello World na kisha kuzima chombo cha Docker: 

sudo docker kukimbia hello-world


17. Pakua na uendeshe faili ya Docker kutoka Poste.io kutoka https://poste.io/doc/getting-started kwa kutumia amri hapa chini.

Poste.io imewekwa

$ docker kukimbia \

    -net=mwenyeji \

    -e TZ=Amerika/New_York \

    -v /your-data-dir/data:/data \

    -jina "mailserver" \

    -h “mail.yourphishdomain.com” \

    -t analogic/poste.io

 

Kuna marekebisho machache ambayo utataka kufanya kwa amri hii:

  • -e TZ=Amerika/New_York Weka saa za eneo kwa tarehe sahihi
  • -v /your-data-dir/data:/data Huweka saraka ya data kutoka kwa mfumo wa mwenyeji. Hifadhidata ya watumiaji, barua pepe, kumbukumbu, zote zitaishia kwenye saraka hii kwa nakala rudufu.
  • -jina"seva ya barua" Endesha poste.io kama chombo kilicho na jina lililofafanuliwa
  • -h "mail.yourphishdomain.com" Jina la mpangishaji la seva yako ya barua pepe ya majaribio ya ulaghai

Poste.io itashughulikia kuweka hatua za hivi punde za usalama, TLS, SPF, DKIM na DMARC kwa niaba yako.

 

  1. Tumia zana ya Kuongeza joto kwa IP kwa angalau saa 72 kabla ya kampeni za majaribio ya ulaghai.

 

Lemlist ni $29/mo, na WarmupInbox ni $9/mo, rejelea IP Warming SOP kwa maelezo zaidi.

Kuongeza joto kwa IP

Tafadhali rejelea mwongozo wetu wa "Jinsi ya Kupasha joto IP" kwa maswala ya kuongeza joto kwa IP.

SOP: Jinsi ya kuwasha IP kwa seva mpya ya barua pepe

  1. Fuatilia sifa ya IP kwa kutumia poste.io/dnsbl, mxtoolbox.com/blacklists.aspx au dnsbl.info.
Angalia orodha isiyoruhusiwa ya Seva ya Barua pepe

20. Jaribu seva ya barua pepe na violezo vya barua pepe kwa kutumia mail-tester.com ili kuboresha uwasilishaji.

anayejaribu barua

Jinsi ya Kuweka Dashibodi yako ya Kupima Hadaa

21. Unda au ingia kwenye Akaunti yako ya AWS

 

22. Tembelea tangazo la soko la GoPhish

Uorodheshaji wa Gophish AWS

23. Anzisha jaribio lisilolipishwa na uorodheshaji wa soko

Jisajili kwa Gophish

24. Kubali sheria na masharti na upe seva ya GoPhish ndani ya akaunti yako ya AWS. Ikiwa unaunda akaunti mpya kabisa, Amazon itathibitisha akaunti yako na kukutumia uthibitishaji kupitia barua pepe.

Kubali masharti ya matumizi ya Gophish

25. Ingia kwenye dashibodi yako ya GoPhish ukitumia jina lako la mtumiaji na kitambulisho cha mfano.

 

26. Sanidi Wasifu wako Unaotuma ili kutumia seva yako mpya ya Poste.io SMTP kwenye Contabo.

Maelezo ya Muunganisho wa SMTP

  • mwenyeji: mail.yourphishdomain.com
  • bandari: 465 (TLS inahitajika), 587 vinginevyo (STARTTLS inahitajika)
  • uthibitishaji unahitajika
  • jina la mtumiaji ni anwani nzima ya barua pepe username@example.com

 

  • 27. Sanidi Kampeni yako ya kwanza.

 

  • 28. Tuma Kampeni yako ya kwanza


Una maswali? Unaweza kuona hati zetu za GoPhish hapa, au uwasiliane nasi kwa usaidizi kwa support@hailbytes.com

MASWALI YANAYOULIZWA MARA KWA MARA

  • mwenyeji: mail.yourphishdomain.com
  • bandari: 465 (TLS inahitajika), 587 vinginevyo (STARTTLS inahitajika)
  • uthibitishaji unahitajika
  • jina la mtumiaji ni anwani nzima ya barua pepe username@example.com

 

  • 27. Sanidi Kampeni yako ya kwanza.

 

  • 28. Tuma Kampeni yako ya kwanza


Una maswali? Unaweza kuona hati zetu za GoPhish hapa, au uwasiliane nasi kwa usaidizi kwa support@hailbytes.com

Je, uko tayari kwenda gophish?

Nyaraka za Gophish

Je, uko tayari kwenda gophish?

Nyaraka za Gophish

Je, uko tayari kwenda gophish?