Nyaraka za Gophish
Navigation
Jinsi ya kusanidi Seva ya Barua Pepe ya SMTP inayofanya kazi kwa Majaribio ya Ulaghai mnamo 2022
Je, unafikiria kuanzisha kampeni yako binafsi ya kupima ulaghai mwaka huu?
Uhandisi wa Kijamii umekua tishio kubwa zaidi mnamo 2022 na unafikiria njia za kukabiliana nayo.
Bado upunguzaji ambao tasnia imeweka umefanya hii kuwa ngumu zaidi kuliko hapo awali.
Ili kuanza utahitaji vitu vichache.
Unahitaji seva halali ya barua pepe ya SMTP.
Hii inaweza kuwa changamoto kwa kuwa watoa huduma wengi wa wingu huzuia trafiki ya SMTP.
Pia unahitaji dashibodi ili kufuatilia, na kuchanganua matokeo yako ya uhandisi wa kijamii.
Hii itakuruhusu kutazama maendeleo na kuripoti kwa timu ya watendaji.
Kuweka hizi kunaweza kuchukua wiki za kazi pamoja na majaribio, na kuongeza hadi maelfu ya dola katika leba.
Ndiyo maana tumeunda mwongozo huu ili kukuonyesha jinsi unavyoweza kusanidi seva ya SMTP kwenye watoa huduma waandaji ambao hawazuii SMTP.
Kufikia mwisho wa mwongozo huu utajua jinsi ya kusanidi na kulinda seva hiyo ili iweze kutuma ujumbe.
Pia utajua jinsi ya kuongeza joto kwenye anwani ya IP ambayo seva inatumia ili ujumbe uwasilishe.
Tutakuwa tukitumia zana inayoitwa Poste.io kusaidia katika usanidi wa seva ya barua.
Pia tutakuonyesha jinsi ya kusanidi dashibodi ya hadaa ambayo unaweza kutumia kufuatilia na kuchanganua matokeo yako.
Tuna dashibodi inayotumia GoPhish kwenye Amazon Web Services iliyo tayari kuzinduliwa.
Unaweza kuwasha na kuzima dashibodi hii unapohitaji kudhibiti na kuchambua kampeni zako za majaribio ya ulaghai.
Jinsi ya kusanidi Seva yako ya SMTP
Kwanza kabisa utahitaji kupata VPS kutoka kwa mtoa huduma anayeruhusu trafiki ya SMTP.
Hiyo inamaanisha Contabo, Hetzner, LunaNode, BuyVM, au Scaleway.
Tutakuwa tukitumia Contabo katika mfano huu.
- Fungua akaunti katika Contabo yenye angalau 4GB ya RAM na GB 80 ya nafasi ya kuhifadhi.
Bonyeza hapa ili kufungua Contabo VM na mipangilio iliyochaguliwa mapema.
- Unaweza kuchagua neno ambalo linafaa kesi yako ya utumiaji.
Timu yetu hutumia sheria na masharti ya kila mwezi isipokuwa tuwe na makubaliano ya muda mrefu ya majaribio ya ulaghai.
- Ifuatayo, utataka kuchagua eneo ambalo liko karibu zaidi na shirika utakalojaribu.
Katika kesi hii, nitakuwa nikitumia Amerika Mashariki huko Contabo.
- VPS unayotumia kupangisha seva yako ya SMTP inapaswa kuwa na angalau GB 4 ya RAM na angalau 80GB ya nafasi ya kuhifadhi.
- Kisha utataka kuchagua Mfumo wa Uendeshaji, chagua Ubuntu 20.04 ili kuhakikisha utangamano.
6. Chagua nenosiri ambalo utatumia kufikia seva yako kupitia SSH. Unaweza kutoa nenosiri kali hapa: https://passwordsgenerator.net/
Hakikisha umehifadhi hii kwenye kidhibiti cha nenosiri kama LastPass kwa marejeleo ya siku zijazo.
- Hakikisha kuwa umepewa angalau anwani moja ya IP ya umma!
8. Unaweza kuacha chaguo-msingi za Addons na Kiasi cha Seva katika Contabo.
- Baada ya hapo itabidi kuingia au kuunda akaunti.
- Mara tu unapoingia, lipa ada ya kila mwezi ya huduma.
- Baada ya kulipa, utapokea barua pepe ya uthibitisho mara tu seva yako itakapowekwa.
- Kisha tutaingia kwenye seva na kuanza kusanidi seva yako ya SMTP kwa kutumia Poste.io.
Utahitaji kutumia jina la mtumiaji (mizizi) na nenosiri ulilotoa hapo awali ili kuingia kwenye seva kupitia SSH.
13. Unaweza kuunganishwa na mteja wako wa SSH unaopendelea, kama vile MobaXTerm au PuTTY.
Mara tu unapoingia kwenye seva, utataka kwenda Poste.io na kutekeleza hatua zifuatazo:
- Sakinisha Injini ya Docker kwenye seva yako ya Ubuntu kwa kutumia maagizo na hati ya kuanza haraka hapa:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Unaweza pia kusanikisha Injini ya Docker kwa kutumia amri zifuatazo ikiwa hati ya haraka haifanyi kazi kwa usambazaji wako wa Ubuntu:
sudo anayeweza kupata-update
sudo apt-get install \
vyeti vya ca-
pinda \
gnupg \
lsb-kutolewa
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
mwangwi \
"deb [arch=$(dpkg -print-architecture) sign-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) imara” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo anayeweza kupata-update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Thibitisha Injini ya Docker inafanya kazi na amri ifuatayo ambayo inapaswa kutoa Hello World na kisha kuzima chombo cha Docker:
sudo docker kukimbia hello-world
17. Pakua na uendeshe faili ya Docker kutoka Poste.io kutoka https://poste.io/doc/getting-started kwa kutumia amri hapa chini.
$ docker kukimbia \
-net=mwenyeji \
-e TZ=Amerika/New_York \
-v /your-data-dir/data:/data \
-jina "mailserver" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Kuna marekebisho machache ambayo utataka kufanya kwa amri hii:
- -e TZ=Amerika/New_York Weka saa za eneo kwa tarehe sahihi
- -v /your-data-dir/data:/data Huweka saraka ya data kutoka kwa mfumo wa mwenyeji. Hifadhidata ya watumiaji, barua pepe, kumbukumbu, zote zitaishia kwenye saraka hii kwa nakala rudufu.
- -jina"seva ya barua" Endesha poste.io kama chombo kilicho na jina lililofafanuliwa
- -h "mail.yourphishdomain.com" Jina la mpangishaji la seva yako ya barua pepe ya majaribio ya ulaghai
Poste.io itashughulikia kuweka hatua za hivi punde za usalama, TLS, SPF, DKIM na DMARC kwa niaba yako.
- Tumia zana ya Kuongeza joto kwa IP kwa angalau saa 72 kabla ya kampeni za majaribio ya ulaghai.
Lemlist ni $29/mo, na WarmupInbox ni $9/mo, rejelea IP Warming SOP kwa maelezo zaidi.
Tafadhali rejelea mwongozo wetu wa "Jinsi ya Kupasha joto IP" kwa maswala ya kuongeza joto kwa IP.
SOP: Jinsi ya kuwasha IP kwa seva mpya ya barua pepe
- Fuatilia sifa ya IP kwa kutumia poste.io/dnsbl, mxtoolbox.com/blacklists.aspx au dnsbl.info.
20. Jaribu seva ya barua pepe na violezo vya barua pepe kwa kutumia mail-tester.com ili kuboresha uwasilishaji.
Jinsi ya Kuweka Dashibodi yako ya Kupima Hadaa
21. Unda au ingia kwenye Akaunti yako ya AWS
22. Tembelea tangazo la soko la GoPhish
23. Anzisha jaribio lisilolipishwa na uorodheshaji wa soko
24. Kubali sheria na masharti na upe seva ya GoPhish ndani ya akaunti yako ya AWS. Ikiwa unaunda akaunti mpya kabisa, Amazon itathibitisha akaunti yako na kukutumia uthibitishaji kupitia barua pepe.
25. Ingia kwenye dashibodi yako ya GoPhish ukitumia jina lako la mtumiaji na kitambulisho cha mfano.
26. Sanidi Wasifu wako Unaotuma ili kutumia seva yako mpya ya Poste.io SMTP kwenye Contabo.
Maelezo ya Muunganisho wa SMTP
- mwenyeji: mail.yourphishdomain.com
- bandari: 465 (TLS inahitajika), 587 vinginevyo (STARTTLS inahitajika)
- uthibitishaji unahitajika
- jina la mtumiaji ni anwani nzima ya barua pepe username@example.com
- 27. Sanidi Kampeni yako ya kwanza.
- 28. Tuma Kampeni yako ya kwanza
Una maswali? Unaweza kuona hati zetu za GoPhish hapa, au uwasiliane nasi kwa usaidizi kwa support@hailbytes.com
MASWALI YANAYOULIZWA MARA KWA MARA
- mwenyeji: mail.yourphishdomain.com
- bandari: 465 (TLS inahitajika), 587 vinginevyo (STARTTLS inahitajika)
- uthibitishaji unahitajika
- jina la mtumiaji ni anwani nzima ya barua pepe username@example.com
- 27. Sanidi Kampeni yako ya kwanza.
- 28. Tuma Kampeni yako ya kwanza
Una maswali? Unaweza kuona hati zetu za GoPhish hapa, au uwasiliane nasi kwa usaidizi kwa support@hailbytes.com