Kuweka GoPhish kwenye Soko la AWS: Mwongozo wa Hatua kwa Hatua
kuanzishwa
Hailbytes inatoa zana ya kusisimua inayojulikana kama GoPhish kusaidia biashara katika kujaribu mifumo yao ya usalama ya barua pepe. GoPhish ni zana ya kutathmini usalama iliyoundwa kwa ajili ya Hadaa kampeni ambazo mashirika yanaweza kutumia kuwafunza wafanyakazi wao kutambua na kupinga mashambulizi hayo. Chapisho hili la blogu litakuelekeza jinsi ya kupata GoPhish kwenye Soko la AWS, kujiandikisha kwa ofa, kuzindua mfano, na kuunganisha kwa kiweko cha msimamizi ili kuanza kutumia zana hii bora.
Jinsi ya kupata na kujiandikisha kwa GoPhish kwenye Soko la AWS
Hatua ya kwanza ya kusanidi GoPhish ni kuipata kwenye Soko la AWS. Ili kufanya hivyo, fuata hatua hizi:
- Nenda kwenye Soko la AWS na utafute "GoPhish" kwenye upau wa utafutaji.
- Tafuta tangazo kutoka kwa Hailbytes, ambalo linafaa kuonekana kama tokeo la kwanza.
- Bofya kitufe cha "Endelea Kujisajili" ili ukubali ofa. Unaweza kuchagua kujisajili kila saa kwa $0.50 kwa saa au uende kupata kandarasi ya kila mwaka na uokoe 18%.
Mara baada ya kujiandikisha kwa ufanisi kwa programu, unaweza kuisanidi kutoka kwa kichupo cha usanidi. Unaweza kuacha mipangilio mingi jinsi ilivyo, au unaweza kubadilisha eneo hadi kituo cha data kilicho karibu nawe au mahali utakapokuwa unaendesha uigaji wako.
Jinsi ya Kuzindua Kikao chako cha GoPhish
Baada ya kukamilisha mchakato wa usajili na usanidi, ni wakati wa kuzindua mfano wako wa GoPhish kwa kufuata hatua hizi:
- Bofya kwenye kitufe cha Uzinduzi kutoka kwa Tovuti kwenye ukurasa wa mafanikio ya usajili.
- Hakikisha kuwa una VPC chaguo-msingi ambayo ina mgawo wa majina ya seva pangishi ya DNS na subnet ambayo ina kazi ya IPv4. Ikiwa hutafanya hivyo, utahitaji kuunda.
- Mara tu unapokuwa na VPC chaguo-msingi, hariri mipangilio ya VPC na uwashe majina ya seva pangishi ya DNS.
- Unda subnet ili kuhusishwa na VPC. Hakikisha kuwa umewezesha ugawaji otomatiki wa anwani za umma za IPv4 katika mipangilio ya subnet.
- Unda lango la intaneti la VPC yako, liambatanishe na VPC, na uongeze njia kwenye lango la intaneti kwenye jedwali la njia.
- Unda kikundi kipya cha usalama kulingana na mipangilio ya muuzaji na uihifadhi.
- Badilisha hadi jozi muhimu ambazo unafurahia kutumia au utengeneze jozi mpya ya funguo.
- Mara baada ya kukamilisha hatua hizi, unaweza kuzindua mfano wako.
Jinsi ya Kuunganisha kwa Mfano wako wa GoPhish
Ili kuunganisha kwa mfano wako wa GoPhish, fuata hatua hizi:
- Ingia kwenye akaunti yako ya AWS na uende kwenye dashibodi ya EC2.
- Bofya kwenye Matukio na utafute mfano wako mpya wa GoPhish.
- Nakili kitambulisho chako cha mfano, ambacho kiko chini ya safu wima ya Kitambulisho cha Instance.
- Hakikisha kuwa mfano wako unaendelea vizuri kwa kwenda kwenye kichupo cha Ukaguzi wa Hali na uthibitishe kuwa umepita ukaguzi wa hali ya mfumo mbili.
- Fungua terminal na uunganishe kwa mfano kwa kuendesha amri ya "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Sasa unaweza kufikia dashibodi yako ya msimamizi kwa kuweka anwani ya IP ya umma ya mfano wako kwenye kivinjari chako.
Kuanzisha seva yako ya SMTP na Amazon SES
Ikiwa huna seva yako ya SMTP, unaweza kutumia Amazon SES kama seva yako ya SMTP. SES ni huduma ya kutuma barua pepe iliyoboreshwa sana na ya gharama nafuu ambayo inaweza kutumika kutuma barua pepe za shughuli na uuzaji. SES pia inaweza kutumika kama seva ya SMTP ya Go Phish.
Ili kusanidi SES, utahitaji kufungua akaunti ya SES na uthibitishe anwani yako ya barua pepe au kikoa. Ukishafanya hivyo, unaweza kutumia mipangilio ya SMTP tuliyoainisha hapo juu ili kusanidi mfano wako wa Go Phish ili kutumia SES kama seva yako ya SMTP.
Mipangilio ya SMTP
Baada ya kusanidi mfano wako na kufikia dashibodi ya msimamizi, kuna uwezekano utataka kusanidi mipangilio yako ya SMTP. Hii itakuruhusu kutuma barua pepe kutoka kwa tukio lako la Go Phish. Ili kufanya hivyo, nenda kwenye kichupo cha "Kutuma Wasifu" kwenye console ya msimamizi.
Katika sehemu ya kutuma wasifu, unaweza kuingiza maelezo ya seva yako ya SMTP, ikijumuisha jina la mpangishaji au anwani ya IP ya seva yako ya SMTP, nambari ya mlango na njia ya uthibitishaji. Ikiwa unatumia Amazon SES kama seva yako ya SMTP, unaweza kutumia mipangilio ifuatayo:
- Jina la mpangishaji: email-smtp.us-west-2.amazonaws.com (badilisha us-west-2 na eneo ambalo umefungua akaunti yako ya SES)
- Port: 587
- Njia ya uthibitishaji: Ingia
- Jina la mtumiaji: jina lako la mtumiaji la SES SMTP
- Nenosiri: nenosiri lako la SES SMTP
Ili kujaribu mipangilio yako ya SMTP, unaweza kutuma barua pepe ya majaribio kwa anwani maalum. Hii itahakikisha kwamba mipangilio yako ni sahihi na kwamba unaweza kutuma barua pepe kwa ufanisi kutoka kwa mfano wako.
Kuondoa vikwazo vya kutuma barua pepe
Kwa chaguomsingi, matukio ya EC2 yana vikwazo kwa barua pepe zinazotoka ili kuzuia barua taka. Hata hivyo, vikwazo hivi vinaweza kuwa tatizo ikiwa unatumia mfano wako kutuma barua pepe halali, kama vile Go Phish.
Ili kuondoa vikwazo hivi, utahitaji kukamilisha hatua chache. Kwanza, utahitaji kuomba akaunti yako iondolewe kwenye orodha ya "Amazon EC2 kutuma vikomo". Orodha hii inadhibiti idadi ya barua pepe zinazoweza kutumwa kutoka kwa tukio lako kwa siku.
Kisha, utahitaji kusanidi mfano wako ili kutumia anwani ya barua pepe au kikoa kilichothibitishwa katika sehemu ya "Kutoka" ya barua pepe zako. Hili linaweza kufanywa katika sehemu ya "Violezo vya Barua pepe" ya kiweko cha msimamizi. Kwa kutumia barua pepe au kikoa kilichothibitishwa, utahakikisha kuwa barua pepe zako zina uwezekano mkubwa wa kutumwa kwenye vikasha vya wapokeaji wako.
Hitimisho
Katika nakala hii, tulishughulikia misingi ya kusanidi Go Phish kwenye Soko la AWS. Tulijadili jinsi ya kupata na kujisajili kwa ofa ya Go Phish, jinsi ya kuzindua mfano wako, jinsi ya kufikia dashibodi ya EC2 ili kuangalia afya ya mfano wako, na jinsi ya kuunganisha kwenye dashibodi ya msimamizi.
Pia tulishughulikia maswali ya kawaida kuhusu kutuma barua pepe, ikijumuisha jinsi ya kusasisha mipangilio yako ya SMTP, kuondoa vikwazo vya kutuma barua pepe, na kusanidi seva yako ya SMTP ukitumia Amazon SES.
Na hili habari, unapaswa kuwa na uwezo wa kusanidi na kusanidi Go Phish kwenye Soko la AWS, na kuanza kutekeleza uigaji wa hadaa ili kujaribu na kuboresha usalama wa shirika lako.
