Dokotera Gophish
Fikarohana
Ahoana ny fametrahana mpizara mailaka SMTP miasa ho an'ny fitsapana Phish amin'ny 2022
Mieritreritra ny hametraka ny fampielezanao fitiliana phish manokana ve ianao amin'ity taona ity?
Nitombo ho fandrahonana lehibe kokoa ny Social Engineering tamin'ny 2022 ary mieritreritra ny fomba hiatrehana izany ianao.
Saingy ny fanalefahana izay napetraky ny indostria dia nahatonga izany ho sarotra kokoa noho ny taloha.
Mba hanombohana dia mila zavatra vitsivitsy ianao.
Mila mpizara mailaka SMTP manan-kery ianao.
Mety ho sarotra izany satria ny ankamaroan'ny mpamatsy rahona dia manakana ny fifamoivoizana SMTP.
Mila dashboard koa ianao hanaraha-maso, ary hamakafaka ny valin'ny injeniera sosialy.
Izany dia ahafahanao mijery ny fandrosoana sy mitatitra amin'ny ekipa mpanatanteraka.
Ny fametrahana ireo dia mety haharitra herinandro maromaro miampy fitsapana, manampy vola an'arivony dolara amin'ny asa.
Izany no antony namoronanay ity torolàlana ity mba hampisehoana anao ny fomba ahafahanao manangana mpizara SMTP amin'ny mpamatsy fampiantranoana izay tsy manakana ny SMTP.
Amin'ny fiafaran'ity torolàlana ity dia ho fantatrao ny fomba fanamboarana sy fiarovana an'io mpizara io mba hahafahany mandefa hafatra.
Ankoatra izany dia ho fantatrao ny fomba hanafanana ny adiresy IP ampiasain'ny mpizara mba handefasana hafatra.
Hampiasa fitaovana iray antsoina hoe Poste.io izahay hanampy amin'ny fandrindrana ny mpizara mailaka.
Hasehonay anao koa ny fomba fametrahana dashboard phishing izay azonao ampiasaina hanaraha-maso sy hamakafaka ny zavatra hitanao.
Manana dashboard mampiasa GoPhish amin'ny Amazon Web Services izahay efa vonona hatomboka.
Azonao atao ny mamelona sy mamono an'ity dashboard ity rehefa mila mitantana sy mamakafaka ny fanentanana fitiliana phish ianao.
Ahoana ny fametrahana ny SMTP Server
Voalohany dia mila maka VPS avy amin'ny mpamatsy izay mamela ny fifamoivoizana SMTP ianao.
Midika izany hoe Contabo, Hetzner, LunaNode, BuyVM, na Scaleway.
Hampiasa Contabo isika amin'ity ohatra ity.
- Mamorona kaonty ao amin'ny Contabo miaraka amin'ny 4GB an'ny RAM ary 80 GB ny toerana fitahirizana.
kitiho eto mba hanokafana VM Contabo miaraka amin'ny fanovana nofantenana mialoha.
- Azonao atao ny misafidy ny teny mifanaraka amin'ny toe-javatra ampiasainao.
Mampiasa fe-potoana isam-bolana ny ekipanay raha tsy hoe manana fifanarahana momba ny fampiasana phish lava kokoa izahay.
- Avy eo dia te hisafidy faritra akaiky indrindra amin'ny fikambanana hozahanao ianao.
Amin'ity tranga ity, hampiasa an'i Etazonia Atsinanana ao Contabo aho.
- Ny VPS ampiasainao amin'ny fampiantranoana ny mpizara SMTP anao dia tokony hanana farafahakeliny 4 GB an'ny RAM ary farafahakeliny 80 GB amin'ny toerana fitahirizana.
- Avy eo ianao dia te hisafidy ny Operating System, safidio ny Ubuntu 20.04 mba hahazoana antoka ny fifanarahana.
6. Mifidiana tenimiafina ampiasainao hidirana amin'ny mpizara amin'ny SSH. Afaka mamorona tenimiafina matanjaka ianao eto: https://passwordsgenerator.net/
Ataovy azo antoka fa mitahiry izany amin'ny mpitantana tenimiafina toa ny LastPass ho an'ny fanondroana ho avy.
- Ataovy azo antoka fa nomena adiresy IP iray farafahakeliny ianao!
8. Azonao atao ny mamela ny default ho an'ny Addons sy ny habetsahan'ny mpizara ao amin'ny Contabo.
- Aorian'izay dia tsy maintsy miditra ianao na mamorona kaonty.
- Rehefa miditra ianao dia aloavy ny sarany isam-bolana ho an'ny serivisy.
- Aorian'ny fandoavanao dia hahazo mailaka fanamafisana ianao rehefa tafapetraka ny servero.
- Avy eo dia hiditra amin'ny mpizara izahay ary hanomboka hametraka ny mpizara SMTP anao amin'ny alàlan'ny Poste.io.
Mila mampiasa ny solonanarana (root) sy ny tenimiafina noforoninao teo aloha ianao raha te hiditra amin'ny server amin'ny SSH.
13. Afaka mifandray amin'ny mpanjifa SSH tianao ianao, toy ny MobaXTerm na PuTTY.
Rehefa tafiditra ao amin'ny mpizara ianao dia te-hivezivezy any amin'ny Poste.io ary hanao ireto dingana manaraka ireto:
- Ampidiro ny Docker Engine amin'ny mpizara Ubuntu anao amin'ny fampiasana ny torolàlana miaraka amin'ny script quickstart eto:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Azonao atao koa ny mametraka Docker Engine amin'ny fampiasana ireto baiko manaraka ireto raha tsy mandeha amin'ny fizarana Ubuntu anao ny script quickstart:
sudo apt-get vaovao
sudo apt-get install \
ca-certificat \
curl \
gnupg \
lsb-famoahana
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ako \
"deb [arch=$(dpkg –print-architecture) nosoniavin'ny=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get vaovao
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Hamarino fa ny Docker Engine dia mihazakazaka miaraka amin'ity baiko manaraka ity izay tokony hamoaka Hello World ary hanakatona ny container Docker:
sudo docker mihazakazaka hello-world
17. Ampidino ary ampidino ny Dockerfile avy amin'ny Poste.io avy amin'ny https://poste.io/doc/getting-started mampiasa ny baiko etsy ambany.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /your-data-dir/data:/data \
–anarana “mailserver” \
-h “mail.yourphishdomain.com” \
-t analogique/poste.io
Misy fanovana vitsivitsy tianao hatao amin'ity baiko ity:
- -e TZ=Amerika/New_York Mametraha fe-potoana ho an'ny daty marina
- -v /your-data-dir/data:/data Mametraka lahatahiry angona avy amin'ny rafitra mpampiantrano. Ny angon-drakitra mpampiasa, ny mailaka, ny logs, dia hiafara amin'ity lahatahiry ity ho an'ny backup mora.
- -Anarana "mailserver" Alefaso ny poste.io ho container misy anarana voafaritra
- -h “mail.yourphishdomain.com” Anarana fampiantranoana ho an'ny mpizara mailaka fitiliana phish anao
Poste.io dia hikarakara ny fametrahana ny fepetra fiarovana farany, TLS, SPF, DKIM, ary DMARC amin'ny anaranao.
- Mampiasà fitaovana Fanafanana IP mandritra ny 72 ora farafahakeliny alohan'ny fampielezan-kevitra fitiliana phish.
Lemlist dia $ 29 / mo, ary WarmupInbox dia $ 9 / mo, jereo ny IP Warming SOP raha mila fanazavana fanampiny.
Azafady, jereo ny torolalana "Ahoana ny fomba hanafanana IP" momba ny fiheverana momba ny fanamainana IP.
SOP: Ahoana ny fomba hanafanana IP ho an'ny mpizara mailaka vaovao
- Araho ny lazan'ny IP mampiasa poste.io/dnsbl, mxtoolbox.com/blacklists.aspx na dnsbl.info.
20. Andramo ny mpizara mailaka sy ny môdely mailaka amin'ny fampiasana mail-tester.com mba hanatsarana ny fandefasana.
Ahoana ny fametrahana ny Dashboard fitiliana Phish anao
21. Mamorona na midira ao amin'ny kaontinao AWS
22. Tsidiho ny lisitry ny tsena GoPhish
23. Manomboha andrana maimaimpoana miaraka amin'ny lisitry ny tsena
24. Ekeo ny fepetra ary omeo mpizara GoPhish ao anatin'ny kaontinao AWS. Raha mamorona kaonty vaovao ianao, Amazon dia hanamarina ny kaontinao ary handefa ny fanamarinana anao amin'ny mailaka.
25. Midira ao amin'ny dashboard GoPhish anao amin'ny fampiasana ny solonanaranao sy ny ID-nao.
26. Ampifandraiso amin'ny Contabo ny mpizara Poste.io SMTP anao.
SMTP Connections Details
- mpampiantrano: mail.yourphishdomain.com
- seranan-tsambo: 465 (TLS takiana), 587 raha tsy izany (STARTTLS ilaina)
- ilaina ny fanamarinana
- username dia adiresy mailaka manontolo username@example.com
- 27. Amboary ny fampielezanao voalohany.
- 28. Alefaso ny fampielezanao voalohany
Manana fanontaniana? Azonao jerena eto ny antontan-taratasinay GoPhish, na mitondrà fanampiana aminay amin'ny support@hailbytes.com
FANONTANIANA FAMETRAKY NY OLONA
- mpampiantrano: mail.yourphishdomain.com
- seranan-tsambo: 465 (TLS takiana), 587 raha tsy izany (STARTTLS ilaina)
- ilaina ny fanamarinana
- username dia adiresy mailaka manontolo username@example.com
- 27. Amboary ny fampielezanao voalohany.
- 28. Alefaso ny fampielezanao voalohany
Manana fanontaniana? Azonao jerena eto ny antontan-taratasinay GoPhish, na mitondrà fanampiana aminay amin'ny support@hailbytes.com
