Gophish belgeleri
Navigasyon
2022'de Kimlik Avı Testi için çalışan bir SMTP E-posta Sunucusu nasıl kurulur?
Bu yıl kendi kimlik avı testi kampanyanızı oluşturmayı düşünüyor musunuz?
Sosyal Mühendislik 2022'de daha da büyük bir tehdit haline geldi ve siz bununla başa çıkmanın yollarını düşünüyorsunuz.
Yine de endüstrinin devreye soktuğu hafifletme önlemleri bunu her zamankinden daha zor hale getirdi.
Başlamak için birkaç şeye ihtiyacınız olacak.
Geçerli bir SMTP e-posta sunucusuna ihtiyacınız var.
Çoğu bulut sağlayıcısı SMTP trafiğini engellediği için bu zor olabilir.
Ayrıca sosyal mühendislik bulgularınızı izlemek ve analiz etmek için bir kontrol paneline de ihtiyacınız var.
Bu, ilerlemeyi izlemenize ve yönetim ekibine rapor vermenize olanak tanır.
Bunların ayarlanması, haftalarca çalışma artı test gerektirebilir ve bu da binlerce dolara varan emek harcanmasına neden olabilir.
Bu nedenle, SMTP'yi engellemeyen barındırma sağlayıcılarında bir SMTP sunucusunu nasıl kurabileceğinizi göstermek için bu kılavuzu oluşturduk.
Bu kılavuzun sonunda, o sunucunun mesaj gönderebilmesi için nasıl yapılandırılacağını ve güvenliğini sağlayacağınızı öğreneceksiniz.
Ayrıca, mesajların iletilmesi için sunucunun kullandığı IP adresini nasıl ısıtacağınızı da bileceksiniz.
Posta sunucusu yapılandırmasına yardımcı olması için Poste.io adlı bir araç kullanacağız.
Bulgularınızı izlemek ve analiz etmek için kullanabileceğiniz bir kimlik avı panosunu nasıl kuracağınızı da göstereceğiz.
Amazon Web Hizmetlerinde kullanıma hazır GoPhish'ten yararlanan bir kontrol panelimiz var.
Kimlik avı testi kampanyalarınızı yönetmeniz ve analiz etmeniz gerektiğinde bu kontrol panelini açıp kapatabilirsiniz.
SMTP Sunucunuzu nasıl kurarsınız?
Öncelikle, SMTP trafiğine izin veren bir sağlayıcıdan bir VPS almanız gerekir.
Bu, Contabo, Hetzner, LunaNode, BuyVM veya Scaleway anlamına gelir.
Bu örnekte Contabo kullanacağız.
- Contabo'da en az 4 GB RAM ve 80 GB depolama alanına sahip bir hesap oluşturun.
Buraya Tıkla önceden seçilmiş ayarlarla bir Contabo VM açmak için.
- Kullanım durumunuza uygun terimi seçebilirsiniz.
Kimlik avı testi için daha uzun bir kullanım durumu anlaşmamız olmadığı sürece ekibimiz aylık dönemler kullanır.
- Ardından, test edeceğiniz kuruluşa en yakın bölgeyi seçmek isteyeceksiniz.
Bu durumda, Contabo'da ABD Doğusunu kullanacağım.
- SMTP sunucunuzu barındırmak için kullandığınız VPS, en az 4 GB RAM ve en az 80 GB depolama alanına sahip olmalıdır.
- Ardından İşletim Sistemini seçmek isteyeceksiniz, uyumluluğu sağlamak için Ubuntu 20.04'ü seçin.
6. Sunucunuza SSH üzerinden erişmek için kullanacağınız bir şifre seçin. Burada güçlü bir parola oluşturabilirsiniz: https://passwordsgenerator.net/
Gelecekte başvurmak için bunu LastPass gibi bir şifre yöneticisinde sakladığınızdan emin olun.
- Size en az bir genel IP adresi tahsis edildiğinden emin olun!
8. Contabo'da Eklentiler ve Sunucu Miktarı için varsayılanları bırakabilirsiniz.
- Bundan sonra oturum açmanız veya bir hesap oluşturmanız gerekir.
- Giriş yaptıktan sonra, hizmet için aylık ücreti ödeyin.
- Ödeme yaptıktan sonra, sunucunuz kurulduğunda bir onay e-postası alacaksınız.
- Daha sonra sunucuda oturum açacağız ve Poste.io kullanarak SMTP sunucunuzu kurmaya başlayacağız.
Sunucuya SSH aracılığıyla giriş yapmak için daha önce oluşturduğunuz kullanıcı adını (root) ve şifreyi kullanmanız gerekecek.
13. Tercih ettiğiniz SSH istemcisine bağlanabilirsiniz, örneğin MobaXTerm veya PuTTY.
Sunucuda oturum açtıktan sonra, Poste.io'ya gitmek ve aşağıdaki adımları uygulamak isteyeceksiniz:
- Buradaki hızlı başlangıç betiğiyle birlikte talimatları kullanarak Docker Engine'i Ubuntu sunucunuza kurun:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Hızlı başlangıç komut dosyası Ubuntu dağıtımınız için çalışmıyorsa, Docker Engine'i aşağıdaki komutları kullanarak da yükleyebilirsiniz:
sudo apt-get update
sudo apt-get kurulumu \
ca-sertifikaları \
kıvırmak \
gnup \
lsb sürümü
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
Eko \
“deb [arch=$(dpkg –print-architecture) imzalı-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) kararlı” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli Containerd.io docker-compose-plugin
- Docker Engine'in Hello World çıktısını alması ve ardından Docker kapsayıcısını kapatması gereken aşağıdaki komutla çalıştığını doğrulayın:
sudo docker merhaba dünyayı çalıştır
17. Dockerfile dosyasını Poste.io'dan indirin ve çalıştırın. https://poste.io/doc/getting-started aşağıdaki komutu kullanarak.
$ liman işçisi çalıştırması \
–net=ana bilgisayar \
-e TZ=Amerika/ New_York \
-v /veri-dizininiz/data:/data \
–ad “posta sunucusu” \
-h “mail.phishdomain.com” \
-t analog/poste.io
Bu komutta yapmak isteyeceğiniz birkaç değişiklik var:
- -e TZ=Amerika/ New_York Doğru tarih saat için saat dilimini ayarlayın
- -v /veri-dizininiz/veri:/veri Veri dizinini ana bilgisayar sisteminden bağlar. Kullanıcı veritabanı, e-postalar, günlükler, hepsi kolay yedekleme için bu dizinde yer alacaktır.
- -isim "posta sunucusu" poste.io'yu tanımlı ada sahip kapsayıcı olarak çalıştırın
- -h “mail.kimlikalanadınız.com” Kimlik avı testi posta sunucunuz için ana bilgisayar adı
Poste.io, sizin adınıza en son güvenlik önlemleri olan TLS, SPF, DKIM ve DMARC'yi ayarlayacaktır.
- Kimlik avı testi kampanyalarından en az 72 saat önce bir IP Warming aracı kullanın.
Lemlist aylık 29$ ve WarmupInbox aylık 9$'dır, ayrıntılar için IP Warming SOP'ye bakın.
IP ısıtma konuları için lütfen "Bir IP Nasıl Isıtılır" kılavuzumuza bakın.
SOP: Yeni bir e-posta sunucusu için bir IP nasıl ısıtılır
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx veya dnsbl.info kullanarak IP itibarını izleyin.
20. Teslim edilebilirliği artırmak için mail-tester.com'u kullanarak posta sunucusunu ve e-posta şablonlarını test edin.
Phish Test Panonuz Nasıl Kurulur?
21. AWS Hesabınızı oluşturun veya oturum açın
22. GoPhish pazar listesini ziyaret edin
23. Pazar yeri listesiyle ücretsiz deneme başlatın
24. Şartları kabul edin ve AWS hesabınızda bir GoPhish sunucusu sağlayın. Yepyeni bir hesap oluşturuyorsanız, Amazon hesabınızı doğrulayacak ve doğrulamayı size e-posta ile gönderecektir.
25. Kullanıcı adınızı ve örnek kimliğinizi kullanarak GoPhish kontrol panelinizde oturum açın.
26. Contabo'da yeni Poste.io SMTP sunucunuzu kullanmak için Gönderme Profilinizi yapılandırın.
SMTP Bağlantı Ayrıntıları
- barındırıcı: mail.yourphishdomain.com
- Liman: 465 (TLS gerekli), alternatif olarak 587 (STARTTLS gerekli)
- kimlik doğrulama gerekli
- kullanıcı adı kullanıcı adı@example.com e-posta adresinin tamamıdır
- 27. İlk Kampanyanızı oluşturun.
- 28. İlk Kampanyanızı Gönderin
Sorularım var? GoPhish belgelerimizi burada görebilir veya yardım için bize ulaşabilirsiniz. destek@hailbytes.com
SIKÇA SORULAN SORULAR
- barındırıcı: mail.yourphishdomain.com
- Liman: 465 (TLS gerekli), alternatif olarak 587 (STARTTLS gerekli)
- kimlik doğrulama gerekli
- kullanıcı adı kullanıcı adı@example.com e-posta adresinin tamamıdır
- 27. İlk Kampanyanızı oluşturun.
- 28. İlk Kampanyanızı Gönderin
Sorularım var? GoPhish belgelerimizi burada görebilir veya yardım için bize ulaşabilirsiniz. destek@hailbytes.com