AWS Marketplace'te GoPhish Kurulumu: Adım Adım Kılavuz
Giriş
Hailbytes, işletmelerin e-posta güvenlik sistemlerini test etmelerine yardımcı olmak için GoPhish olarak bilinen heyecan verici bir araç sunar. GoPhish, aşağıdakiler için tasarlanmış bir güvenlik değerlendirme aracıdır: Kimlik avı kuruluşların çalışanlarını bu tür saldırıları fark etmeleri ve bunlara karşı koymaları konusunda eğitmek için kullanabilecekleri kampanyalar. Bu blog gönderisi, AWS Marketplace'te GoPhish'i nasıl bulacağınız, teklife nasıl abone olacağınız, bir bulut sunucusu başlatacağınız ve bu mükemmel aracı kullanmaya başlamak için yönetici konsoluna nasıl bağlanacağınız konusunda size rehberlik edecek.
AWS Marketplace'te GoPhish Nasıl Bulunur ve GoPhish'e Abone Olunur?
GoPhish'i kurmanın ilk adımı, onu AWS Marketplace'te bulmaktır. Bunu yapmak için şu adımları izleyin:
- AWS Marketplace'e gidin ve arama çubuğunda "GoPhish" ifadesini arayın.
- İlk sonuç olarak görünmesi gereken Hailbytes'teki listeyi arayın.
- Teklifi kabul etmek için “Abone Olmaya Devam Et” düğmesine tıklayın. Saatlik 0.50 ABD Doları'na abone olmayı veya yıllık bir sözleşmeye giderek %18 tasarruf etmeyi seçebilirsiniz.
Yazılıma başarıyla abone olduktan sonra, onu yapılandırma sekmesinden yapılandırabilirsiniz. Ayarların çoğunu olduğu gibi bırakabilir veya bölgeyi size daha yakın veya simülasyonlarınızı çalıştıracağınız bir veri merkezi olarak değiştirebilirsiniz.
GoPhish Bulut Sunucunuzu Nasıl Başlatırsınız?
Abonelik sürecini ve yapılandırmayı tamamladıktan sonra, şu adımları izleyerek GoPhish bulut sunucunuzu başlatma zamanı:
- Abonelik başarı sayfasındaki Web Sitesinden Başlat düğmesine tıklayın.
- DNS ana bilgisayar adları atamasına sahip varsayılan bir VPC'ye ve IPv4 atamasına sahip bir alt ağa sahip olduğunuzdan emin olun. Bunu yapmazsanız, onları oluşturmanız gerekir.
- Varsayılan bir VPC'ye sahip olduğunuzda, VPC ayarlarını düzenleyin ve DNS ana bilgisayar adlarını etkinleştirin.
- VPC ile ilişkilendirmek için bir alt ağ oluşturun. Alt ağ ayarlarında genel IPv4 adreslerinin otomatik atanmasını etkinleştirdiğinizden emin olun.
- VPC'niz için bir internet ağ geçidi oluşturun, onu VPC'ye ekleyin ve rota tablosunda internet ağ geçidine bir rota ekleyin.
- Satıcı ayarlarına göre yeni bir güvenlik grubu oluşturun ve kaydedin.
- Kullanmaktan memnun olduğunuz bir anahtar çiftiyle değiştirin veya yeni bir anahtar çifti oluşturun.
- Bu adımları tamamladıktan sonra bulut sunucunuzu başlatabilirsiniz.
GoPhish Bulut Sunucunuza Nasıl Bağlanılır?
GoPhish örneğinize bağlanmak için şu adımları izleyin:
- AWS hesabınızda oturum açın ve EC2 panosuna gidin.
- Örnekler'e tıklayın ve yeni GoPhish örneğinizi arayın.
- Örnek Kimliği sütununun altındaki örnek kimliğinizi kopyalayın.
- Durum Kontrolleri sekmesine gidip iki sistem durum kontrolünü geçtiğini doğrulayarak örneğinizin düzgün çalışıp çalışmadığını kontrol edin.
- Bir terminal açın ve “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” komutunu çalıştırarak örneğe bağlanın.
- Artık, örneğinizin genel IP adresini tarayıcınıza girerek yönetici konsolunuza erişebilirsiniz.
Amazon SES ile kendi SMTP sunucunuzu kurma
Kendi SMTP sunucunuz yoksa Amazon SES'i SMTP sunucunuz olarak kullanabilirsiniz. SES, işlem e-postaları ve pazarlama e-postaları göndermek için kullanılabilen, oldukça ölçeklenebilir ve uygun maliyetli bir e-posta gönderme hizmetidir. SES, Go için bir SMTP sunucusu olarak da kullanılabilir Phish.
SES'i kurmak için bir SES hesabı oluşturmanız ve e-posta adresinizi veya etki alanınızı doğrulamanız gerekir. Bunu yaptıktan sonra, Go Phish örneğinizi SES'i SMTP sunucunuz olarak kullanacak şekilde yapılandırmak için yukarıda özetlediğimiz SMTP ayarlarını kullanabilirsiniz.
SMTP ayarları
Bulut sunucunuzu kurup yönetici konsoluna eriştikten sonra, muhtemelen SMTP ayarlarınızı yapılandırmak isteyeceksiniz. Bu, Go Phish örneğinizden e-postalar göndermenizi sağlar. Bunu yapmak için yönetici konsolundaki "Profil Gönderme" sekmesine gidin.
Gönderme profilleri bölümünde, SMTP sunucunuzun ana bilgisayar adı veya IP adresi, bağlantı noktası numarası ve kimlik doğrulama yöntemi dahil olmak üzere SMTP sunucusu ayrıntılarınızı girebilirsiniz. SMTP sunucunuz olarak Amazon SES kullanıyorsanız aşağıdaki ayarları kullanabilirsiniz:
- Ana bilgisayar adı: email-smtp.us-west-2.amazonaws.com (us-west-2'yi SES hesabınızı oluşturduğunuz bölgeyle değiştirin)
- Liman: 587
- Kimlik doğrulama yöntemi: Giriş
- Kullanıcı adı: SES SMTP kullanıcı adınız
- Parola: SES SMTP parolanız
SMTP ayarlarınızı test etmek için belirtilen bir adrese bir test e-postası gönderebilirsiniz. Bu, ayarlarınızın doğru olmasını ve bulut sunucunuzdan başarılı bir şekilde e-posta gönderebilmenizi sağlayacaktır.
E-posta gönderme kısıtlamalarını kaldırma
Varsayılan olarak, EC2 bulut sunucularında spam'i önlemek için giden e-postalar üzerinde kısıtlamalar vardır. Ancak, örneğinizi Go Phish gibi meşru e-posta göndermek için kullanıyorsanız, bu kısıtlamalar sorun olabilir.
Bu kısıtlamaları kaldırmak için birkaç adımı tamamlamanız gerekecek. Öncelikle, hesabınızın “Amazon EC2 gönderme limitleri” listesinden çıkarılmasını talep etmeniz gerekecek. Bu liste, bulut sunucunuzdan günlük olarak gönderilebilecek e-posta sayısını sınırlar.
Ardından, örneğinizi, e-postalarınızın "Gönderen" alanında doğrulanmış bir e-posta adresi veya etki alanı kullanacak şekilde yapılandırmanız gerekir. Bu, yönetici konsolunun "E-posta Şablonları" bölümünde yapılabilir. Doğrulanmış bir e-posta adresi veya etki alanı kullanarak, e-postalarınızın alıcılarınızın gelen kutularına ulaşma olasılığının artmasını sağlarsınız.
Sonuç
Bu makalede, AWS Marketplace'te Go Phish kurulumunun temellerini ele aldık. Go Phish teklifini nasıl bulacağınızı ve abone olacağınızı, bulut sunucunuzu nasıl başlatacağınızı, bulut sunucunuzun durumunu kontrol etmek için EC2 panosuna nasıl erişeceğinizi ve yönetici konsoluna nasıl bağlanacağınızı tartıştık.
Ayrıca, SMTP ayarlarınızı nasıl güncelleyeceğiniz, e-posta gönderme kısıtlamalarını nasıl kaldıracağınız ve Amazon SES ile kendi SMTP sunucunuzu nasıl kuracağınız da dahil olmak üzere e-posta göndermeyle ilgili sık sorulan soruları ele aldık.
Bununla bilgi, AWS Marketplace'te Go Phish'i başarıyla kurup yapılandırabilmeniz ve kuruluşunuzun güvenliğini test etmek ve iyileştirmek için kimlik avı simülasyonları çalıştırmaya başlayabilmeniz gerekir.
