GoPhish auf AWS Marketplace einrichten: Schritt-für-Schritt-Anleitung

Einleitung

Hailbytes bietet ein spannendes Tool namens GoPhish an, um Unternehmen beim Testen ihrer E-Mail-Sicherheitssysteme zu unterstützen. GoPhish ist ein Sicherheitsbewertungstool, das für entwickelt wurde Phishing Kampagnen, mit denen Organisationen ihre Mitarbeiter darin schulen können, solche Angriffe zu erkennen und abzuwehren. Dieser Blogbeitrag führt Sie durch die Suche nach GoPhish auf dem AWS Marketplace, das Abonnieren des Angebots, das Starten einer Instance und die Verbindung zur Verwaltungskonsole, um dieses hervorragende Tool zu verwenden.

So finden und abonnieren Sie GoPhish auf AWS Marketplace

Der erste Schritt bei der Einrichtung von GoPhish besteht darin, es auf dem AWS Marketplace zu finden. Gehen Sie dazu folgendermaßen vor:

  1. Gehen Sie zu AWS Marketplace und suchen Sie in der Suchleiste nach „GoPhish“.
  2. Suchen Sie nach der Auflistung von Hailbytes, die als erstes Ergebnis erscheinen sollte.
  3. Klicken Sie auf die Schaltfläche „Mit dem Abonnement fortfahren“, um das Angebot anzunehmen. Sie können sich für ein stündliches Abonnement für 0.50 USD pro Stunde entscheiden oder einen Jahresvertrag abschließen und 18 % sparen.

Sobald Sie die Software erfolgreich abonniert haben, können Sie sie auf der Registerkarte Konfiguration konfigurieren. Sie können die meisten Einstellungen unverändert lassen oder die Region in ein Rechenzentrum ändern, das näher bei Ihnen liegt oder in dem Sie Ihre Simulationen ausführen.

So starten Sie Ihre GoPhish-Instanz

Nachdem Sie den Abonnementprozess und die Konfiguration abgeschlossen haben, ist es an der Zeit, Ihre GoPhish-Instance zu starten, indem Sie diesen Schritten folgen:

  1. Klicken Sie auf der Abonnement-Erfolgsseite auf die Schaltfläche Von Website starten.
  2. Stellen Sie sicher, dass Sie über eine Standard-VPC mit DNS-Hostnamenzuweisung und ein Subnetz mit IPv4-Zuweisung verfügen. Wenn nicht, müssen Sie sie erstellen.
  3. Sobald Sie eine Standard-VPC haben, bearbeiten Sie die VPC-Einstellungen und aktivieren Sie DNS-Hostnamen.
  4. Erstellen Sie ein Subnetz, das der VPC zugeordnet werden soll. Stellen Sie sicher, dass Sie die automatische Zuweisung öffentlicher IPv4-Adressen in den Subnetzeinstellungen aktivieren.
  5. Erstellen Sie ein Internet-Gateway für Ihre VPC, hängen Sie es an die VPC an und fügen Sie eine Route zum Internet-Gateway in der Routing-Tabelle hinzu.
  6. Erstellen Sie eine neue Sicherheitsgruppe basierend auf den Verkäufereinstellungen und speichern Sie sie.
  7. Wechseln Sie zu einem Schlüsselpaar, das Sie gerne verwenden, oder generieren Sie ein neues Schlüsselpaar.
  8. Nachdem Sie diese Schritte ausgeführt haben, können Sie Ihre Instanz starten.

So stellen Sie eine Verbindung zu Ihrer GoPhish-Instanz her

Führen Sie die folgenden Schritte aus, um eine Verbindung zu Ihrer GoPhish-Instanz herzustellen:

  1. Melden Sie sich bei Ihrem AWS-Konto an und gehen Sie zum EC2-Dashboard.
  2. Klicken Sie auf Instanzen und suchen Sie nach Ihrer neuen GoPhish-Instanz.
  3. Kopieren Sie Ihre Instanz-ID, die sich unter der Spalte Instanz-ID befindet.
  4. Überprüfen Sie, ob Ihre Instanz ordnungsgemäß ausgeführt wird, indem Sie zur Registerkarte Statusprüfungen gehen und überprüfen, ob sie die beiden Systemstatusprüfungen bestanden hat.
  5. Öffnen Sie ein Terminal und stellen Sie eine Verbindung zur Instanz her, indem Sie den Befehl „ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id“ ausführen.
  6. Jetzt können Sie auf Ihre Verwaltungskonsole zugreifen, indem Sie die öffentliche IP-Adresse Ihrer Instanz in Ihren Browser eingeben.

Einrichten Ihres eigenen SMTP-Servers mit Amazon SES

Wenn Sie keinen eigenen SMTP-Server haben, können Sie Amazon SES als Ihren SMTP-Server verwenden. SES ist ein hochgradig skalierbarer und kostengünstiger E-Mail-Versanddienst, der zum Versenden von Transaktions- und Marketing-E-Mails verwendet werden kann. SES kann auch als SMTP-Server für Go verwendet werden Phish.

Um SES einzurichten, müssen Sie ein SES-Konto erstellen und Ihre E-Mail-Adresse oder Domäne bestätigen. Sobald Sie dies getan haben, können Sie die oben beschriebenen SMTP-Einstellungen verwenden, um Ihre Go-Phish-Instanz so zu konfigurieren, dass sie SES als Ihren SMTP-Server verwendet.

SMTP-Einstellungen

Nachdem Sie Ihre Instanz eingerichtet und auf die Verwaltungskonsole zugegriffen haben, möchten Sie wahrscheinlich Ihre SMTP-Einstellungen konfigurieren. Auf diese Weise können Sie E-Mails von Ihrer Go-Phish-Instanz senden. Navigieren Sie dazu in der Admin-Konsole zur Registerkarte „Sendeprofile“.

Im Abschnitt Sendeprofile können Sie Ihre SMTP-Serverdetails eingeben, einschließlich des Hostnamens oder der IP-Adresse Ihres SMTP-Servers, der Portnummer und der Authentifizierungsmethode. Wenn Sie Amazon SES als SMTP-Server verwenden, können Sie die folgenden Einstellungen verwenden:

  • Hostname: email-smtp.us-west-2.amazonaws.com (ersetzen Sie us-west-2 durch die Region, in der Sie Ihr SES-Konto eingerichtet haben)
  • Hafen: 587
  • Authentifizierungsmethode: Anmelden
  • Benutzername: Ihr SES-SMTP-Benutzername
  • Passwort: Ihr SES-SMTP-Passwort

Um Ihre SMTP-Einstellungen zu testen, können Sie eine Test-E-Mail an eine bestimmte Adresse senden. Dadurch wird sichergestellt, dass Ihre Einstellungen korrekt sind und Sie erfolgreich E-Mails von Ihrer Instanz senden können.

E-Mail-Sendebeschränkungen entfernen

Standardmäßig haben EC2-Instances Beschränkungen für ausgehende E-Mails, um Spam zu verhindern. Diese Einschränkungen können jedoch ein Problem darstellen, wenn Sie Ihre Instanz für den legitimen E-Mail-Versand verwenden, z. B. mit Go Phish.

Um diese Einschränkungen aufzuheben, müssen Sie einige Schritte ausführen. Zuerst müssen Sie beantragen, dass Ihr Konto aus der Liste „Amazon EC2-Sendelimits“ entfernt wird. Diese Liste begrenzt die Anzahl der E-Mails, die von Ihrer Instanz pro Tag gesendet werden können.

Als Nächstes müssen Sie Ihre Instanz so konfigurieren, dass sie eine verifizierte E-Mail-Adresse oder Domäne im Feld „Von“ Ihrer E-Mails verwendet. Dies kann im Abschnitt „E-Mail-Vorlagen“ der Verwaltungskonsole erfolgen. Durch die Verwendung einer verifizierten E-Mail-Adresse oder Domain stellen Sie sicher, dass Ihre E-Mails mit größerer Wahrscheinlichkeit in den Posteingängen Ihrer Empfänger ankommen.

Zusammenfassung

In diesem Artikel haben wir die Grundlagen der Einrichtung von Go Phish auf AWS Marketplace behandelt. Wir haben besprochen, wie Sie das Go-Phish-Angebot finden und abonnieren, wie Sie Ihre Instance starten, wie Sie auf das EC2-Dashboard zugreifen, um den Zustand Ihrer Instance zu überprüfen, und wie Sie eine Verbindung zur Verwaltungskonsole herstellen.

Wir haben auch häufig gestellte Fragen zum Senden von E-Mails behandelt, darunter das Aktualisieren Ihrer SMTP-Einstellungen, das Entfernen von Beschränkungen für das Senden von E-Mails und das Einrichten Ihres eigenen SMTP-Servers mit Amazon SES.

Mit diesem Information, sollten Sie in der Lage sein, Go Phish auf AWS Marketplace erfolgreich einzurichten und zu konfigurieren und mit der Ausführung von Phishing-Simulationen zu beginnen, um die Sicherheit Ihres Unternehmens zu testen und zu verbessern.

Stellen Sie die GoPhish-Phishing-Plattform auf Ubuntu 18.04 in AWS bereit
Google und der Inkognito-Mythos

Google und der Inkognito-Mythos

10. April 2024 Keine Kommentare

Google und der Inkognito-Mythos Am 1. April 2024 stimmte Google zu, einen Rechtsstreit durch die Vernichtung von Milliarden von im Inkognito-Modus gesammelten Datensätzen beizulegen.

Mehr lesen »

Leistungen

Unser Unternehmen

Unsere Adresse

Hagelbytes

9511 Queens Guard Ct.

Lorbeer, MD 20723

Telefon: (732) 771-9995

E-Mail: info@hailbytes.com

Lösungen

Häufig gestellte Fragen zur Sicherheit

Social Media