在 AWS Marketplace 上设置 GoPhish:分步指南
介绍
Hailbytes 提供了一个名为 GoPhish 的令人兴奋的工具来帮助企业测试他们的电子邮件安全系统。 GoPhish 是一个安全评估工具,专为 钓鱼 组织可以用来培训员工识别和抵制此类攻击的活动。 这篇博文将指导您了解如何在 AWS Marketplace 上找到 GoPhish、订阅优惠、启动实例以及连接到管理控制台以开始使用这个出色的工具。
如何在 AWS Marketplace 上查找和订阅 GoPhish
设置 GoPhish 的第一步是在 AWS Marketplace 上找到它。 为此,请按照下列步骤操作:
- 转到 AWS Marketplace 并在搜索栏中搜索“GoPhish”。
- 从 Hailbytes 中查找列表,它应该显示为第一个结果。
- 单击“继续订阅”按钮以接受要约。 您可以选择以每小时 0.50 美元的价格按小时订阅,或者选择年度合同并节省 18%。
成功订阅该软件后,您可以从配置选项卡对其进行配置。 您可以保留大部分设置,或者您可以将区域更改为离您更近的数据中心或您将运行模拟的位置。
如何启动您的 GoPhish 实例
完成订阅过程和配置后,是时候按照以下步骤启动您的 GoPhish 实例了:
- 单击订阅成功页面上的从网站启动按钮。
- 确保您有一个分配有 DNS 主机名的默认 VPC 和一个分配有 IPv4 的子网。 如果不这样做,则需要创建它们。
- 拥有默认 VPC 后,编辑 VPC 设置并启用 DNS 主机名。
- 创建一个子网以与 VPC 关联。 确保在子网设置中启用公共 IPv4 地址的自动分配。
- 为您的 VPC 创建互联网网关,将其附加到 VPC,并在路由表中添加到互联网网关的路由。
- 根据卖家设置新建一个安全组并保存。
- 更改为您喜欢使用的密钥对或生成新的密钥对。
- 完成这些步骤后,您可以启动您的实例。
如何连接到您的 GoPhish 实例
要连接到您的 GoPhish 实例,请执行以下步骤:
- 登录到您的 AWS 帐户并转到 EC2 仪表板。
- 单击 Instances 并查找新的 GoPhish 实例。
- 复制您的实例 ID,它位于 Instance ID 列下。
- 通过转到 Status Checks 选项卡并验证它是否已通过两个系统状态检查来检查您的实例是否正常运行。
- 打开终端并通过运行“ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”命令连接到实例。
- 现在,您可以通过在浏览器中输入实例的公共 IP 地址来访问您的管理控制台。
使用 Amazon SES 设置您自己的 SMTP 服务器
如果您没有自己的 SMTP 服务器,您可以使用 Amazon SES 作为您的 SMTP 服务器。 SES 是一种高度可扩展且经济高效的电子邮件发送服务,可用于发送交易和营销电子邮件。 SES 也可以用作 Go 的 SMTP 服务器 网络钓鱼.
要设置 SES,您需要创建一个 SES 帐户并验证您的电子邮件地址或域。 完成后,您可以使用我们上面概述的 SMTP 设置来配置您的 Go Phish 实例以使用 SES 作为您的 SMTP 服务器。
SMTP设置
设置实例并访问管理控制台后,您可能需要配置 SMTP 设置。 这将允许您从您的 Go Phish 实例发送电子邮件。 为此,请导航到管理控制台中的“发送配置文件”选项卡。
在发送配置文件部分,您可以输入您的 SMTP 服务器详细信息,包括您的 SMTP 服务器的主机名或 IP 地址、端口号和身份验证方法。 如果您使用 Amazon SES 作为您的 SMTP 服务器,您可以使用以下设置:
- 主机名:email-smtp.us-west-2.amazonaws.com(将 us-west-2 替换为您设置 SES 帐户的区域)
- 端口:587的
- 认证方式:登录
- 用户名:您的 SES SMTP 用户名
- 密码:您的 SES SMTP 密码
要测试您的 SMTP 设置,您可以向指定地址发送测试电子邮件。 这将确保您的设置正确并且您可以从您的实例成功发送电子邮件。
删除电子邮件发送限制
默认情况下,EC2 实例对传出电子邮件有限制以防止垃圾邮件。 但是,如果您将实例用于合法电子邮件发送(例如 Go Phish),这些限制可能会成为问题。
要取消这些限制,您需要完成几个步骤。 首先,您需要请求将您的帐户从“Amazon EC2 发送限制”列表中删除。 此列表限制每天可以从您的实例发送的电子邮件数量。
接下来,您需要将实例配置为在电子邮件的“发件人”字段中使用经过验证的电子邮件地址或域。 这可以在管理控制台的“电子邮件模板”部分中完成。 通过使用经过验证的电子邮件地址或域,您将确保您的电子邮件更有可能发送到收件人的收件箱。
结论
在本文中,我们介绍了在 AWS Marketplace 上设置 Go Phish 的基础知识。 我们讨论了如何查找和订阅 Go Phish 优惠、如何启动实例、如何访问 EC2 仪表板以检查实例的运行状况以及如何连接到管理控制台。
我们还讨论了有关发送电子邮件的常见问题,包括如何更新您的 SMTP 设置、删除电子邮件发送限制以及使用 Amazon SES 设置您自己的 SMTP 服务器。
有了这个 信息,您应该能够在 AWS Marketplace 上成功设置和配置 Go Phish,并开始运行网络钓鱼模拟以测试和提高组织的安全性。
