Configurando o GoPhish no AWS Marketplace: guia passo a passo

Introdução

Hailbytes oferece uma ferramenta interessante conhecida como GoPhish para ajudar as empresas a testar seus sistemas de segurança de e-mail. GoPhish é uma ferramenta de avaliação de segurança projetada para Phishing campanhas que as organizações podem usar para treinar seus funcionários a reconhecer e resistir a esses ataques. Esta postagem de blog orientará você sobre como encontrar o GoPhish no AWS Marketplace, assinar a oferta, iniciar uma instância e conectar-se ao console administrativo para começar a usar essa excelente ferramenta.

Como encontrar e se inscrever no GoPhish no AWS Marketplace

A primeira etapa na configuração do GoPhish é encontrá-lo no AWS Marketplace. Para fazer isso, siga estas etapas:

  1. Acesse o AWS Marketplace e procure por “GoPhish” na barra de pesquisa.
  2. Procure a listagem de Hailbytes, que deve aparecer como o primeiro resultado.
  3. Clique no botão “Continue to Subscribe” para aceitar a oferta. Você pode optar por assinar por hora por $ 0.50 por hora ou optar por um contrato anual e economizar 18%.

Depois de se inscrever com sucesso no software, você pode configurá-lo na guia de configuração. Você pode deixar a maioria das configurações como estão ou pode alterar a região para um data center mais próximo de você ou onde executará suas simulações.

Como iniciar sua instância GoPhish

Depois de concluir o processo de assinatura e configuração, é hora de iniciar sua instância GoPhish seguindo estas etapas:

  1. Clique no botão Iniciar do site na página de sucesso da assinatura.
  2. Certifique-se de ter uma VPC padrão com atribuição de nomes de host DNS e uma sub-rede com atribuição de IPv4. Caso contrário, você precisará criá-los.
  3. Depois de ter um VPC padrão, edite as configurações do VPC e ative os nomes de host DNS.
  4. Crie uma sub-rede para associar à VPC. Certifique-se de habilitar a atribuição automática de endereços IPv4 públicos nas configurações de sub-rede.
  5. Crie um gateway de internet para seu VPC, anexe-o ao VPC e adicione uma rota ao gateway de internet na tabela de rotas.
  6. Crie um novo grupo de segurança com base nas configurações do vendedor e salve-o.
  7. Altere para um par de chaves que você esteja usando ou gere um novo par de chaves.
  8. Depois de concluir essas etapas, você pode iniciar sua instância.

Como se conectar à sua instância GoPhish

Para se conectar à sua instância GoPhish, siga estas etapas:

  1. Faça login na sua conta da AWS e acesse o painel do EC2.
  2. Clique em Instâncias e procure sua nova instância GoPhish.
  3. Copie o ID da instância, que está na coluna ID da instância.
  4. Verifique se sua instância está sendo executada corretamente acessando a guia Status Checks e verificando se ela passou nas duas verificações de status do sistema.
  5. Abra um terminal e conecte-se à instância executando o comando “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id”.
  6. Agora você pode acessar seu console administrativo inserindo o endereço IP público de sua instância em seu navegador.

Configurar seu próprio servidor SMTP com o Amazon SES

Se você não tiver seu próprio servidor SMTP, poderá usar o Amazon SES como seu servidor SMTP. O SES é um serviço de envio de e-mail altamente escalável e econômico que pode ser usado para enviar e-mails transacionais e de marketing. SES também pode ser usado como um servidor SMTP para Go Phish.

Para configurar o SES, você precisará criar uma conta SES e verificar seu endereço de e-mail ou domínio. Depois de fazer isso, você pode usar as configurações de SMTP descritas acima para configurar sua instância Go Phish para usar SES como seu servidor SMTP.

configurações de SMTP

Depois de configurar sua instância e acessar o console administrativo, você provavelmente desejará definir suas configurações de SMTP. Isso permitirá que você envie e-mails de sua instância do Go Phish. Para fazer isso, navegue até a guia "Enviando perfis" no console de administração.

Na seção de perfis de envio, você pode inserir os detalhes do servidor SMTP, incluindo o nome do host ou endereço IP do servidor SMTP, o número da porta e o método de autenticação. Se você estiver usando o Amazon SES como seu servidor SMTP, poderá usar as seguintes configurações:

  • Nome do host: email-smtp.us-west-2.amazonaws.com (substitua us-west-2 pela região onde você configurou sua conta SES)
  • Porto: 587
  • Método de autenticação: Login
  • Nome de usuário: seu nome de usuário SES SMTP
  • Senha: sua senha SMTP SES

Para testar suas configurações de SMTP, você pode enviar um e-mail de teste para um endereço especificado. Isso garantirá que suas configurações estejam corretas e que você possa enviar e-mails com sucesso de sua instância.

Removendo restrições de envio de e-mail

Por padrão, as instâncias do EC2 têm restrições aos e-mails enviados para evitar spam. No entanto, essas restrições podem ser um problema se você estiver usando sua instância para envio de e-mail legítimo, como com Go Phish.

Para remover essas restrições, você precisará concluir algumas etapas. Primeiro, você precisará solicitar a remoção de sua conta da lista “Limites de envio do Amazon EC2”. Essa lista limita o número de e-mails que podem ser enviados de sua instância por dia.

Em seguida, você precisará configurar sua instância para usar um endereço de e-mail ou domínio verificado no campo “De” de seus e-mails. Isso pode ser feito na seção “Modelos de e-mail” do console de administração. Ao usar um endereço de e-mail ou domínio verificado, você garantirá que seus e-mails tenham maior probabilidade de serem entregues nas caixas de entrada de seus destinatários.

Conclusão

Neste artigo, abordamos os fundamentos da configuração do Go Phish no AWS Marketplace. Discutimos como localizar e assinar a oferta Go Phish, como iniciar sua instância, como acessar o painel do EC2 para verificar a integridade de sua instância e como se conectar ao console administrativo.

Também abordamos questões comuns sobre o envio de e-mails, incluindo como atualizar suas configurações de SMTP, remover restrições de envio de e-mail e configurar seu próprio servidor SMTP com o Amazon SES.

Com esta INFORMAÇÕES, você deve ser capaz de instalar e configurar com sucesso o Go Phish no AWS Marketplace e começar a executar simulações de phishing para testar e melhorar a segurança da sua organização.

Implante a plataforma de phishing GoPhish no Ubuntu 18.04 na AWS
Google e o mito incógnito

Google e o mito incógnito

10 de abril de 2024 Sem comentários

Google e o mito do modo de navegação anônima Em 1º de abril de 2024, o Google concordou em resolver uma ação judicial destruindo bilhões de registros de dados coletados no modo de navegação anônima.

Leia mais »

Serviços

Sobre a empresa

Nosso endereço

Hailbytes

9511 Queens Guard Ct.

Laurel, DM 20723

Telefone: (732) 771-9995

E-mail: info@hailbytes.com

Soluções

Perguntas frequentes sobre segurança

Redes sociais