በAWS የገበያ ቦታ ላይ GoPhishን ማዋቀር፡ የደረጃ በደረጃ መመሪያ
መግቢያ
Hailbytes ንግዶች የኢሜል የደህንነት ስርዓቶቻቸውን እንዲሞክሩ ለመርዳት GoPhish በመባል የሚታወቅ አስደሳች መሳሪያ ያቀርባል። GoPhish የተነደፈ የደህንነት መገምገሚያ መሳሪያ ነው። ማስገር ድርጅቶች ሰራተኞቻቸውን መሰል ጥቃቶችን እንዲያውቁ እና እንዲቋቋሙ ለማሰልጠን የሚጠቀሙባቸው ዘመቻዎች። ይህ የብሎግ ልጥፍ በAWS የገበያ ቦታ ላይ GoPhishን እንዴት ማግኘት እንደሚችሉ፣ ለስጦታው መመዝገብ፣ ምሳሌ ማስጀመር እና ከአስተዳዳሪው ኮንሶል ጋር እንዴት እንደሚገናኙ ይመራዎታል ይህን ምርጥ መሳሪያ መጠቀም ለመጀመር።
በAWS የገበያ ቦታ ላይ ለGoPhish እንዴት ማግኘት እና መመዝገብ እንደሚቻል
GoPhishን ለማዘጋጀት የመጀመሪያው እርምጃ በAWS የገበያ ቦታ ላይ ማግኘት ነው። ይህንን ለማድረግ የሚከተሉትን ደረጃዎች ይከተሉ።
- ወደ AWS የገበያ ቦታ ይሂዱ እና በፍለጋ አሞሌው ውስጥ "GoPhish" ን ይፈልጉ።
- እንደ መጀመሪያው ውጤት መታየት ያለበትን ከ Hailbytes ዝርዝሩን ይፈልጉ።
- ቅናሹን ለመቀበል “ለመመዝገብ ቀጥል” የሚለውን ቁልፍ ጠቅ ያድርጉ። በሰዓት በ0.50 ዶላር ለመመዝገብ መምረጥ ወይም ለዓመታዊ ውል መሄድ እና 18% መቆጠብ ይችላሉ።
አንዴ በተሳካ ሁኔታ ለሶፍትዌሩ ከተመዘገቡ በኋላ ከውቅር ትር ማዋቀር ይችላሉ። አብዛኛዎቹን መቼቶች እንደነበሩ መተው ይችላሉ፣ ወይም ክልሉን ወደ እርስዎ ቅርብ ወደሆነ የውሂብ ማዕከል ወይም ማስመሰሎችዎን ወደሚሄዱበት መለወጥ ይችላሉ።
የእርስዎን GoPhish ምሳሌ እንዴት እንደሚጀመር
የደንበኝነት ምዝገባ ሂደቱን እና አወቃቀሩን ከጨረሱ በኋላ፣ እነዚህን ደረጃዎች በመከተል የእርስዎን GoPhish ምሳሌ ለማስጀመር ጊዜው አሁን ነው።
- በደንበኝነት ስኬት ገጽ ላይ ከድር ጣቢያ አስጀምር የሚለውን ቁልፍ ጠቅ ያድርጉ።
- የዲ ኤን ኤስ አስተናጋጅ ስም ምደባ ያለው እና IPv4 ምደባ ያለው ንኡስ ኔት ያለው ነባሪ VPC እንዳለህ አረጋግጥ። ካላደረጉ እነሱን መፍጠር ያስፈልግዎታል።
- አንዴ ነባሪ ቪፒሲ ካሎት፣ የVPC ቅንብሮችን አርትዕ እና የዲኤንኤስ አስተናጋጅ ስሞችን አንቃ።
- ከቪፒሲ ጋር ለማገናኘት ንዑስ መረብ ይፍጠሩ። በንዑስ መረብ ቅንጅቶች ውስጥ የህዝብ IPv4 አድራሻዎችን በራስ ሰር መመደብ ማንቃትዎን ያረጋግጡ።
- ለቪፒሲዎ የበይነመረብ መግቢያ በር ይፍጠሩ፣ ከቪፒሲ ጋር አያይዘው እና በመስመር ሠንጠረዥ ውስጥ ወደ የበይነመረብ መግቢያ በር መንገድ ያክሉ።
- በሻጩ ቅንብሮች ላይ በመመስረት አዲስ የደህንነት ቡድን ይፍጠሩ እና ያስቀምጡት።
- ደስተኛ ወደሆኑት የቁልፍ ጥንድ ይለውጡ ወይም አዲስ የቁልፍ ጥንድ ይፍጠሩ።
- እነዚህን እርምጃዎች ከጨረሱ በኋላ የእርስዎን ምሳሌ ማስጀመር ይችላሉ።
ከእርስዎ GoPhish ምሳሌ ጋር እንዴት እንደሚገናኙ
ከእርስዎ የ GoPhish ምሳሌ ጋር ለመገናኘት የሚከተሉትን ደረጃዎች ይከተሉ፡
- ወደ AWS መለያዎ ይግቡ እና ወደ EC2 ዳሽቦርድ ይሂዱ።
- ምሳሌዎችን ጠቅ ያድርጉ እና አዲሱን የጎፊሽ ምሳሌዎን ይፈልጉ።
- በምሳሌ መታወቂያ ዓምድ ስር ያለውን የምሳሌ መታወቂያዎን ይቅዱ።
- ወደ የሁኔታ ቼኮች ትሩ በመሄድ እና ሁለቱን የስርዓት ሁኔታ ፍተሻዎች ማለፉን በማረጋገጥ የእርስዎ ምሳሌ በትክክል እየሰራ መሆኑን ያረጋግጡ።
- ተርሚናል ይክፈቱ እና የ"ssh -i 'path/to/your/keypair.pem' ubuntu@intance-id" ትዕዛዝን በማሄድ ከምሳሌው ጋር ይገናኙ።
- አሁን የአብነትዎን ይፋዊ አይፒ አድራሻ በአሳሽዎ ውስጥ በማስገባት የአስተዳዳሪ ኮንሶልዎን መድረስ ይችላሉ።
በአማዞን SES የራስዎን የSMTP አገልጋይ ማዋቀር
የራስህ የSMTP አገልጋይ ከሌለህ Amazon SES እንደ SMTP አገልጋይህ መጠቀም ትችላለህ። SES የግብይት እና የግብይት ኢሜይሎችን ለመላክ የሚያገለግል በጣም ሊሰፋ የሚችል እና ወጪ ቆጣቢ የኢሜል መላኪያ አገልግሎት ነው። SES እንደ SMTP አገልጋይ ለ Goም ሊያገለግል ይችላል። ፊሺ.
SESን ለማዋቀር የSES መለያ መፍጠር እና የኢሜል አድራሻዎን ወይም ጎራዎን ማረጋገጥ ያስፈልግዎታል። ያን እንደጨረስክ ከላይ የገለጽነውን የSMTP settings በመጠቀም የ Go Phish ምሳላህን SES እንደ SMTP አገልጋይህ ለመጠቀም ማዋቀር ትችላለህ።
SMTP ቅንብሮች
አንዴ አብነትዎን ካዘጋጁ እና የአስተዳዳሪ ኮንሶሉን ከደረሱ በኋላ የSMTP ቅንብሮችዎን ማዋቀር ሳይፈልጉ አይቀርም። ይህ ከእርስዎ የ Go Phish ምሳሌ ኢሜይሎችን እንዲልኩ ያስችልዎታል። ይህንን ለማድረግ በአስተዳዳሪ ኮንሶል ውስጥ ወደ "መገለጫዎች መላክ" ትር ይሂዱ.
በመላክ መገለጫዎች ክፍል ውስጥ የSMTP አገልጋይዎን የአስተናጋጅ ስም ወይም የአይፒ አድራሻ ፣ የወደብ ቁጥር እና የማረጋገጫ ዘዴን ጨምሮ የእርስዎን የSMTP አገልጋይ ዝርዝሮች ማስገባት ይችላሉ። Amazon SES እንደ SMTP አገልጋይህ እየተጠቀምክ ከሆነ የሚከተሉትን መቼቶች መጠቀም ትችላለህ፡-
- የአስተናጋጅ ስም፡- email-smtp.us-west-2.amazonaws.com (የ SES መለያዎን ባዘጋጁበት ክልል us-west-2 ይተኩ)
- ወደብ: 587
- የማረጋገጫ ዘዴ: መግባት
- የተጠቃሚ ስም፡ የእርስዎ SES SMTP የተጠቃሚ ስም
- የይለፍ ቃል፡ የእርስዎ SES SMTP ይለፍ ቃል
የእርስዎን የSMTP ቅንብሮች ለመፈተሽ የሙከራ ኢሜይል ወደተገለጸው አድራሻ መላክ ይችላሉ። ይህ የእርስዎ ቅንብሮች ትክክል መሆናቸውን እና በተሳካ ሁኔታ ኢሜይሎችን ከእርስዎ ምሳሌ መላክ እንደሚችሉ ያረጋግጣል።
የኢሜል መላክ ገደቦችን በማስወገድ ላይ
በነባሪ፣ የEC2 አጋጣሚዎች አይፈለጌ መልዕክትን ለመከላከል በወጪ ኢሜይሎች ላይ ገደቦች አሏቸው። ነገር ግን፣ ለምሳሌ እንደ Go Phish ላሉ ህጋዊ ኢሜል መላክ ምሳሌዎን እየተጠቀሙ ከሆነ እነዚህ ገደቦች ችግር ሊሆኑ ይችላሉ።
እነዚህን ገደቦች ለማስወገድ ጥቂት ደረጃዎችን ማጠናቀቅ ያስፈልግዎታል። በመጀመሪያ፣ መለያዎን ከ"Amazon EC2 መላኪያ ገደቦች" ዝርዝር ውስጥ እንዲወገድ መጠየቅ ያስፈልግዎታል። ይህ ዝርዝር በቀን ከእርስዎ ምሳሌ የሚላኩ ኢሜይሎችን ብዛት ይገድባል።
በመቀጠል፣ የተረጋገጠ የኢሜይል አድራሻ ወይም ጎራ በኢሜይሎችህ "ከ" መስክ ለመጠቀም ምሳሌህን ማዋቀር ያስፈልግሃል። ይህ በአስተዳዳሪ ኮንሶል ውስጥ በ "ኢሜል አብነቶች" ክፍል ውስጥ ሊከናወን ይችላል. የተረጋገጠ የኢሜይል አድራሻ ወይም ጎራ በመጠቀም፣ ኢሜይሎችዎ ወደ ተቀባዮች ገቢ መልእክት ሳጥንዎ የመድረስ ዕድላቸው ሰፊ መሆኑን ያረጋግጣሉ።
መደምደሚያ
በዚህ ጽሑፍ ውስጥ Go Phish በ AWS የገበያ ቦታ ላይ የማዋቀር መሰረታዊ ነገሮችን ሸፍነናል። የ Go Phish አቅርቦትን እንዴት ማግኘት እና መመዝገብ እንዳለብን፣ የእርስዎን ምሳሌ እንዴት ማስጀመር እንደሚቻል፣ የእርስዎን የአብነት ጤና ለማረጋገጥ የEC2 ዳሽቦርድ እንዴት ማግኘት እንደሚችሉ እና ከአስተዳዳሪ ኮንሶል ጋር እንዴት እንደሚገናኙ ተወያይተናል።
እንዲሁም የኢሜል መላክን በተመለከተ የተለመዱ ጥያቄዎችን ሸፍነናል፣ የSMTP ቅንብሮችዎን እንዴት ማዘመን እንደሚችሉ፣ የኢሜይል መላክ ገደቦችን ማስወገድ እና የራስዎን የSMTP አገልጋይ በአማዞን SES ማዋቀርን ጨምሮ።
ከዚህ ጋር መረጃ፣ Go Phishን በAWS የገበያ ቦታ በተሳካ ሁኔታ ማዋቀር እና ማዋቀር መቻል አለቦት፣ እና የድርጅትዎን ደህንነት ለመፈተሽ እና ለማሻሻል የማስገር ማስመሰያዎችን ማስኬድ ይችላሉ።
