AWS मार्केटप्लेसवर GoPhish सेट करणे: चरण-दर-चरण मार्गदर्शक
परिचय
Hailbytes व्यवसायांना त्यांच्या ईमेल सुरक्षा प्रणालीची चाचणी घेण्यात मदत करण्यासाठी GoPhish म्हणून ओळखले जाणारे एक रोमांचक साधन ऑफर करते. GoPhish एक सुरक्षा मूल्यांकन साधन आहे ज्यासाठी डिझाइन केलेले आहे फिशींग अशा प्रकारच्या हल्ल्यांना ओळखण्यासाठी आणि त्यांचा प्रतिकार करण्यासाठी संस्था त्यांच्या कर्मचाऱ्यांना प्रशिक्षित करण्यासाठी वापरू शकतील अशा मोहिमा. हे ब्लॉग पोस्ट तुम्हाला AWS मार्केटप्लेसवर GoPhish कसे शोधायचे, ऑफरचे सदस्यत्व कसे घ्यायचे, एक उदाहरण लाँच कसे करायचे आणि हे उत्कृष्ट साधन वापरणे सुरू करण्यासाठी अॅडमिन कन्सोलशी कसे कनेक्ट करायचे याबद्दल मार्गदर्शन करेल.
AWS मार्केटप्लेसवर GoPhish कसे शोधावे आणि सदस्यता घ्या
GoPhish सेट करण्याची पहिली पायरी म्हणजे AWS मार्केटप्लेसवर शोधणे. असे करण्यासाठी, या चरणांचे अनुसरण करा:
- AWS मार्केटप्लेसवर जा आणि शोध बारमध्ये "GoPhish" शोधा.
- Hailbytes मधील सूची पहा, जी प्रथम परिणाम म्हणून दिसली पाहिजे.
- ऑफर स्वीकारण्यासाठी "सदस्यता सुरू ठेवा" बटणावर क्लिक करा. तुम्ही दर तासाला $0.50 प्रति तास सदस्यता घेणे निवडू शकता किंवा वार्षिक करारासाठी जा आणि 18% वाचवू शकता.
एकदा यशस्वीरित्या सॉफ्टवेअरचे सदस्यत्व घेतल्यानंतर, तुम्ही ते कॉन्फिगरेशन टॅबवरून कॉन्फिगर करू शकता. तुम्ही बहुतांश सेटिंग्ज जसेच्या तसे सोडू शकता किंवा तुम्ही तुमच्या जवळच्या डेटा सेंटरमध्ये प्रदेश बदलू शकता किंवा जेथे तुम्ही तुमची सिम्युलेशन चालवत आहात.
आपले गोफिश उदाहरण कसे लाँच करावे
सदस्यता प्रक्रिया आणि कॉन्फिगरेशन पूर्ण केल्यानंतर, या चरणांचे अनुसरण करून आपले GoPhish उदाहरण लॉन्च करण्याची वेळ आली आहे:
- सबस्क्रिप्शन सक्सेस पेजवर लाँच फ्रॉम वेबसाइट बटणावर क्लिक करा.
- तुमच्याकडे डीफॉल्ट VPC आहे ज्यात DNS होस्ट नेम असाइनमेंट आहे आणि एक सबनेट आहे ज्यामध्ये IPv4 असाइनमेंट आहे याची खात्री करा. तुम्ही तसे न केल्यास, तुम्हाला ते तयार करावे लागतील.
- एकदा तुमच्याकडे डीफॉल्ट VPC असल्यास, VPC सेटिंग्ज संपादित करा आणि DNS होस्ट नावे सक्षम करा.
- VPC सह संबद्ध करण्यासाठी सबनेट तयार करा. सबनेट सेटिंग्जमध्ये तुम्ही सार्वजनिक IPv4 पत्त्यांचे स्वयं-असाइनमेंट सक्षम केले असल्याची खात्री करा.
- तुमच्या व्हीपीसीसाठी इंटरनेट गेटवे तयार करा, ते व्हीपीसीशी संलग्न करा आणि रूट टेबलमध्ये इंटरनेट गेटवेसाठी मार्ग जोडा.
- विक्रेता सेटिंग्जवर आधारित एक नवीन सुरक्षा गट तयार करा आणि तो जतन करा.
- तुम्हाला आनंद वाटत असलेल्या की जोडीमध्ये बदला किंवा नवीन की जोडी तयार करा.
- एकदा आपण या चरण पूर्ण केल्यानंतर, आपण आपले उदाहरण लाँच करू शकता.
आपल्या GoPhish उदाहरणाशी कसे कनेक्ट करावे
आपल्या GoPhish उदाहरणाशी कनेक्ट करण्यासाठी, या चरणांचे अनुसरण करा:
- तुमच्या AWS खात्यात लॉग इन करा आणि EC2 डॅशबोर्डवर जा.
- उदाहरणे वर क्लिक करा आणि तुमचे नवीन GoPhish उदाहरण पहा.
- तुमचा इन्स्टन्स आयडी कॉपी करा, जो इंस्टन्स आयडी कॉलमच्या खाली आहे.
- स्टेटस चेक टॅबवर जाऊन आणि दोन सिस्टीम स्टेटस चेक उत्तीर्ण झाल्याची पडताळणी करून तुमची उदाहरणे योग्यरीत्या चालत असल्याचे तपासा.
- टर्मिनल उघडा आणि "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" कमांड चालवून उदाहरणाशी कनेक्ट करा.
- आता आपण आपल्या ब्राउझरमध्ये आपल्या उदाहरणाचा सार्वजनिक IP पत्ता प्रविष्ट करून आपल्या प्रशासक कन्सोलमध्ये प्रवेश करू शकता.
Amazon SES सह तुमचा स्वतःचा SMTP सर्व्हर सेट करत आहे
तुमच्याकडे तुमचा स्वतःचा SMTP सर्व्हर नसल्यास, तुम्ही Amazon SES चा SMTP सर्व्हर म्हणून वापर करू शकता. SES ही एक अत्यंत स्केलेबल आणि किफायतशीर ईमेल पाठवणारी सेवा आहे जी व्यवहार आणि विपणन ईमेल पाठवण्यासाठी वापरली जाऊ शकते. SES चा वापर Go साठी SMTP सर्व्हर म्हणून देखील केला जाऊ शकतो फिश.
SES सेट करण्यासाठी, तुम्हाला एक SES खाते तयार करावे लागेल आणि तुमचा ईमेल पत्ता किंवा डोमेन सत्यापित करावे लागेल. एकदा तुम्ही ते पूर्ण केल्यावर, तुमचा SMTP सर्व्हर म्हणून SES वापरण्यासाठी तुमचा Go Phish उदाहरण कॉन्फिगर करण्यासाठी आम्ही वर वर्णन केलेल्या SMTP सेटिंग्ज वापरू शकता.
SMTP सेटिंग्ज
एकदा तुम्ही तुमचा दाखला सेट केल्यानंतर आणि अॅडमिन कन्सोलमध्ये प्रवेश केल्यानंतर, तुम्हाला तुमची SMTP सेटिंग्ज कॉन्फिगर करायची असेल. हे तुम्हाला तुमच्या गो फिश उदाहरणावरून ईमेल पाठविण्याची अनुमती देईल. हे करण्यासाठी, अॅडमिन कन्सोलमधील "प्रोफाइल पाठवत आहे" टॅबवर नेव्हिगेट करा.
सेंडिंग प्रोफाईल विभागात, तुम्ही तुमच्या SMTP सर्व्हरचे होस्टनाव किंवा IP पत्ता, पोर्ट नंबर आणि प्रमाणीकरण पद्धतीसह तुमचे SMTP सर्व्हर तपशील प्रविष्ट करू शकता. तुम्ही तुमचा SMTP सर्व्हर म्हणून Amazon SES वापरत असल्यास, तुम्ही खालील सेटिंग्ज वापरू शकता:
- होस्टनाव: email-smtp.us-west-2.amazonaws.com (तुम्ही तुमचे SES खाते सेट केलेल्या प्रदेशासह us-west-2 बदला)
- पोर्ट: 587
- प्रमाणीकरण पद्धत: लॉगिन
- वापरकर्तानाव: तुमचे SES SMTP वापरकर्तानाव
- पासवर्ड: तुमचा SES SMTP पासवर्ड
तुमच्या SMTP सेटिंग्जची चाचणी घेण्यासाठी, तुम्ही एका विशिष्ट पत्त्यावर चाचणी ईमेल पाठवू शकता. हे सुनिश्चित करेल की तुमची सेटिंग्ज योग्य आहेत आणि तुम्ही तुमच्या उदाहरणावरून यशस्वीरित्या ईमेल पाठवू शकता.
ईमेल पाठवण्याचे निर्बंध काढून टाकत आहे
डीफॉल्टनुसार, स्पॅम टाळण्यासाठी EC2 उदाहरणांमध्ये आउटगोइंग ईमेलवर निर्बंध आहेत. तथापि, तुम्ही गो फिश सारख्या वैध ईमेल पाठवण्यासाठी तुमचा दाखला वापरत असल्यास हे निर्बंध एक समस्या असू शकतात.
हे निर्बंध काढून टाकण्यासाठी, तुम्हाला काही पायऱ्या पूर्ण कराव्या लागतील. प्रथम, तुम्हाला तुमचे खाते “Amazon EC2 पाठवण्याची मर्यादा” सूचीमधून काढून टाकण्याची विनंती करावी लागेल. ही सूची तुमच्या उदाहरणावरून दररोज पाठवल्या जाणाऱ्या ईमेलची संख्या मर्यादित करते.
पुढे, तुम्हाला तुमच्या ईमेलच्या “प्रेषक” फील्डमध्ये सत्यापित ईमेल पत्ता किंवा डोमेन वापरण्यासाठी तुमचे उदाहरण कॉन्फिगर करावे लागेल. हे अॅडमिन कन्सोलच्या "ईमेल टेम्पलेट्स" विभागात केले जाऊ शकते. सत्यापित ईमेल पत्ता किंवा डोमेन वापरून, तुम्ही खात्री कराल की तुमचे ईमेल तुमच्या प्राप्तकर्त्यांच्या इनबॉक्समध्ये वितरित होण्याची अधिक शक्यता आहे.
निष्कर्ष
या लेखात, आम्ही AWS मार्केटप्लेसवर गो फिश सेट करण्याच्या मूलभूत गोष्टींचा समावेश केला आहे. Go Phish ऑफर कशी शोधावी आणि त्याचे सदस्यत्व कसे घ्यायचे, तुमचा दाखला कसा लाँच करायचा, तुमच्या उदाहरणाचे आरोग्य तपासण्यासाठी EC2 डॅशबोर्डवर कसे प्रवेश करायचे आणि अॅडमिन कन्सोलशी कसे कनेक्ट करायचे याबद्दल आम्ही चर्चा केली.
तुमच्या SMTP सेटिंग्ज कशा अपडेट करायच्या, ईमेल पाठवण्याचे निर्बंध कसे काढायचे आणि Amazon SES सह तुमचा स्वतःचा SMTP सर्व्हर कसा सेट करायचा यासह ईमेल पाठवण्यासंबंधीचे सामान्य प्रश्न देखील आम्ही समाविष्ट केले आहेत.
ह्या बरोबर माहिती, तुम्ही AWS मार्केटप्लेसवर Go Phish यशस्वीरित्या सेट आणि कॉन्फिगर करण्यात आणि तुमच्या संस्थेची सुरक्षितता तपासण्यासाठी आणि सुधारण्यासाठी फिशिंग सिम्युलेशन चालवण्यास सक्षम असाल.
