Gophish कागजात
नेविगेशन
2022 मा फिश परीक्षणको लागि काम गर्ने SMTP इमेल सर्भर कसरी सेटअप गर्ने
के तपाइँ यस वर्ष तपाइँको आफ्नै फिस परीक्षण अभियान सेटअप गर्ने विचार गर्दै हुनुहुन्छ?
सामाजिक ईन्जिनियरिङ् २०२२ मा अझ ठूलो खतराको रूपमा बढेको छ र तपाईं यसलाई समाधान गर्ने तरिकाहरू बारे सोच्दै हुनुहुन्छ।
तैपनि उद्योगले राखेको न्यूनीकरणले यसलाई पहिले भन्दा गाह्रो बनाएको छ।
सुरु गर्नका लागि तपाईलाई केहि चीजहरू चाहिन्छ।
तपाईलाई वैध SMTP इमेल सर्भर चाहिन्छ।
यो चुनौतीपूर्ण हुन सक्छ किनकि धेरै क्लाउड प्रदायकहरूले SMTP ट्राफिक रोक्छन्।
तपाइँलाई तपाइँको सामाजिक ईन्जिनियरिङ् निष्कर्षहरू ट्र्याक गर्न र विश्लेषण गर्न ड्यासबोर्ड पनि चाहिन्छ।
यसले तपाईंलाई प्रगति हेर्न र कार्यकारी टोलीलाई फिर्ता रिपोर्ट गर्न अनुमति दिनेछ।
यी सेट अप गर्न हप्ताको काम र परीक्षण लाग्न सक्छ, श्रममा हजारौं डलर थप्न।
त्यसैकारण हामीले SMTP ब्लक नगर्ने होस्टिङ प्रदायकहरूमा SMTP सर्भर कसरी सेटअप गर्न सक्नुहुन्छ भनेर देखाउनको लागि हामीले यो गाइड सिर्जना गरेका छौं।
यस गाइडको अन्त्यमा तपाईले त्यो सर्भरलाई कसरी कन्फिगर र सुरक्षित गर्ने भनेर थाहा पाउनुहुनेछ ताकि यसले सन्देशहरू पठाउन सक्षम छ।
साथै तपाईले थाहा पाउनुहुनेछ कि कसरी सर्भरले प्रयोग गरिरहेको IP ठेगानालाई न्यानो बनाउने ताकि सन्देशहरू डेलिभर गर्नुहोस्।
हामी मेल सर्भर कन्फिगरेसनमा सहयोग गर्न Poste.io नामक उपकरण प्रयोग गर्नेछौं।
हामीले तपाइँलाई कसरी फिसिङ ड्यासबोर्ड सेटअप गर्ने भनेर पनि देखाउने छौँ जुन तपाइँ तपाइँको खोजहरू ट्र्याक गर्न र विश्लेषण गर्न प्रयोग गर्न सक्नुहुन्छ।
हामीसँग अमेजन वेब सेवाहरूमा GoPhish को लाभ उठाउने ड्यासबोर्ड छ।
तपाईंले आफ्नो फिस परीक्षण अभियानहरू व्यवस्थापन र विश्लेषण गर्न आवश्यक हुँदा तपाईंले यो ड्यासबोर्ड खोल्न र बन्द गर्न सक्नुहुन्छ।
तपाइँको SMTP सर्भर कसरी सेट अप गर्ने
पहिले तपाईंले SMTP ट्राफिकलाई अनुमति दिने प्रदायकबाट VPS प्राप्त गर्न आवश्यक छ।
यसको मतलब Contabo, Hetzner, LunaNode, BuyVM, वा Scaleway।
हामी यस उदाहरणमा Contabo प्रयोग गर्नेछौं।
- कम्तिमा 4GB RAM र 80 GB भण्डारण ठाउँको साथ Contabo मा खाता सिर्जना गर्नुहोस्।
यहाँ क्लिक गर्नुहोस् पूर्व-चयन गरिएको सेटिङ्हरूसँग कन्टाबो VM खोल्न।
- तपाइँ तपाइँको प्रयोग को मामला मा उपयुक्त शब्द छनोट गर्न सक्नुहुन्छ।
फिश परीक्षणको लागि हामीसँग लामो प्रयोग-केस सम्झौता नभएसम्म हाम्रो टोलीले मासिक सर्तहरू प्रयोग गर्दछ।
- त्यसपछि तपाईले परीक्षण गरिरहनु भएको संगठनको नजिकको क्षेत्र रोज्न चाहानुहुन्छ।
यस अवस्थामा, म Contabo मा US East प्रयोग गर्नेछु।
- तपाईंले आफ्नो SMTP सर्भर होस्ट गर्न प्रयोग गर्नुहुने VPS मा कम्तिमा 4 GB RAM र कम्तिमा 80GB भण्डारण ठाउँ हुनुपर्छ।
- त्यसपछि तपाइँ अपरेटिङ सिस्टम छनौट गर्न चाहानुहुन्छ, उपयुक्तता सुनिश्चित गर्न Ubuntu 20.04 चयन गर्नुहोस्।
6. पासवर्ड चयन गर्नुहोस् जुन तपाईंले SSH मार्फत आफ्नो सर्भर पहुँच गर्न प्रयोग गर्नुहुनेछ। तपाईं यहाँ बलियो पासवर्ड उत्पन्न गर्न सक्नुहुन्छ: https://passwordsgenerator.net/
यसलाई भविष्यको सन्दर्भको लागि LastPass जस्तै पासवर्ड प्रबन्धकमा भण्डार गर्न निश्चित गर्नुहोस्।
- निश्चित गर्नुहोस् कि तपाइँ कम्तिमा एउटा सार्वजनिक आईपी ठेगाना आवंटित हुनुहुन्छ!
8. तपाइँ Contabo मा Addons र सर्भर मात्रा को लागी पूर्वनिर्धारित छोड्न सक्नुहुन्छ।
- त्यस पछि तपाईले लगइन वा खाता सिर्जना गर्नुपर्नेछ।
- एकचोटि तपाईंले लग इन गर्नुभयो, सेवाको लागि मासिक शुल्क तिर्नुहोस्।
- तपाईंले भुक्तान गरेपछि, तपाईंको सर्भर सेटअप भएपछि तपाईंले पुष्टिकरण इमेल प्राप्त गर्नुहुनेछ।
- त्यसपछि हामी सर्भरमा लग इन गर्नेछौं र Poste.io प्रयोग गरेर तपाईंको SMTP सर्भर सेटअप गर्न सुरु गर्नेछौं।
SSH मार्फत सर्भरमा लगइन गर्न तपाईंले पहिले नै सिर्जना गर्नुभएको प्रयोगकर्ता नाम (रूट) र पासवर्ड प्रयोग गर्न आवश्यक छ।
13. तपाईं आफ्नो मनपर्ने SSH ग्राहक, जस्तै जडान गर्न सक्नुहुन्छ MobaXTerm वा पुट्टी।
एकचोटि तपाईंले सर्भरमा लग इन गर्नुभयो भने, तपाईं Poste.io मा नेभिगेट गर्न र निम्न चरणहरू चलाउन चाहानुहुन्छ:
- यहाँ क्विकस्टार्ट स्क्रिप्टको साथ निर्देशनहरू प्रयोग गरेर तपाईंको उबन्टु सर्भरमा डकर इन्जिन स्थापना गर्नुहोस्:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- यदि Quickstart स्क्रिप्टले तपाइँको Ubuntu वितरणको लागि काम गर्दैन भने तपाइँ निम्न आदेशहरू प्रयोग गरेर डकर इन्जिन स्थापना गर्न सक्नुहुन्छ:
sudo apt-get update
sudo apt-install प्राप्त गर्नुहोस् \
ca-प्रमाणपत्र \
घुमाउरो \
gnupg \
lsb-रिलीज
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
प्रतिध्वनि \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) स्थिर" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- प्रमाणित गर्नुहोस् डकर इन्जिन निम्न आदेशको साथ चलिरहेको छ जसले हेलो वर्ल्ड आउटपुट गर्नुपर्छ र त्यसपछि डकर कन्टेनर बन्द गर्नुपर्छ:
सुडो डकर हेलो-वर्ल्ड रन
१७. Poste.io बाट Dockerfile डाउनलोड गरी चलाउनुहोस् https://poste.io/doc/getting-started तलको आदेश प्रयोग गरेर।
$ डकर रन \
-नेट = होस्ट \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
-नाम "मेलसर्भर" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
त्यहाँ केहि परिमार्जनहरू छन् जुन तपाइँ यो आदेशमा बनाउन चाहानुहुन्छ:
- -e TZ=अमेरिका/न्यूयोर्क सही मिति समयको लागि समय क्षेत्र सेट गर्नुहोस्
- -v /your-data-dir/data:/डेटा होस्ट प्रणालीबाट डाटा डाइरेक्टरी माउन्ट गर्दछ। प्रयोगकर्ता डाटाबेस, इमेलहरू, लगहरू, सबै सजिलो ब्याकअपको लागि यस डाइरेक्टरीमा समाप्त हुनेछ।
- -नाम"मेल सर्भर" poste.io परिभाषित नामको साथ कन्टेनरको रूपमा चलाउनुहोस्
- -h "mail.yourphishdomain.com" तपाईंको फिस परीक्षण मेल सर्भरको लागि होस्टनाम
Poste.io ले तपाइँको तर्फबाट नवीनतम सुरक्षा उपायहरू, TLS, SPF, DKIM, र DMARC सेटअप गर्ने छ।
- फिश परीक्षण अभियानहरू अघि कम्तिमा 72 घण्टाको लागि IP वार्मिङ उपकरण प्रयोग गर्नुहोस्।
Lemlist $29/mo, र WarmupInbox $9/mo हो, विवरणहरूको लागि IP वार्मिङ SOP हेर्नुहोस्।
कृपया IP वार्मिङ विचारहरूको लागि हाम्रो "कसरी आईपी न्यानो गर्ने" गाइड हेर्नुहोस्।
SOP: नयाँ इमेल सर्भरको लागि IP कसरी न्यानो गर्ने
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx वा dnsbl.info प्रयोग गरेर IP प्रतिष्ठा ट्र्याक गर्नुहोस्।
20. डेलिभरी योग्यता सुधार गर्न mail-tester.com प्रयोग गरेर मेल सर्भर र इमेल टेम्प्लेटहरू परीक्षण गर्नुहोस्।
तपाइँको फिस परीक्षण ड्यासबोर्ड कसरी सेट अप गर्ने
21. आफ्नो AWS खाता सिर्जना गर्नुहोस् वा लग इन गर्नुहोस्
22. GoPhish मार्केटप्लेस सूचीमा जानुहोस्
23. मार्केटप्लेस सूचीकरणको साथ नि: शुल्क परीक्षण सुरु गर्नुहोस्
24. सर्तहरू स्वीकार गर्नुहोस् र तपाईंको AWS खाता भित्र GoPhish सर्भरको प्रावधान गर्नुहोस्। यदि तपाइँ एकदम नयाँ खाता सिर्जना गर्दै हुनुहुन्छ भने, Amazon ले तपाइँको खाता प्रमाणित गर्नेछ र तपाइँलाई इमेल मार्फत प्रमाणीकरण पठाउनेछ।
25. आफ्नो प्रयोगकर्ता नाम र उदाहरण आईडी प्रयोग गरेर आफ्नो GoPhish ड्यासबोर्डमा लग इन गर्नुहोस्।
26. Contabo मा तपाईंको नयाँ Poste.io SMTP सर्भर प्रयोग गर्न तपाईंको पठाउने प्रोफाइल कन्फिगर गर्नुहोस्।
SMTP जडान विवरणहरू
- होस्ट: mail.yourphishdomain.com
- पोर्ट: 465 (TLS आवश्यक), 587 वैकल्पिक रूपमा (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक छ
- प्रयोगकर्ता नाम सम्पूर्ण इमेल ठेगाना username@example.com हो
- 27. आफ्नो पहिलो अभियान सेट अप गर्नुहोस्।
- 28. आफ्नो पहिलो अभियान पठाउनुहोस्
प्रश्नहरू छन्? तपाईं हाम्रो GoPhish कागजात यहाँ हेर्न सक्नुहुन्छ, वा मद्दतको लागि हामीलाई सम्पर्क गर्नुहोस् support@hailbytes.com
बारम्बार सोधिने प्रश्नहरू
- होस्ट: mail.yourphishdomain.com
- पोर्ट: 465 (TLS आवश्यक), 587 वैकल्पिक रूपमा (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक छ
- प्रयोगकर्ता नाम सम्पूर्ण इमेल ठेगाना username@example.com हो
- 27. आफ्नो पहिलो अभियान सेट अप गर्नुहोस्।
- 28. आफ्नो पहिलो अभियान पठाउनुहोस्
प्रश्नहरू छन्? तपाईं हाम्रो GoPhish कागजात यहाँ हेर्न सक्नुहुन्छ, वा मद्दतको लागि हामीलाई सम्पर्क गर्नुहोस् support@hailbytes.com