كيفية إعداد اسم نطاق مخصص وشهادة TLS لـ Gophish على AWS

كيفية إعداد اسم نطاق مخصص وشهادة TLS لـ Gophish على AWS

إعداد اسم نطاق مخصص وشهادة TLS لـ غوفيش على AWS يمكن أن يعزز الاحترافية والأمان لديك التصيد المحاكاة. اتبع هذه الخطوات لتكوين مثيل Gophish الخاص بك بنطاق مخصص وشهادة TLS.



الخطوة 1: إعداد اسم المجال المخصص

  1. الوصول إلى مثيل Gophish الخاص بك:

  تأكد من تشغيل مثيل Gophish. يجب أن تكون قادرًا على الوصول إليه عبر IPv4 DNS العام على المنفذ 3636.

  1. تكوين اسم المجال:

   قم بشراء اسم المجال إذا لم تكن قد قمت بذلك بالفعل. يستخدم هذا الدليل Namecheap كمثال، مع النطاق "hailbytes.store".

  1. إنشاء سجل:

   - قم بتسجيل الدخول إلى مسجل النطاق الخاص بك (على سبيل المثال، Namecheap).

   - انتقل إلى إعدادات DNS وقم بإنشاء سجل A جديد.

   – اضبط المضيف على `@` والقيمة على عنوان IPv4 الخاص بمثيل Gophish.

   - احفظ التغييرات وانتظر بضع دقائق لنشر DNS.

  1. التحقق من الوصول إلى المجال المخصص:

   افتح متصفحًا وقم بالوصول إلى Gophish باستخدام المجال المخصص الخاص بك باستخدام المنفذ 3636 (على سبيل المثال، `http://hailbytes.store:3636`). يجب أن تشاهد صفحة تسجيل الدخول إلى Gophish.

الخطوة 2: إعداد شهادة TLS

  1. SSH إلى خادم Gophish:

   – افتح جهازك الطرفي واتصل بخادم Gophish الخاص بك عبر SSH.

   - استخدم سلسلة الاتصال المقدمة من AWS، وتأكد من إعداد مفاتيح SSH بشكل صحيح.

      ssh -i ~/path/to/your/private/key.pem ubuntu@your_server_ip

  1. التبديل إلى المستخدم الجذر:

   سودو سو

  1. إزالة شهادات Gophish الافتراضية:

   - انتقل إلى دليل تثبيت Gophish:

     cd /opt/gophish

   -إزالة الشهادات الافتراضية:

   Sudo rm gophish_admin.crt

   sudo rm gophish_admin.key

  1. إيقاف خدمة Gophish:

   sudo systemctl توقف عن gophish

  1. تثبيت سوكات:

  apt-get install -y socat

 

  1. تثبيت Acme.sh:

   Acme.sh هي أداة لإصدار شهادات Let's Encrypt.

    Wget -o – https://get.acme.sh | sh -s email=your-email@example.com

  1. إصدار شهادة جديدة لتعيين المجال للمثيل ID

  Sudo /root/.acme.sh/acme.sh –issue -d hailbytes.store –standalone –server Letsencrypt

    إذا تم إصدارها بالفعل، فقم بتجديد الشهادة الحالية

      sudo /root/.acme.sh/acme.sh تجديد hailbytes.store

انتظر لمدة لا تقل عن 30 ثانية إلى دقيقة واحدة قبل الخطوة التالية

  1. انسخ الشهادات إلى دليل Gophish وقم بتغيير الأذونات: 

    sudo cp /root/.acme.sh/hailbytes.store_ecc/your_domain.com.key /opt/gophish_admin.key

     سودو cp /root/.acme.sh/hailbytes.store_ecc/fullchain.cer /opt/gophish_admin.crt

     chmod 0644 /opt/gophish/gophish_admin.crt

     chmod 0644 /opt/gophish/gophish_admin.key

  1. أعد تشغيل خدمة Gophish لتطبيق الشهادة الجديدة:

   سودو systemctl إعادة تشغيل gophish

  1. التحقق من الوصول إلى HTTPS:

    افتح متصفحك وقم بالوصول إلى مثيل Gophish عبر النطاق المخصص (على سبيل المثال، `https://hailbytes.store:3636`). من المفترض أن تشاهد اتصالاً آمنًا بشهادة TLS صالحة.

باتباع هذه الخطوات، يمكنك إعداد اسم مجال مخصص وتثبيت شهادة TLS لمثيل Gophish الخاص بك على AWS. لا يعمل هذا الإعداد على تحسين الأمان فحسب، بل يضيف أيضًا طبقة من الاحترافية إلى عمليات محاكاة التصيد الاحتيالي لديك. إذا كانت لديك أي أسئلة أو واجهت مشكلات، فلا تتردد في ترك التعليقات أدناه أو الرجوع إلى de

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »