وثائق غوفيش
قائمة الإختيارات
كيفية إعداد خادم بريد SMTP الإلكتروني عامل لاختبار التصيد الاحتيالي في عام 2022
هل تفكر في إنشاء حملة اختبار التصيد الخاصة بك هذا العام؟
نمت الهندسة الاجتماعية لتصبح تهديدًا أكبر في عام 2022 وأنت تفكر في طرق لمواجهته.
ومع ذلك ، فإن التخفيفات التي وضعتها الصناعة جعلت هذا الأمر أكثر صعوبة من أي وقت مضى.
للبدء ، ستحتاج إلى بعض الأشياء.
أنت بحاجة إلى خادم بريد SMTP صالح.
قد يكون هذا أمرًا صعبًا نظرًا لأن معظم موفري الخدمات السحابية يحظرون مرور SMTP.
تحتاج أيضًا إلى لوحة معلومات لتتبع وتحليل نتائج الهندسة الاجتماعية الخاصة بك.
سيسمح لك ذلك بمراقبة التقدم وإبلاغ الفريق التنفيذي.
يمكن أن يستغرق إعداد هذه الأسابيع من العمل بالإضافة إلى الاختبار ، مما يضيف ما يصل إلى آلاف الدولارات في العمل.
لهذا السبب قمنا بإنشاء هذا الدليل لنوضح لك كيف يمكنك إعداد خادم SMTP على موفري الاستضافة الذين لا يحظرون SMTP.
بنهاية هذا الدليل ، ستعرف كيفية تكوين هذا الخادم وتأمينه حتى يتمكن من إرسال الرسائل.
بالإضافة إلى أنك ستعرف كيفية تدفئة عنوان IP الذي يستخدمه الخادم حتى يتم تسليم الرسائل.
سنستخدم أداة تسمى Poste.io للمساعدة في تكوين خادم البريد.
سنوضح لك أيضًا كيفية إعداد لوحة معلومات للتصيد الاحتيالي يمكنك استخدامها لتتبع وتحليل نتائجك.
لدينا لوحة تحكم تستفيد من GoPhish على Amazon Web Services جاهزة للتشغيل.
يمكنك تشغيل لوحة القيادة هذه وإيقاف تشغيلها عندما تحتاج إلى إدارة وتحليل حملات اختبار التصيد الاحتيالي.
كيفية إعداد خادم SMTP الخاص بك
أولاً ، ستحتاج إلى الحصول على VPS من مزود يسمح بحركة مرور SMTP.
وهذا يعني Contabo أو Hetzner أو LunaNode أو BuyVM أو Scaleway.
سنستخدم Contabo في هذا المثال.
- أنشئ حسابًا في Contabo بسعة 4 غيغابايت على الأقل من ذاكرة الوصول العشوائي و 80 غيغابايت من مساحة التخزين.
اضغط هنا لفتح جهاز Contabo VM مع الإعدادات المحددة مسبقًا.
- يمكنك اختيار المصطلح الذي يناسب حالة الاستخدام الخاصة بك.
يستخدم فريقنا شروطًا شهرية ما لم يكن لدينا اتفاقية حالة استخدام أطول لاختبار التصيد الاحتيالي.
- بعد ذلك ، سترغب في اختيار المنطقة الأقرب إلى المؤسسة التي ستختبرها.
في هذه الحالة ، سأستخدم US East في Contabo.
- يجب أن يحتوي VPS الذي تستخدمه لاستضافة خادم SMTP الخاص بك على 4 غيغابايت على الأقل من ذاكرة الوصول العشوائي و 80 غيغابايت على الأقل من مساحة التخزين.
- بعد ذلك ، سترغب في اختيار نظام التشغيل ، حدد Ubuntu 20.04 لضمان التوافق.
6. حدد كلمة المرور التي ستستخدمها للوصول إلى الخادم الخاص بك عبر SSH. يمكنك إنشاء كلمة مرور قوية هنا: https://passwordsgenerator.net/
تأكد من تخزين هذا في مدير كلمات المرور مثل LastPass للرجوع إليه في المستقبل.
- تأكد من تخصيص عنوان IP عام واحد على الأقل!
8. يمكنك ترك القيم الافتراضية للوحدات الإضافية وكمية الخادم في Contabo.
- بعد ذلك سيتعين عليك تسجيل الدخول أو إنشاء حساب.
- بمجرد تسجيل الدخول ، ادفع الرسوم الشهرية للخدمة.
- بعد الدفع ، ستتلقى رسالة تأكيد عبر البريد الإلكتروني بمجرد إعداد الخادم الخاص بك.
- بعد ذلك ، سنقوم بتسجيل الدخول إلى الخادم والبدء في إعداد خادم SMTP الخاص بك باستخدام Poste.io.
ستحتاج إلى استخدام اسم المستخدم (الجذر) وكلمة المرور التي أنشأتها مسبقًا لتسجيل الدخول إلى الخادم عبر SSH.
13. يمكنك الاتصال بعميل SSH المفضل لديك ، مثل MobaXTerm أو PuTTY.
بمجرد تسجيل الدخول إلى الخادم ، سترغب في الانتقال إلى Poste.io وتشغيل الخطوات التالية:
- قم بتثبيت Docker Engine على خادم Ubuntu الخاص بك باستخدام الإرشادات الموجودة في البرنامج النصي لبدء التشغيل السريع هنا:
حليقة -fsSL https://get.docker.com -o get-docker.sh
سودو ش get-docker.sh
- يمكنك أيضًا تثبيت Docker Engine باستخدام الأوامر التالية إذا كان برنامج Quickstart النصي لا يعمل مع توزيع Ubuntu الخاص بك:
سودو الرابطة بين الحصول على التحديث
سودو الرابطة بين الحصول على تثبيت \
شهادات كاليفورنيا \
لفة \
غنوبج \
إصدار lsb
حليقة -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
صدى صوت \
“deb [arch = $ (dpkg –print-architecture) موقعة بواسطة = / usr / share / keyrings / docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$ (lsb_release -cs) مستقر ”| sudo tee /etc/apt/sources.list.d/docker.list> / dev / null
سودو الرابطة بين الحصول على التحديث
sudo apt-get install docker-ce docker-ce-cli Containerd.io docker-compose-plugin
- تحقق من تشغيل Docker Engine باستخدام الأمر التالي الذي يجب أن يخرج Hello World ثم يغلق حاوية Docker:
sudo عامل ميناء تشغيل مرحبا العالم
17. قم بتنزيل Dockerfile وتشغيله من Poste.io من https://poste.io/doc/getting-started باستخدام الأمر أدناه.
تشغيل عامل ميناء $ \
–net = مضيف \
-e TZ = America / New_York \
-v / your-data-dir / data: / data \
–اسم "خادم البريد" \
-h "mail.yourphishdomain.com" \
-t التناظرية / poste.io
هناك بعض التعديلات التي تريد إجراؤها على هذا الأمر:
- -e TZ =أمريكا / نيويورك اضبط المنطقة الزمنية للتاريخ والوقت الصحيح
- -v / your-data-dir / data:/بيانات يتصاعد دليل البيانات من النظام المضيف. قاعدة بيانات المستخدم ورسائل البريد الإلكتروني والسجلات ، سينتهي الأمر جميعها في هذا الدليل للنسخ الاحتياطي السهل.
- -اسم "خادم البريد" قم بتشغيل poste.io كحاوية ذات اسم محدد
- -h "mail.yourphishdomain.com" اسم المضيف لخادم بريد اختبار التصيد الاحتيالي
سيتولى Poste.io إعداد أحدث إجراءات الأمان و TLS و SPF و DKIM و DMARC نيابة عنك.
- استخدم أداة IP Warming لمدة 72 ساعة على الأقل قبل حملات الاختبار الاحتيالي.
Lemlist هو 29 دولارًا شهريًا ، و WarmupInbox هو 9 دولارات شهريًا ، يرجى الرجوع إلى IP Warming SOP للحصول على التفاصيل.
يرجى الرجوع إلى دليل "كيفية تسخين IP" الخاص بنا لاعتبارات الاحترار IP.
SOP: كيفية تدفئة عنوان IP لخادم بريد إلكتروني جديد
- تتبع سمعة IP باستخدام poste.io/dnsbl أو mxtoolbox.com/blacklists.aspx أو dnsbl.info.
20. اختبر خادم البريد وقوالب البريد الإلكتروني باستخدام mail-tester.com لتحسين إمكانية التسليم.
كيفية إعداد لوحة معلومات اختبار التصيد الاحتيالي
21. قم بإنشاء أو تسجيل الدخول إلى حساب AWS الخاص بك
22. قم بزيارة قائمة سوق GoPhish
23. ابدأ نسخة تجريبية مجانية مع قائمة السوق
24. قبول الشروط وتوفير خادم GoPhish داخل حساب AWS الخاص بك. إذا كنت تنشئ حسابًا جديدًا ، فستتحقق أمازون من حسابك وترسل إليك التحقق عبر البريد الإلكتروني.
25. قم بتسجيل الدخول إلى لوحة تحكم GoPhish الخاصة بك باستخدام اسم المستخدم ومعرف المثيل.
26. تكوين ملف تعريف الإرسال الخاص بك لاستخدام خادم Poste.io SMTP الجديد على Contabo.
تفاصيل اتصال SMTP
- المضيف: mail.yourphishdomain.com
- ميناء: 465 (TLS مطلوب) ، 587 بدلاً من ذلك (STARTTLS مطلوب)
- يستلزم التوثيق
- اسم المستخدم هو عنوان البريد الإلكتروني بالكامل username@example.com
- 27. قم بإعداد حملتك الأولى.
- 28. أرسل حملتك الأولى
هل لديك أسئلة؟ يمكنك الاطلاع على وثائق GoPhish الخاصة بنا هنا ، أو التواصل معنا للحصول على المساعدة على support@hailbytes.com
الأسئلة المُتكررة
- المضيف: mail.yourphishdomain.com
- ميناء: 465 (TLS مطلوب) ، 587 بدلاً من ذلك (STARTTLS مطلوب)
- يستلزم التوثيق
- اسم المستخدم هو عنوان البريد الإلكتروني بالكامل username@example.com
- 27. قم بإعداد حملتك الأولى.
- 28. أرسل حملتك الأولى
هل لديك أسئلة؟ يمكنك الاطلاع على وثائق GoPhish الخاصة بنا هنا ، أو التواصل معنا للحصول على المساعدة على support@hailbytes.com