ගොෆිෂ් ලියකියවිලි
සංචලනය
2022 දී Phish පරීක්ෂාව සඳහා වැඩ කරන SMTP ඊමේල් සේවාදායකයක් සකසන්නේ කෙසේද
ඔබ මේ වසරේ ඔබේම phish පරීක්ෂණ ව්යාපාරයක් පිහිටුවීමට සලකා බලනවාද?
සමාජ ඉංජිනේරු විද්යාව 2022 දී ඊටත් වඩා විශාල තර්ජනයක් දක්වා වර්ධනය වී ඇති අතර ඔබ එය විසඳීමට ක්රම ගැන සිතමින් සිටී.
එහෙත් කර්මාන්තය විසින් ක්රියාත්මක කර ඇති අවම කිරීම් මෙය වෙන කවරදාටත් වඩා දුෂ්කර කර ඇත.
ආරම්භ කිරීමට ඔබට කරුණු කිහිපයක් අවශ්ය වේ.
ඔබට වලංගු SMTP ඊමේල් සේවාදායකයක් අවශ්ය වේ.
බොහෝ ක්ලවුඩ් සපයන්නන් SMTP ගමනාගමනය අවහිර කරන බැවින් මෙය අභියෝගාත්මක විය හැක.
ඔබේ සමාජ ඉංජිනේරු සොයාගැනීම් නිරීක්ෂණය කිරීමට සහ විශ්ලේෂණය කිරීමට ඔබට උපකරණ පුවරුවක් ද අවශ්ය වේ.
මෙය ඔබට ප්රගතිය නැරඹීමට සහ විධායක කණ්ඩායමට නැවත වාර්තා කිරීමට ඉඩ සලසයි.
මේවා පිහිටුවීමට සති ගණන් වැඩ සහ පරීක්ෂණ ගත විය හැක, ශ්රමය ඩොලර් දහස් ගණනක් එකතු කරයි.
SMTP අවහිර නොකරන සත්කාරක සපයන්නන් මත ඔබට SMTP සේවාදායකයක් පිහිටුවිය හැකි ආකාරය පෙන්වීමට අපි මෙම මාර්ගෝපදේශය නිර්මාණය කළේ එබැවිනි.
මෙම මාර්ගෝපදේශය අවසන් වන විට ඔබට පණිවිඩ යැවීමට හැකි වන පරිදි එම සේවාදායකය වින්යාස කර සුරක්ෂිත කරන්නේ කෙසේදැයි දැන ගනු ඇත.
තවද, පණිවිඩ බෙදා හැරීම සඳහා සේවාදායකය භාවිතා කරන IP ලිපිනය උණුසුම් කරන්නේ කෙසේදැයි ඔබ දැන ගනු ඇත.
තැපැල් සේවාදායක වින්යාසය සඳහා සහාය වීමට අපි Poste.io නම් මෙවලමක් භාවිතා කරන්නෙමු.
අපි ඔබට ඔබේ සොයාගැනීම් හඹා යාමට සහ විශ්ලේෂණය කිරීමට භාවිත කළ හැකි තතුබෑම් උපකරණ පුවරුවක් සකසන්නේ කෙසේදැයි ඔබට පෙන්වන්නම්.
අපට ඇමේසන් වෙබ් සේවා මත GoPhish උත්තෝලන උපකරණ පුවරුවක් දියත් කිරීමට සූදානම්.
ඔබට ඔබේ තතු පරීක්ෂා කිරීමේ ව්යාපාර කළමනාකරණය කිරීමට සහ විශ්ලේෂණය කිරීමට අවශ්ය බැවින් ඔබට මෙම උපකරණ පුවරුව ක්රියාත්මක සහ අක්රිය කළ හැක.
ඔබගේ SMTP සේවාදායකය සකසන්නේ කෙසේද
මුලින්ම ඔබට SMTP ගමනාගමනයට ඉඩ දෙන සැපයුම්කරුවෙකුගෙන් VPS එකක් ලබා ගැනීමට අවශ්ය වනු ඇත.
ඒ කියන්නේ Contabo, Hetzner, LunaNode, BuyVM, හෝ Scaleway.
අපි මෙම උදාහරණයේ Contabo භාවිතා කරන්නෙමු.
- අවම වශයෙන් 4GB RAM සහ 80 GB ගබඩා ඉඩක් සහිත Contabo හි ගිණුමක් සාදන්න.
මෙහි ක්ලික් කරන්න කලින් තෝරාගත් සිටුවම් සමඟ Contabo VM එකක් විවෘත කිරීමට.
- ඔබට ඔබගේ භාවිත අවස්ථාවට ගැලපෙන පදය තෝරාගත හැක.
phish පරීක්ෂාව සඳහා අපට දිගු භාවිත අවස්ථා ගිවිසුමක් නොමැති නම් අපගේ කණ්ඩායම මාසික නියමයන් භාවිතා කරයි.
- මීළඟට ඔබට ඔබ පරීක්ෂා කරන සංවිධානයට සමීපතම කලාපයක් තෝරා ගැනීමට අවශ්ය වනු ඇත.
මෙම අවස්ථාවේදී, මම Contabo හි US East භාවිතා කරමි.
- ඔබගේ SMTP සේවාදායකය සත්කාරකත්වය සඳහා ඔබ භාවිතා කරන VPS හි අවම වශයෙන් 4 GB RAM සහ අවම වශයෙන් 80GB ගබඩා ඉඩක් තිබිය යුතුය.
- එවිට ඔබට මෙහෙයුම් පද්ධතිය තෝරා ගැනීමට අවශ්ය වනු ඇත, අනුකූලතාව සහතික කිරීම සඳහා Ubuntu 20.04 තෝරන්න.
6. SSH හරහා ඔබගේ සේවාදායකයට ප්රවේශ වීමට ඔබ භාවිතා කරන මුරපදයක් තෝරන්න. ඔබට මෙහි ශක්තිමත් මුරපදයක් ජනනය කළ හැක: https://passwordsgenerator.net/
අනාගත යොමුව සඳහා LastPass වැනි මුරපද කළමණාකරුවෙකු තුළ මෙය ගබඩා කිරීමට වග බලා ගන්න.
- ඔබට අවම වශයෙන් එක් පොදු IP ලිපිනයක් හෝ වෙන් කර ඇති බව සහතික කර ගන්න!
8. ඔබට Contabo හි Addons සහ Server Quantity සඳහා පෙරනිමිය තැබිය හැක.
- ඊට පසු, ඔබට පුරනය වීමට හෝ ගිණුමක් නිර්මාණය කිරීමට සිදුවනු ඇත.
- ඔබ ලොග් වූ පසු, සේවාව සඳහා මාසික ගාස්තුව ගෙවන්න.
- ඔබ ගෙවීමෙන් පසු, ඔබේ සේවාදායකය පිහිටුවා ගත් පසු ඔබට තහවුරු කිරීමේ විද්යුත් තැපෑලක් ලැබෙනු ඇත.
- මීළඟට අපි සේවාදායකයට ලොග් වී Poste.io භාවිතයෙන් ඔබේ SMTP සේවාදායකය පිහිටුවීම ආරම්භ කරන්නෙමු.
SSH හරහා සේවාදායකයට පුරනය වීමට ඔබට පරිශීලක නාමය (root) සහ ඔබ කලින් ජනනය කළ මුරපදය භාවිතා කිරීමට අවශ්ය වනු ඇත.
13. ඔබට ඔබේ කැමති SSH සේවාලාභියා සමඟ සම්බන්ධ විය හැක MobaXTerm හෝ පුට්ටි.
ඔබ සේවාදායකයට ලොග් වූ පසු, ඔබට Poste.io වෙත සංචාලනය කර පහත පියවර ක්රියාත්මක කිරීමට අවශ්ය වනු ඇත:
- මෙහි ඉක්මන් ආරම්භක ස්ක්රිප්ට් සමඟ ඇති උපදෙස් භාවිතා කර ඔබගේ උබුන්ටු සේවාදායකයේ ඩොකර් එන්ජිම ස්ථාපනය කරන්න:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- ඔබගේ Ubuntu බෙදාහැරීම සඳහා Quickstart script එක ක්රියා නොකරන්නේ නම් පහත විධාන භාවිතා කර Docker Engine ස්ථාපනය කල හැක:
sudo apt-update ලබා ගන්න
sudo apt-get install \
ca-සහතික \
curl \
gnupg \
lsb-නිකුතුව
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
දෝංකාරය \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) ස්ථාවර” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-update ලබා ගන්න
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- පහත දැක්වෙන විධානය සමඟින් Docker Engine ක්රියාත්මක වන බව තහවුරු කරන්න, එය Hello World ප්රතිදානය කළ යුතු අතර පසුව Docker කන්ටේනරය වසා දමන්න:
sudo docker run hello-world
17. Poste.io වෙතින් Dockerfile බාගත කර ධාවනය කරන්න https://poste.io/doc/getting-started පහත විධානය භාවිතා කරමින්.
$ ඩොකර් ධාවනය \
–net=සත්කාරක \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
- නම "තැපැල් සේවාදායකය" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
ඔබට මෙම විධානයට කිරීමට අවශ්ය වෙනස්කම් කිහිපයක් තිබේ:
- -e TZ=ඇමරිකාව/ නිව් යෝර්ක් නිවැරදි දින වේලාව සඳහා වේලා කලාපය සකසන්න
- -v /your-data-dir/data:/දත්ත ධාරක පද්ධතියෙන් දත්ත නාමාවලිය සවි කරයි. පරිශීලක දත්ත සමුදාය, ඊමේල්, ලඝු-සටහන්, සියල්ල පහසුවෙන් උපස්ථ කිරීම සඳහා මෙම නාමාවලියෙහි අවසන් වේ.
- -නාමය "තැපැල් සේවාදායකය" අර්ථ දක්වා ඇති නම සහිත බහාලුමක් ලෙස poste.io ධාවනය කරන්න
- -h “mail.yourphishdomain.com” ඔබගේ phish පරීක්ෂණ තැපැල් සේවාදායකය සඳහා සත්කාරක නාමය
Poste.io ඔබ වෙනුවෙන් නවතම ආරක්ෂක පියවරයන්, TLS, SPF, DKIM, සහ DMARC සැකසීම හසුරුවනු ඇත.
- තතු පරීක්ෂා කිරීමේ ව්යාපාරයට අවම වශයෙන් පැය 72කට පෙර IP උණුසුම් කිරීමේ මෙවලමක් භාවිතා කරන්න.
Lemlist $29/mo, සහ WarmupInbox $9/mo වේ, විස්තර සඳහා IP උණුසුම් කිරීමේ SOP වෙත යොමු වන්න.
IP උණුසුම් කිරීමේ සලකා බැලීම් සඳහා කරුණාකර අපගේ "IP උණුසුම් කරන්නේ කෙසේද" මාර්ගෝපදේශය වෙත යොමු වන්න.
SOP: නව විද්යුත් තැපැල් සේවාදායකයක් සඳහා IP එකක් උණුසුම් කරන්නේ කෙසේද
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx හෝ dnsbl.info භාවිතයෙන් IP කීර්තිය නිරීක්ෂණය කරන්න.
20. බෙදා හැරීමේ හැකියාව වැඩි දියුණු කිරීම සඳහා mail-tester.com භාවිතයෙන් තැපැල් සේවාදායකය සහ විද්යුත් තැපැල් සැකිලි පරීක්ෂා කරන්න.
ඔබේ Phish පරීක්ෂණ උපකරණ පුවරුව සකසන්නේ කෙසේද
21. ඔබේ AWS ගිණුම සාදන්න හෝ ලොග් වන්න
22. GoPhish වෙළඳපල ලැයිස්තුගත කිරීම වෙත පිවිසෙන්න
23. වෙළඳපල ලැයිස්තුගත කිරීම සමඟ නොමිලේ අත්හදා බැලීමක් ආරම්භ කරන්න
24. කොන්දේසි පිළිගෙන ඔබේ AWS ගිණුම තුළ GoPhish සේවාදායකයක් ලබා දෙන්න. ඔබ අලුත්ම ගිණුමක් සාදන්නේ නම්, Amazon ඔබේ ගිණුම සත්යාපනය කර ඔබට විද්යුත් තැපෑලෙන් සත්යාපනය එවනු ඇත.
25. ඔබගේ පරිශීලක නාමය සහ උදාහරණ හැඳුනුම්පත භාවිතා කර ඔබගේ GoPhish උපකරණ පුවරුව වෙත ලොග් වන්න.
26. Contabo හි ඔබගේ නව Poste.io SMTP සේවාදායකය භාවිතා කිරීමට ඔබගේ යැවීමේ පැතිකඩ වින්යාස කරන්න.
SMTP සම්බන්ධතා විස්තර
- සත්කාරක: mail.yourphishdomain.com
- වරාය: 465 (TLS අවශ්යයි), 587 විකල්ප වශයෙන් (STARTTLS අවශ්යයි)
- සත්යාපනය අවශ්ය වේ
- පරිශීලක නාමය සම්පූර්ණ ඊමේල් ලිපිනය username@example.com වේ
- 27. ඔබේ පළමු ව්යාපාරය සකසන්න.
- 28. ඔබේ පළමු ව්යාපාරය යවන්න
ප්රශ්න තියෙනවද? ඔබට අපගේ GoPhish ප්රලේඛනය මෙතැනින් බැලිය හැක, නැතහොත් උපකාර සඳහා අප හා සම්බන්ධ වන්න support@hailbytes.com
නිතර අසන ප්රශ්න
- සත්කාරක: mail.yourphishdomain.com
- වරාය: 465 (TLS අවශ්යයි), 587 විකල්ප වශයෙන් (STARTTLS අවශ්යයි)
- සත්යාපනය අවශ්ය වේ
- පරිශීලක නාමය සම්පූර්ණ ඊමේල් ලිපිනය username@example.com වේ
- 27. ඔබේ පළමු ව්යාපාරය සකසන්න.
- 28. ඔබේ පළමු ව්යාපාරය යවන්න
ප්රශ්න තියෙනවද? ඔබට අපගේ GoPhish ප්රලේඛනය මෙතැනින් බැලිය හැක, නැතහොත් උපකාර සඳහා අප හා සම්බන්ධ වන්න support@hailbytes.com