د AWS بازار ځای کې د GoPhish تنظیم کول: ګام په ګام لارښود
پېژندنه
Hailbytes یو په زړه پوری وسیله وړاندې کوي چې د GoPhish په نوم پیژندل کیږي ترڅو سوداګرۍ سره د دوی د بریښنالیک امنیت سیسټمونو ازموینې کې مرسته وکړي. GoPhish د امنیت ارزونې وسیله ده چې د دې لپاره ډیزاین شوې فشینګ کمپاینونه چې سازمانونه کولی شي د خپلو کارمندانو د روزنې لپاره وکاروي ترڅو دا ډول بریدونه وپیژني او مقاومت وکړي. د دې بلاګ پوسټ به تاسو ته لارښوونه وکړي چې څنګه د AWS بازار ځای کې GoPhish ومومئ ، وړاندیز کې ګډون وکړئ ، یو مثال پیل کړئ ، او د دې عالي وسیلې کارولو پیل کولو لپاره د اډمین کنسول سره وصل شئ.
د AWS بازار ځای کې د GoPhish موندلو او ګډون کولو څرنګوالی
د GoPhish په ترتیب کولو کې لومړی ګام د AWS بازار ځای کې موندل دي. د دې کولو لپاره، دا ګامونه تعقیب کړئ:
- د AWS بازار ته لاړ شئ او د لټون بار کې د "GoPhish" لټون وکړئ.
- د هیلبیټس څخه لیست کولو لپاره وګورئ، کوم چې باید د لومړۍ پایلې په توګه څرګند شي.
- د وړاندیز منلو لپاره "سبسکرایب ته دوام ورکړئ" تڼۍ باندې کلیک وکړئ. تاسو کولی شئ په ساعت کې د $ 0.50 لپاره په ساعت کې ګډون وکړئ یا د کلني تړون لپاره لاړ شئ او 18٪ خوندي کړئ.
یوځل چې په بریالیتوب سره سافټویر کې ګډون وکړئ ، تاسو کولی شئ دا د ترتیب کولو ټب څخه تنظیم کړئ. تاسو کولی شئ ډیری ترتیبات پریږدئ لکه څنګه چې دوی دي ، یا تاسو کولی شئ سیمه تاسو ته نږدې د ډیټا مرکز ته بدل کړئ یا چیرې چې تاسو به خپل سمولونه پرمخ وړئ.
ستاسو د GoPhish مثال څنګه پیل کړئ
د ګډون پروسې او تنظیم کولو بشپړولو وروسته، دا وخت دی چې د دې ګامونو په تعقیب ستاسو د GoPhish مثال پیل کړئ:
- د ګډون بریالیتوب پاڼې کې د ویب پاڼې څخه لانچ تڼۍ باندې کلیک وکړئ.
- ډاډ ترلاسه کړئ چې تاسو یو ډیفالټ VPC لرئ چې د DNS کوربه نومونو دنده لري او یو فرعي نیټ چې IPv4 دنده لري. که تاسو نه وي، نو تاسو به یې جوړ کړئ.
- یوځل چې تاسو ډیفالټ VPC ولرئ ، د VPC تنظیمات ایډیټ کړئ او د DNS کوربه نومونه فعال کړئ.
- د VPC سره د ملګرتیا لپاره فرعي نیټ جوړ کړئ. ډاډ ترلاسه کړئ چې تاسو د فرعي نیټ ترتیباتو کې د عامه IPv4 پتې اتوماتیک دنده فعاله کړئ.
- د خپل VPC لپاره د انټرنیټ دروازې رامینځته کړئ، دا VPC سره ضمیمه کړئ، او د روټ میز کې د انټرنیټ دروازې ته لاره اضافه کړئ.
- د پلورونکي تنظیماتو پراساس یوه نوې امنیتي ډله جوړه کړئ او خوندي یې کړئ.
- هغه کلیدي جوړه ته بدل کړئ چې تاسو یې په کارولو سره خوښ یاست یا نوې کلیدي جوړه جوړه کړئ.
- یوځل چې تاسو دا مرحلې بشپړې کړې ، تاسو کولی شئ خپل مثال پیل کړئ.
ستاسو د GoPhish مثال سره څنګه وصل شئ
ستاسو د GoPhish مثال سره وصل کیدو لپاره ، دا مرحلې تعقیب کړئ:
- خپل AWS حساب ته ننوځئ او د EC2 ډشبورډ ته لاړ شئ.
- په مثالونو کلیک وکړئ او خپل نوي GoPhish مثال وګورئ.
- خپل د مثال ID کاپي کړئ، کوم چې د مثال ID کالم لاندې دی.
- چیک کړئ چې ستاسو مثال په سمه توګه روان دی د وضعیت چیک ټب ته د تګ او تصدیق کولو سره چې دا د سیسټم دوه حالت چیکونه تیر کړي.
- یو ټرمینل خلاص کړئ او د "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" کمانډ په چلولو سره مثال سره وصل شئ.
- اوس تاسو کولی شئ خپل براوزر ته د خپل مثال عامه IP پته دننه کولو سره خپل اډمین کنسول ته لاسرسی ومومئ.
د ایمیزون SES سره خپل د SMTP سرور تنظیم کول
که تاسو خپل SMTP سرور نلرئ، تاسو کولی شئ د ایمیزون SES د خپل SMTP سرور په توګه وکاروئ. SES یو خورا د توزیع وړ او ارزانه بریښنالیک لیږلو خدمت دی چې د لیږد او بازارموندنې بریښنالیکونو لیږلو لپاره کارول کیدی شي. SES د Go لپاره د SMTP سرور په توګه هم کارول کیدی شي فش.
د SES تنظیم کولو لپاره ، تاسو اړتیا لرئ د SES حساب جوړ کړئ او خپل بریښنالیک آدرس یا ډومین تصدیق کړئ. یوځل چې تاسو دا ترسره کړئ ، تاسو کولی شئ د SMTP تنظیمات وکاروئ چې موږ یې پورته ذکر کړل ترڅو ستاسو د Go Phish مثال تنظیم کړي ترڅو SES ستاسو د SMTP سرور په توګه وکاروي.
د SMTP ترتیبات
یوځل چې تاسو خپل مثال تنظیم کړئ او اډمین کنسول ته لاسرسی ومومئ ، تاسو احتمال لرئ خپل SMTP تنظیمات تنظیم کړئ. دا به تاسو ته اجازه درکړي چې ستاسو د ګو فش مثال څخه بریښنالیکونه واستوئ. د دې کولو لپاره ، په اډمین کنسول کې د "لیږل پروفایل" ټب ته لاړشئ.
د پروفایل لیږلو برخه کې، تاسو کولی شئ د خپل SMTP سرور توضیحات داخل کړئ، په شمول ستاسو د SMTP سرور کوربه نوم یا IP پته، د پورټ شمیره، او د تصدیق طریقه. که تاسو د خپل SMTP سرور په توګه ایمیزون SES کاروئ، تاسو کولی شئ لاندې ترتیبات وکاروئ:
- کوربه نوم: بریښنالیک-smtp.us-west-2.amazonaws.com (د هغه سیمې سره چې تاسو خپل SES حساب ترتیب کړی us-west-2 ځای په ځای کړئ)
- پور: 587
- د تصدیق طریقه: ننوتل
- کارن نوم: ستاسو د SES SMTP کارن نوم
- پټنوم: ستاسو د SES SMTP پټنوم
د خپل SMTP ترتیباتو ازموینې لپاره، تاسو کولی شئ یو مشخص پته ته د ازموینې بریښنالیک واستوئ. دا به ډاډ ترلاسه کړي چې ستاسو تنظیمات سم دي او تاسو کولی شئ په بریالیتوب سره د خپل مثال څخه بریښنالیکونه واستوئ.
د بریښنالیک لیږلو محدودیتونه لرې کول
په ډیفالټ ډول، د EC2 مثالونه د سپیم مخنیوي لپاره په وتلو بریښنالیکونو محدودیتونه لري. په هرصورت، دا محدودیتونه یوه ستونزه کیدی شي که تاسو د مشروع بریښنالیک لیږلو لپاره خپل مثال وکاروئ، لکه د ګو فش سره.
د دې محدودیتونو لرې کولو لپاره ، تاسو اړتیا لرئ یو څو مرحلې بشپړې کړئ. لومړی ، تاسو اړتیا لرئ غوښتنه وکړئ چې خپل حساب د "ایمیزون EC2 لیږلو محدودیتونو" لیست څخه لرې کړئ. دا لیست د بریښنالیکونو شمیر محدودوي چې هره ورځ ستاسو د مثال څخه لیږل کیدی شي.
بیا، تاسو اړتیا لرئ چې ستاسو د بریښنالیکونو په ساحه کې د تایید شوي بریښنالیک پته یا ډومین کارولو لپاره خپل مثال تنظیم کړئ. دا د اډمین کنسول په "بریښنالیک ټیمپلیټ" برخه کې ترسره کیدی شي. د تایید شوي بریښنالیک آدرس یا ډومین په کارولو سره، تاسو به ډاډ ترلاسه کړئ چې ستاسو بریښنالیکونه ستاسو د ترلاسه کونکو ان باکسونو ته لیږدول کیږي.
پایله
پدې مقاله کې ، موږ د AWS بازار ځای کې د Go Phish تنظیم کولو اساسات پوښلي. موږ د Go Phish وړاندیز موندلو او ګډون کولو څرنګوالي په اړه بحث وکړ ، څنګه خپل مثال پیل کړئ ، څنګه د EC2 ډشبورډ ته لاسرسی ومومئ ترڅو ستاسو د مثال روغتیا وګورئ ، او څنګه د اډمین کنسول سره وصل شئ.
موږ د بریښنالیکونو لیږلو په اړه عام پوښتنې هم پوښلې ، پشمول ستاسو د SMTP ترتیبات څنګه تازه کول ، د بریښنالیک لیږلو محدودیتونه لرې کول ، او د ایمیزون SES سره خپل SMTP سرور تنظیم کول.
له دغه سره معلومات، تاسو باید وړتیا ولرئ چې په AWS بازار کې Go Phish په بریالیتوب سره تنظیم او تنظیم کړئ ، او د خپل سازمان امنیت ازموینې او ښه کولو لپاره د فشینګ سمولونو چلول پیل کړئ.