Saita GoPhish akan Kasuwar AWS: Jagorar Mataki-mataki
Gabatarwa
Hailbytes yana ba da kayan aiki mai ban sha'awa wanda aka sani da GoPhish don taimakawa 'yan kasuwa don gwada tsarin tsaro na imel. GoPhish kayan aikin tantance tsaro ne da aka tsara don mai leƙan asiri yakin da kungiyoyi za su iya amfani da su don horar da ma'aikatan su don gane da kuma tsayayya da irin wadannan hare-haren. Wannan gidan yanar gizon zai jagorance ku ta yadda ake nemo GoPhish akan Kasuwar AWS, biyan kuɗi zuwa tayin, ƙaddamar da misali, da haɗawa da na'ura mai sarrafa kayan aikin don fara amfani da wannan kyakkyawan kayan aiki.
Yadda ake Nemo da Biyan kuɗi zuwa GoPhish akan Kasuwar AWS
Mataki na farko na kafa GoPhish shine nemo shi akan Kasuwar AWS. Don yin haka, bi waɗannan matakan:
- Je zuwa Kasuwar AWS kuma bincika "GoPhish" a cikin mashaya bincike.
- Nemo jeri daga Hailbytes, wanda yakamata ya bayyana azaman sakamako na farko.
- Danna maɓallin "Ci gaba da biyan kuɗi" don karɓar tayin. Kuna iya zaɓar biyan kuɗi na sa'a kowane $ 0.50 a kowace awa ko ku je kwangilar shekara-shekara kuma ku adana 18%.
Da zarar an yi nasarar shiga cikin software, za ku iya daidaita ta daga shafin daidaitawa. Kuna iya barin yawancin saitunan kamar yadda suke, ko kuma kuna iya canza yankin zuwa cibiyar bayanai kusa da ku ko kuma inda zaku gudanar da simintin ku.
Yadda ake Kaddamar da Misalin GoPhish naku
Bayan kammala tsarin biyan kuɗi da daidaitawa, lokaci yayi da zaku ƙaddamar da misalin GoPhish ɗinku ta bin waɗannan matakan:
- Danna kan Ƙaddamarwa daga maɓallin Yanar Gizo akan shafin nasarar biyan kuɗi.
- Tabbatar cewa kuna da tsoho VPC wanda ke da aikin sunaye na DNS da kuma rukunin yanar gizon da ke da aikin IPv4. Idan ba haka ba, kuna buƙatar ƙirƙirar su.
- Da zarar kana da tsoho VPC, gyara saitunan VPC kuma kunna sunayen masu watsa shirye-shiryen DNS.
- Ƙirƙiri subnet don haɗawa da VPC. Tabbatar cewa kun kunna aikin atomatik na adiresoshin IPv4 na jama'a a cikin saitunan cibiyar sadarwa.
- Ƙirƙiri ƙofar intanet don VPC ɗin ku, haɗa shi zuwa VPC, kuma ƙara hanya zuwa ƙofar intanet a cikin tebur na hanya.
- Ƙirƙiri sabon ƙungiyar tsaro bisa saitunan mai siyarwa kuma ajiye shi.
- Canza zuwa maɓalli biyu da kuke farin ciki ta amfani da ko samar da sabon maɓalli biyu.
- Da zarar kun gama waɗannan matakan, zaku iya ƙaddamar da misalin ku.
Yadda ake Haɗa zuwa Misalin GoPhish ɗinku
Don haɗawa da misalin GoPhish ɗin ku, bi waɗannan matakan:
- Shiga cikin asusun AWS ɗin ku kuma je zuwa gaban dashboard na EC2.
- Danna kan Misalai kuma nemi sabon misalin GoPhish na ku.
- Kwafi ID na misalin ku, wanda ke ƙarƙashin ginshiƙin ID na Misali.
- Bincika cewa misalinka yana gudana daidai ta hanyar zuwa shafin Checks Status da kuma tabbatar da cewa ya wuce gwajin yanayin tsarin guda biyu.
- Bude tasha kuma haɗa zuwa misali ta hanyar gudu "ssh -i 'hanya/to/your/keypair.pem' ubuntu@instance-id".
- Yanzu zaku iya samun dama ga na'ura mai sarrafa ku ta shigar da adireshin IP na jama'a a cikin burauzar ku.
Kafa sabar SMTP naka tare da Amazon SES
Idan ba ku da sabar SMTP na ku, kuna iya amfani da Amazon SES azaman sabar SMTP ɗin ku. SES sabis ne na aika imel mai ƙima mai ƙima da tsada wanda za'a iya amfani dashi don aika imel ɗin ma'amala da tallace-tallace. Hakanan ana iya amfani da SES azaman sabar SMTP don Go Fish.
Don saita SES, kuna buƙatar ƙirƙirar asusun SES kuma tabbatar da adireshin imel ko yankinku. Da zarar kun yi haka, zaku iya amfani da saitunan SMTP da muka zayyana a sama don saita misalin Go Phish ɗinku don amfani da SES azaman sabar SMTP ɗin ku.
Saitunan SMTP
Da zarar kun saita misalin ku kuma ku sami dama ga na'ura mai sarrafa kayan aikin, ƙila za ku so ku saita saitunanku na SMTP. Wannan zai ba ku damar aika imel daga misalin Go Phish ɗin ku. Don yin wannan, kewaya zuwa shafin "Aika Bayanan Bayanan Bayani" a cikin na'ura mai sarrafawa.
A cikin sashin bayanin martaba, zaku iya shigar da bayanan uwar garken SMTP ɗinku, gami da sunan mai masauki ko adireshin IP na sabar SMTP ɗinku, lambar tashar jiragen ruwa, da hanyar tantancewa. Idan kana amfani da Amazon SES azaman sabar SMTP ɗin ku, zaku iya amfani da saitunan masu zuwa:
- Sunan mai watsa shiri: email-smtp.us-west-2.amazonaws.com (maye gurbin us-west-2 tare da yankin da kuka kafa asusun SES na ku)
- Port: 587
- Hanyar tabbatarwa: Login
- Sunan mai amfani: sunan mai amfani na SES SMTP
- Kalmar wucewa: kalmar sirri ta SES SMTP
Don gwada saitunan SMTP ɗinku, zaku iya aika imel ɗin gwaji zuwa takamaiman adireshin. Wannan zai tabbatar da cewa saitunanku daidai suke kuma kuna iya samun nasarar aika imel daga misalin ku.
Cire takunkumin aika imel
Ta hanyar tsoho, al'amuran EC2 suna da hani kan saƙon imel masu fita don hana spam. Koyaya, waɗannan hane-hane na iya zama matsala idan kuna amfani da misalin ku don halaltaccen aika imel, kamar tare da Go Phish.
Don cire waɗannan hane-hane, kuna buƙatar kammala ƴan matakai. Da farko, kuna buƙatar buƙatar a cire asusunku daga jerin “Iyakokin aikawa da Amazon EC2”. Wannan jeri yana iyakance adadin imel ɗin da za a iya aikawa daga misalin ku kowace rana.
Na gaba, kuna buƙatar saita misalinku don amfani da ingantaccen adireshin imel ko yanki a cikin filin “Daga” na imel ɗinku. Ana iya yin wannan a cikin sashin "Samfuran Imel" na na'ura mai sarrafawa. Ta amfani da ingantaccen adireshin imel ko yanki, za ku tabbatar da cewa ana iya isar da imel ɗinku zuwa akwatunan saƙo na masu karɓa.
Kammalawa
A cikin wannan labarin, mun rufe tushen tushen kafa Go Phish akan Kasuwar AWS. Mun tattauna yadda ake nemowa da biyan kuɗi zuwa tayin Go Phish, yadda ake ƙaddamar da misalin ku, yadda ake samun dama ga dashboard ɗin EC2 don bincika lafiyar misalin ku, da yadda ake haɗawa da na'ura mai sarrafawa.
Mun kuma rufe tambayoyin gama gari game da aika imel, gami da yadda ake sabunta saitunan SMTP ɗinku, cire ƙuntatawa ta imel, da saita sabar SMTP naku tare da Amazon SES.
Da wannan bayanai, Ya kamata ku sami nasarar saitawa da daidaita Go Phish akan Kasuwar AWS, kuma ku fara gudanar da wasan kwaikwayo na phishing don gwadawa da inganta tsaron ƙungiyar ku.
