ឯកសារ Gophish
ការរុករក
របៀបតំឡើងម៉ាស៊ីនមេ SMTP ដែលកំពុងដំណើរការសម្រាប់ការធ្វើតេស្ត Phish ក្នុងឆ្នាំ 2022
តើអ្នកកំពុងពិចារណាបង្កើតយុទ្ធនាការសាកល្បង phish ផ្ទាល់ខ្លួនរបស់អ្នកនៅឆ្នាំនេះទេ?
វិស្វកម្មសង្គមបានរីកចម្រើនទៅជាការគំរាមកំហែងកាន់តែខ្លាំងនៅឆ្នាំ 2022 ហើយអ្នកកំពុងគិតពីវិធីដើម្បីដោះស្រាយវា។
យ៉ាងណាក៏ដោយ ការបន្ធូរបន្ថយដែលឧស្សាហកម្មបានដាក់ចេញបានធ្វើឱ្យមានការលំបាកជាងពេលណាៗទាំងអស់។
ដើម្បីចាប់ផ្តើម អ្នកនឹងត្រូវការរបស់មួយចំនួន។
អ្នកត្រូវការម៉ាស៊ីនមេអ៊ីមែល SMTP ត្រឹមត្រូវ។
នេះអាចជាបញ្ហាប្រឈមចាប់តាំងពីអ្នកផ្តល់សេវាពពកភាគច្រើនរារាំងចរាចរណ៍ SMTP ។
អ្នកក៏ត្រូវការផ្ទាំងគ្រប់គ្រងដើម្បីតាមដាន និងវិភាគការរកឃើញវិស្វកម្មសង្គមរបស់អ្នក។
វានឹងអនុញ្ញាតឱ្យអ្នកមើលវឌ្ឍនភាព និងរាយការណ៍ត្រឡប់ទៅក្រុមប្រតិបត្តិវិញ។
ការដំឡើងទាំងនេះអាចចំណាយពេលច្រើនសប្តាហ៍នៃការងារបូកនឹងការធ្វើតេស្ត ដោយបន្ថែមកម្លាំងពលកម្មរហូតដល់រាប់ពាន់ដុល្លារ។
នោះហើយជាមូលហេតុដែលយើងបានបង្កើតមគ្គុទ្ទេសក៍នេះដើម្បីបង្ហាញអ្នកពីរបៀបដែលអ្នកអាចដំឡើងម៉ាស៊ីនមេ SMTP នៅលើអ្នកផ្តល់សេវាបង្ហោះដែលមិនរារាំង SMTP ។
នៅចុងបញ្ចប់នៃការណែនាំនេះ អ្នកនឹងដឹងពីរបៀបកំណត់រចនាសម្ព័ន្ធ និងសុវត្ថិភាពម៉ាស៊ីនមេនោះ ដូច្នេះវាអាចផ្ញើសារបាន។
លើសពីនេះ អ្នកនឹងដឹងពីរបៀបកំដៅអាសយដ្ឋាន IP ដែលម៉ាស៊ីនមេកំពុងប្រើដើម្បីឱ្យសារបញ្ជូន។
យើងនឹងប្រើឧបករណ៍ដែលមានឈ្មោះថា Poste.io ដើម្បីជួយក្នុងការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ។
យើងក៏នឹងបង្ហាញអ្នកពីរបៀបរៀបចំផ្ទាំងគ្រប់គ្រងការបន្លំ ដែលអ្នកអាចប្រើដើម្បីតាមដាន និងវិភាគការរកឃើញរបស់អ្នក។
យើងមានផ្ទាំងគ្រប់គ្រងដែលប្រើ GoPhish នៅលើ Amazon Web Services ដែលត្រៀមរួចជាស្រេចដើម្បីបើកដំណើរការ។
អ្នកអាចបើក និងបិទផ្ទាំងគ្រប់គ្រងនេះ ដូចដែលអ្នកត្រូវការដើម្បីគ្រប់គ្រង និងវិភាគយុទ្ធនាការសាកល្បងបន្លំរបស់អ្នក។
របៀបតំឡើងម៉ាស៊ីនមេ SMTP របស់អ្នក។
ដំបូងអ្នកនឹងត្រូវទទួលបាន VPS ពីអ្នកផ្តល់សេវាដែលអនុញ្ញាតឱ្យចរាចរ SMTP ។
នោះមានន័យថា Contabo, Hetzner, LunaNode, BuyVM ឬ Scaleway ។
យើងនឹងប្រើ Contabo ក្នុងឧទាហរណ៍នេះ។
- បង្កើតគណនីនៅ Contabo ដែលមាន RAM យ៉ាងតិច 4GB និងទំហំផ្ទុក 80 GB។
សូមចុចទីនេះ ដើម្បីបើក Contabo VM ជាមួយនឹងការកំណត់ដែលបានជ្រើសរើសជាមុន។
- អ្នកអាចជ្រើសរើសពាក្យដែលសាកសមនឹងករណីប្រើប្រាស់របស់អ្នក។
ក្រុមរបស់យើងប្រើប្រាស់លក្ខខណ្ឌប្រចាំខែ លុះត្រាតែយើងមានកិច្ចព្រមព្រៀងករណីប្រើប្រាស់យូរជាងនេះសម្រាប់ការធ្វើតេស្តបន្លំ។
- បន្ទាប់មក អ្នកនឹងចង់ជ្រើសរើសតំបន់ដែលនៅជិតបំផុតជាមួយស្ថាប័នដែលអ្នកនឹងត្រូវសាកល្បង។
ក្នុងករណីនេះ ខ្ញុំនឹងប្រើ US East នៅ Contabo។
- VPS ដែលអ្នកប្រើសម្រាប់ការបង្ហោះម៉ាស៊ីនមេ SMTP របស់អ្នកគួរតែមាន RAM យ៉ាងតិច 4 GB និងទំហំផ្ទុកយ៉ាងហោចណាស់ 80 GB ។
- បន្ទាប់មកអ្នកនឹងចង់ជ្រើសរើសប្រព័ន្ធប្រតិបត្តិការ ជ្រើសរើស Ubuntu 20.04 ដើម្បីធានាភាពឆបគ្នា។
6. ជ្រើសរើសពាក្យសម្ងាត់ដែលអ្នកនឹងប្រើសម្រាប់ការចូលប្រើម៉ាស៊ីនមេរបស់អ្នកតាមរយៈ SSH ។ អ្នកអាចបង្កើតពាក្យសម្ងាត់ខ្លាំងនៅទីនេះ៖ https://passwordsgenerator.net/
ត្រូវប្រាកដថារក្សាទុកវានៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដូចជា LastPass សម្រាប់ជាឯកសារយោងនាពេលអនាគត។
- ត្រូវប្រាកដថាអ្នកត្រូវបានបែងចែកយ៉ាងហោចណាស់អាសយដ្ឋាន IP សាធារណៈមួយ!
8. អ្នកអាចទុកលំនាំដើមសម្រាប់ Addons និង Server Quantity នៅក្នុង Contabo។
- បន្ទាប់ពីនោះ អ្នកនឹងត្រូវចូល ឬបង្កើតគណនីមួយ។
- នៅពេលដែលអ្នកចូល អ្នកត្រូវបង់ថ្លៃសេវាប្រចាំខែ។
- បន្ទាប់ពីអ្នកបង់ប្រាក់ អ្នកនឹងទទួលបានអ៊ីមែលបញ្ជាក់ នៅពេលដែលម៉ាស៊ីនមេរបស់អ្នកត្រូវបានតំឡើង។
- បន្ទាប់មកយើងនឹងចូលទៅក្នុងម៉ាស៊ីនមេ ហើយចាប់ផ្តើមដំឡើងម៉ាស៊ីនមេ SMTP របស់អ្នកដោយប្រើ Poste.io ។
អ្នកនឹងត្រូវប្រើឈ្មោះអ្នកប្រើប្រាស់ (root) និងពាក្យសម្ងាត់ដែលអ្នកបានបង្កើតមុននេះ ដើម្បីចូលទៅម៉ាស៊ីនមេតាមរយៈ SSH។
13. អ្នកអាចភ្ជាប់ជាមួយម៉ាស៊ីនភ្ញៀវ SSH ដែលអ្នកពេញចិត្ត ដូចជា MobaXTerm ឬ PuTTY ។
នៅពេលដែលអ្នកបានចូលទៅក្នុងម៉ាស៊ីនមេ អ្នកនឹងចង់ចូលទៅកាន់ Poste.io ហើយដំណើរការជំហានខាងក្រោម៖
- ដំឡើង Docker Engine នៅលើម៉ាស៊ីនមេ Ubuntu របស់អ្នកដោយប្រើការណែនាំជាមួយស្គ្រីបចាប់ផ្ដើមរហ័សនៅទីនេះ៖
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- អ្នកក៏អាចដំឡើង Docker Engine ដោយប្រើពាក្យបញ្ជាខាងក្រោម ប្រសិនបើស្គ្រីប Quickstart មិនដំណើរការសម្រាប់ការចែកចាយ Ubuntu របស់អ្នក៖
sudo apt-get update
sudo apt-get ដំឡើង \
វិញ្ញាបនបត្រ ca
curl \\
gnupg \\
lsb-ចេញផ្សាយ
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
អេកូ \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \\
$(lsb_release -cs) ស្ថិរភាព” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get ដំឡើង docker-ce docker-ce-cli containerd.io docker-compose-plugin
- ផ្ទៀងផ្ទាត់ Docker Engine កំពុងដំណើរការដោយប្រើពាក្យបញ្ជាខាងក្រោម ដែលគួរតែបញ្ចេញ Hello World ហើយបន្ទាប់មកបិទ Docker container៖
sudo docker ដំណើរការ hello-world
17. ទាញយក និងដំណើរការ Dockerfile ពី Poste.io ពី https://poste.io/doc/getting-started ដោយប្រើពាក្យបញ្ជាខាងក្រោម។
$ docker រត់ \
–net=ម៉ាស៊ីន \\
-e TZ=អាមេរិក/ញូវ_យ៉ក \\
-v /your-data-dir/data:/data \\
- ឈ្មោះ "ម៉ាស៊ីនមេសំបុត្រ" \\
-h “mail.yourphishdomain.com” \\
-t analogic/poste.io
មានការកែប្រែមួយចំនួនដែលអ្នកចង់ធ្វើចំពោះពាក្យបញ្ជានេះ៖
- -e TZ=អាមេរិក/ញូវយ៉ក កំណត់តំបន់ពេលវេលាសម្រាប់កាលបរិច្ឆេទត្រឹមត្រូវ។
- -v /your-data-dir/ទិន្នន័យ:/ ទិន្នន័យ ម៉ោនថតទិន្នន័យពីប្រព័ន្ធម៉ាស៊ីន។ មូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ អ៊ីមែល កំណត់ហេតុទាំងអស់នឹងបញ្ចប់ក្នុងថតឯកសារនេះ ដើម្បីងាយស្រួលបម្រុងទុក។
- - ឈ្មោះ "ម៉ាស៊ីនបម្រើសំបុត្រ" ដំណើរការ poste.io ជាកុងតឺន័រដែលមានឈ្មោះដែលបានកំណត់
- -h “mail.yourphishdomain.com” ឈ្មោះម៉ាស៊ីនសម្រាប់ម៉ាស៊ីនមេសំបុត្រសាកល្បងការបន្លំរបស់អ្នក។
Poste.io នឹងដោះស្រាយការដំឡើងវិធានការសុវត្ថិភាពចុងក្រោយបំផុត TLS, SPF, DKIM និង DMARC ជំនួសអ្នក។
- ប្រើឧបករណ៍កំដៅ IP យ៉ាងហោចណាស់ 72 ម៉ោងមុនពេលយុទ្ធនាការសាកល្បងបន្លំ។
Lemlist គឺ $29/ខែ ហើយ WarmupInbox គឺ $9/ខែ សូមមើល IP Warming SOP សម្រាប់ព័ត៌មានលម្អិត។
សូមមើលមគ្គុទ្ទេសក៍ "របៀបកំដៅ IP" របស់យើងសម្រាប់ការពិចារណាលើការឡើងកំដៅ IP ។
SOP: របៀបកំដៅ IP សម្រាប់ម៉ាស៊ីនមេអ៊ីមែលថ្មី។
- តាមដានកេរ្តិ៍ឈ្មោះ IP ដោយប្រើ poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ឬ dnsbl.info ។
20. សាកល្បងម៉ាស៊ីនមេសំបុត្រ និងគំរូអ៊ីមែលដោយប្រើ mail-tester.com ដើម្បីបង្កើនលទ្ធភាពចែកចាយ។
របៀបតំឡើងផ្ទាំងគ្រប់គ្រងការសាកល្បង Phish របស់អ្នក។
21. បង្កើត ឬចូលគណនី AWS របស់អ្នក។
22. ទស្សនាការចុះបញ្ជីទីផ្សារ GoPhish
23. ចាប់ផ្តើមការសាកល្បងដោយឥតគិតថ្លៃជាមួយនឹងការចុះបញ្ជីទីផ្សារ
24. ទទួលយកលក្ខខណ្ឌ និងផ្តល់ម៉ាស៊ីនមេ GoPhish នៅក្នុងគណនី AWS របស់អ្នក។ ប្រសិនបើអ្នកកំពុងបង្កើតគណនីថ្មី Amazon នឹងផ្ទៀងផ្ទាត់គណនីរបស់អ្នក ហើយផ្ញើការផ្ទៀងផ្ទាត់ទៅអ្នកតាមអ៊ីមែល។
25. ចូលទៅផ្ទាំងគ្រប់គ្រង GoPhish របស់អ្នកដោយប្រើឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្គាល់ឧទាហរណ៍របស់អ្នក។
26. កំណត់រចនាសម្ព័ន្ធការផ្ញើរបស់អ្នកដើម្បីប្រើម៉ាស៊ីនមេ Poste.io SMTP ថ្មីរបស់អ្នកនៅលើ Contabo ។
ព័ត៌មានលម្អិតអំពីការតភ្ជាប់ SMTP
- ម៉ាស៊ីន៖ mail.yourphishdomain.com
- ច្រក: 465 (ត្រូវការ TLS), 587 ជាជម្រើស (តម្រូវឱ្យ STARTTLS)
- ទាមទារការផ្ទៀងផ្ទាត់
- ឈ្មោះអ្នកប្រើគឺជាអាសយដ្ឋានអ៊ីមែលទាំងមូល [អ៊ីមែលការពារ]
- 27. រៀបចំយុទ្ធនាការដំបូងរបស់អ្នក។
- 28. ផ្ញើយុទ្ធនាការដំបូងរបស់អ្នក។
មានសំណួរ? អ្នកអាចមើលឯកសារ GoPhish របស់យើងនៅទីនេះ ឬទាក់ទងមកយើងសម្រាប់ជំនួយនៅ [អ៊ីមែលការពារ]
សំណួរដែលគេច្រើនសួរ
- ម៉ាស៊ីន៖ mail.yourphishdomain.com
- ច្រក: 465 (ត្រូវការ TLS), 587 ជាជម្រើស (តម្រូវឱ្យ STARTTLS)
- ទាមទារការផ្ទៀងផ្ទាត់
- ឈ្មោះអ្នកប្រើគឺជាអាសយដ្ឋានអ៊ីមែលទាំងមូល [អ៊ីមែលការពារ]
- 27. រៀបចំយុទ្ធនាការដំបូងរបស់អ្នក។
- 28. ផ្ញើយុទ្ធនាការដំបូងរបស់អ្នក។
មានសំណួរ? អ្នកអាចមើលឯកសារ GoPhish របស់យើងនៅទីនេះ ឬទាក់ទងមកយើងសម្រាប់ជំនួយនៅ [អ៊ីមែលការពារ]