AWS Marketplace에서 GoPhish 설정: 단계별 안내서

개요

Hailbytes는 기업이 이메일 보안 시스템을 테스트하는 데 도움이 되는 GoPhish라는 흥미로운 도구를 제공합니다. GoPhish는 다음을 위해 설계된 보안 평가 도구입니다. 피싱 이러한 공격을 인식하고 저항하도록 조직에서 직원을 교육하는 데 사용할 수 있는 캠페인입니다. 이 블로그 게시물은 AWS Marketplace에서 GoPhish를 찾고, 제안을 구독하고, 인스턴스를 시작하고, 관리 콘솔에 연결하여 이 훌륭한 도구를 사용하는 방법을 안내합니다.

AWS Marketplace에서 GoPhish를 찾아 구독하는 방법

GoPhish 설정의 첫 번째 단계는 AWS Marketplace에서 GoPhish를 찾는 것입니다. 이렇게 하려면 다음 단계를 따르세요.

  1. AWS Marketplace로 이동하여 검색 창에서 "GoPhish"를 검색합니다.
  2. 첫 번째 결과로 표시되어야 하는 Hailbytes의 목록을 찾습니다.
  3. 제안을 수락하려면 "구독 계속" 버튼을 클릭하십시오. 시간당 $0.50에 시간당 구독하거나 연간 계약을 통해 18%를 절약할 수 있습니다.

소프트웨어에 성공적으로 등록되면 구성 탭에서 소프트웨어를 구성할 수 있습니다. 대부분의 설정을 그대로 두거나 지역을 가까운 데이터 센터 또는 시뮬레이션을 실행할 위치로 변경할 수 있습니다.

GoPhish 인스턴스를 시작하는 방법

구독 프로세스 및 구성을 완료한 후 다음 단계에 따라 GoPhish 인스턴스를 시작할 차례입니다.

  1. 구독 성공 페이지에서 웹사이트에서 시작 버튼을 클릭합니다.
  2. DNS 호스트 이름 할당이 있는 기본 VPC와 IPv4 할당이 있는 서브넷이 있는지 확인합니다. 그렇지 않은 경우 생성해야 합니다.
  3. 기본 VPC가 있으면 VPC 설정을 편집하고 DNS 호스트 이름을 활성화합니다.
  4. VPC와 연결할 서브넷을 생성합니다. 서브넷 설정에서 퍼블릭 IPv4 주소의 자동 할당을 활성화했는지 확인하십시오.
  5. VPC용 인터넷 게이트웨이를 생성하여 VPC에 연결하고 라우팅 테이블에서 인터넷 게이트웨이에 대한 경로를 추가합니다.
  6. 판매자 설정을 기반으로 새 보안 그룹을 생성하고 저장합니다.
  7. 마음에 드는 키 쌍으로 변경하거나 새 키 쌍을 생성하십시오.
  8. 이 단계를 완료하면 인스턴스를 시작할 수 있습니다.

GoPhish 인스턴스에 연결하는 방법

GoPhish 인스턴스에 연결하려면 다음 단계를 따르십시오.

  1. AWS 계정에 로그인하고 EC2 대시보드로 이동합니다.
  2. 인스턴스를 클릭하고 새 GoPhish 인스턴스를 찾습니다.
  3. 인스턴스 ID 열 아래에 있는 인스턴스 ID를 복사합니다.
  4. 상태 확인 탭으로 이동하여 인스턴스가 두 가지 시스템 상태 확인을 통과했는지 확인하여 인스턴스가 올바르게 실행되고 있는지 확인합니다.
  5. 터미널을 열고 "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" 명령을 실행하여 인스턴스에 연결합니다.
  6. 이제 인스턴스의 퍼블릭 IP 주소를 브라우저에 입력하여 관리 콘솔에 액세스할 수 있습니다.

Amazon SES로 자체 SMTP 서버 설정

자체 SMTP 서버가 없는 경우 Amazon SES를 SMTP 서버로 사용할 수 있습니다. SES는 거래 및 마케팅 이메일을 보내는 데 사용할 수 있는 확장성이 뛰어나고 비용 효율적인 이메일 전송 서비스입니다. SES는 Go용 SMTP 서버로도 사용할 수 있습니다. 피쉬.

SES를 설정하려면 SES 계정을 만들고 이메일 주소 또는 도메인을 확인해야 합니다. 그런 다음 위에서 설명한 SMTP 설정을 사용하여 SES를 SMTP 서버로 사용하도록 Go Phish 인스턴스를 구성할 수 있습니다.

SMTP 설정

인스턴스를 설정하고 관리 콘솔에 액세스한 후에는 SMTP 설정을 구성해야 할 것입니다. 이렇게 하면 Go Phish 인스턴스에서 이메일을 보낼 수 있습니다. 이렇게 하려면 관리 콘솔에서 "프로필 보내기" 탭으로 이동합니다.

전송 프로필 섹션에서 SMTP 서버의 호스트 이름 또는 IP 주소, 포트 번호 및 인증 방법을 포함하여 SMTP 서버 세부 정보를 입력할 수 있습니다. Amazon SES를 SMTP 서버로 사용하는 경우 다음 설정을 사용할 수 있습니다.

  • 호스트 이름: email-smtp.us-west-2.amazonaws.com(us-west-2를 SES 계정을 설정한 리전으로 대체)
  • 포트 : 587
  • 인증 방법: 로그인
  • 사용자 이름: SES SMTP 사용자 이름
  • 비밀번호: SES SMTP 비밀번호

SMTP 설정을 테스트하려면 지정된 주소로 테스트 이메일을 보낼 수 있습니다. 이렇게 하면 설정이 정확하고 인스턴스에서 성공적으로 이메일을 보낼 수 있습니다.

이메일 전송 제한 제거

기본적으로 EC2 인스턴스에는 스팸을 방지하기 위해 발신 이메일에 대한 제한이 있습니다. 그러나 이러한 제한은 Go Phish와 같은 합법적인 이메일 전송을 위해 인스턴스를 사용하는 경우 문제가 될 수 있습니다.

이러한 제한을 제거하려면 몇 가지 단계를 완료해야 합니다. 먼저 "Amazon EC2 전송 한도" 목록에서 계정을 제거하도록 요청해야 합니다. 이 목록은 하루에 인스턴스에서 보낼 수 있는 이메일 수를 제한합니다.

다음으로 이메일의 "보낸 사람" 필드에서 확인된 이메일 주소 또는 도메인을 사용하도록 인스턴스를 구성해야 합니다. 이는 관리 콘솔의 "이메일 템플릿" 섹션에서 수행할 수 있습니다. 확인된 이메일 주소 또는 도메인을 사용하면 이메일이 수신자의 받은편지함으로 배달될 가능성이 높아집니다.

결론

이 기사에서는 AWS Marketplace에서 Go Phish를 설정하는 기본 사항을 다루었습니다. Go Phish 제안을 찾고 구독하는 방법, 인스턴스를 시작하는 방법, EC2 대시보드에 액세스하여 인스턴스의 상태를 확인하는 방법 및 관리 콘솔에 연결하는 방법에 대해 논의했습니다.

또한 SMTP 설정을 업데이트하는 방법, 이메일 전송 제한을 제거하는 방법, Amazon SES를 사용하여 자체 SMTP 서버를 설정하는 방법을 포함하여 이메일 전송과 관련된 일반적인 질문에 대해서도 다루었습니다.

이와 함께 정보, AWS Marketplace에서 Go Phish를 성공적으로 설정 및 구성하고 피싱 시뮬레이션 실행을 시작하여 조직의 보안을 테스트 및 개선할 수 있어야 합니다.

Ubuntu 18.04의 GoPhish 피싱 플랫폼을 AWS에 배포
구글과 시크릿 신화

구글과 시크릿 신화

2024 년 4 월 10 일 코멘트 없음

Google과 시크릿 모드 신화 1년 2024월 XNUMX일, Google은 시크릿 모드에서 수집된 수십억 개의 데이터 기록을 파기하여 소송을 해결하기로 합의했습니다.

자세히보기»

서비스

우리 회사

주소

우박

9511 퀸즈 가드 Ct.

로렐, MD 20723

전화 번호 : (732) 771-9995

이메일: info@hailbytes.com

솔루션

보안 FAQ

소셜 미디어