Documentación Gophish
Navegación
Cómo configurar un servidor de correo electrónico SMTP que funcione para pruebas de phishing en 2022
¿Está pensando en crear su propia campaña de pruebas de phishing este año?
La ingeniería social se ha convertido en una amenaza aún mayor en 2022 y está pensando en formas de abordarla.
Sin embargo, las mitigaciones que la industria ha implementado han hecho que esto sea más difícil que nunca.
Para empezar necesitarás algunas cosas.
Necesita un servidor de correo electrónico SMTP válido.
Esto puede ser un desafío ya que la mayoría de los proveedores de la nube bloquean el tráfico SMTP.
También necesita un tablero para rastrear y analizar sus hallazgos de ingeniería social.
Esto le permitirá ver el progreso e informar al equipo ejecutivo.
Configurarlos puede llevar semanas de trabajo más pruebas, lo que suma miles de dólares en mano de obra.
Es por eso que hemos creado esta guía para mostrarle cómo puede configurar un servidor SMTP en proveedores de alojamiento que no bloquean SMTP.
Al final de esta guía, sabrá cómo configurar y asegurar ese servidor para que pueda enviar mensajes.
Además, sabrá cómo calentar la dirección IP que utiliza el servidor para que se entreguen los mensajes.
Usaremos una herramienta llamada Poste.io para ayudar en la configuración del servidor de correo.
También le mostraremos cómo configurar un panel de phishing que puede usar para rastrear y analizar sus hallazgos.
Tenemos un panel que aprovecha GoPhish en Amazon Web Services listo para su lanzamiento.
Puede activar y desactivar este panel según lo necesite para administrar y analizar sus campañas de pruebas de phishing.
Cómo configurar su servidor SMTP
En primer lugar, deberá obtener un VPS de un proveedor que permita el tráfico SMTP.
Eso significa Contabo, Hetzner, LunaNode, BuyVM o Scaleway.
Usaremos Contabo en este ejemplo.
- Crea una cuenta en Contabo con al menos 4 GB de RAM y 80 GB de espacio de almacenamiento.
Haga clic aquí para abrir una máquina virtual de Contabo con la configuración preseleccionada.
- Puede elegir el término que se adapte a su caso de uso.
Nuestro equipo usa términos mensuales a menos que tengamos un acuerdo de caso de uso más largo para las pruebas de phishing.
- A continuación, querrá elegir una región que esté más cerca de la organización que estará probando.
En este caso, usaré US East en Contabo.
- El VPS que utilice para alojar su servidor SMTP debe tener al menos 4 GB de RAM y al menos 80 GB de espacio de almacenamiento.
- Luego, querrá elegir el sistema operativo, seleccione Ubuntu 20.04 para garantizar la compatibilidad.
6. Seleccione una contraseña que usará para acceder a su servidor a través de SSH. Puede generar una contraseña segura aquí: https://passwordsgenerator.net/
Asegúrese de almacenar esto en un administrador de contraseñas como LastPass para referencia futura.
- ¡Asegúrate de tener asignada al menos una dirección IP pública!
8. Puede dejar los valores predeterminados para Complementos y Cantidad de servidor en Contabo.
- Después de eso tendrás que iniciar sesión o crear una cuenta.
- Una vez que inicie sesión, pague la tarifa mensual por el servicio.
- Después de pagar, recibirá un correo electrónico de confirmación una vez que su servidor esté configurado.
- A continuación, iniciaremos sesión en el servidor y comenzaremos a configurar su servidor SMTP utilizando Poste.io.
Deberá usar el nombre de usuario (raíz) y la contraseña que generó anteriormente para iniciar sesión en el servidor a través de SSH.
13. Puede conectarse con su cliente SSH preferido, como MobaXTermo o masilla.
Una vez que haya iniciado sesión en el servidor, querrá navegar a Poste.io y ejecutar los siguientes pasos:
- Instale Docker Engine en su servidor Ubuntu usando las instrucciones con el script de inicio rápido aquí:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- También puede instalar Docker Engine usando los siguientes comandos si el script de inicio rápido no funciona para su distribución de Ubuntu:
apt-get update sudo
sudo apt-get install\
ca-certificados \
rizo \
gnupg\
lanzamiento de lsb
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eco \
“deb [arch=$(dpkg –print-architecture) firmado por=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) estable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
apt-get update sudo
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifique que Docker Engine se esté ejecutando con el siguiente comando que debería generar Hello World y luego apagar el contenedor Docker:
sudo docker ejecutar hello-world
17. Descargue y ejecute Dockerfile de Poste.io desde https://poste.io/doc/getting-started usando el siguiente comando.
$ ventana acoplable ejecutar \
–net=host \
-e TZ=América/ Nueva_York \
-v /su-directorio-de-datos/datos:/datos \
–nombre “servidor de correo” \
-h “correo.sudominiophish.com” \
-t analógico/poste.io
Hay algunas modificaciones que querrás hacer a este comando:
- -e TZ=America / New_York Establecer la zona horaria para la fecha y hora correcta
- -v /su-directorio-de-datos/datos:/datos Monta el directorio de datos del sistema host. La base de datos de usuarios, correos electrónicos, registros, todo terminará en este directorio para facilitar la copia de seguridad.
- -nombre "servidor de correo" Ejecute poste.io como contenedor con nombre definido
- -h “correo.sudominiophish.com” Nombre de host para su servidor de correo de prueba de phish
Poste.io se encargará de configurar las últimas medidas de seguridad, TLS, SPF, DKIM y DMARC en su nombre.
- Utilice una herramienta de Calentamiento de IP durante al menos 72 horas antes de las campañas de prueba de phishing.
Lemlist cuesta $ 29 / mes y WarmupInbox cuesta $ 9 / mes, consulte el SOP de calentamiento de IP para obtener más detalles.
Consulte nuestra guía "Cómo calentar una IP" para conocer las consideraciones sobre el calentamiento de IP.
SOP: Cómo calentar una IP para un nuevo servidor de correo electrónico
- Realice un seguimiento de la reputación de IP mediante poste.io/dnsbl, mxtoolbox.com/blacklists.aspx o dnsbl.info.
20. Pruebe el servidor de correo y las plantillas de correo electrónico utilizando mail-tester.com para mejorar la capacidad de entrega.
Cómo configurar su tablero de pruebas de phishing
21. Cree o inicie sesión en su cuenta de AWS
22. Visite la lista del mercado de GoPhish
23. Inicie una prueba gratuita con la lista de mercado
24. Acepte los términos y aprovisione un servidor GoPhish dentro de su cuenta de AWS. Si está creando una cuenta nueva, Amazon verificará su cuenta y le enviará la verificación por correo electrónico.
25. Inicie sesión en su panel de GoPhish con su nombre de usuario e ID de instancia.
26. Configure su perfil de envío para usar su nuevo servidor SMTP de Poste.io en Contabo.
Detalles de la conexión SMTP
- host: mail.sudominiophish.com
- Puerto: 465 (se requiere TLS), 587 alternativamente (se requiere STARTTLS)
- Autenticacion requerida
- nombre de usuario es la dirección de correo electrónico completa nombredeusuario@ejemplo.com
- 27. Configure su primera Campaña.
- 28. Envía tu primera Campaña
¿Tiene preguntas? Puede ver nuestra documentación de GoPhish aquí, o comunicarse con nosotros para obtener ayuda en soporte@hailbytes.com
PREGUNTAS FRECUENTES
- host: mail.sudominiophish.com
- Puerto: 465 (se requiere TLS), 587 alternativamente (se requiere STARTTLS)
- Autenticacion requerida
- nombre de usuario es la dirección de correo electrónico completa nombredeusuario@ejemplo.com
- 27. Configure su primera Campaña.
- 28. Envía tu primera Campaña
¿Tiene preguntas? Puede ver nuestra documentación de GoPhish aquí, o comunicarse con nosotros para obtener ayuda en soporte@hailbytes.com
