Configuración de GoPhish en AWS Marketplace: guía paso a paso

Introducción

Hailbytes ofrece una herramienta interesante conocida como GoPhish para ayudar a las empresas a probar sus sistemas de seguridad de correo electrónico. GoPhish es una herramienta de evaluación de seguridad diseñada para suplantación de identidad campañas que las organizaciones pueden usar para capacitar a sus empleados para reconocer y resistir tales ataques. Esta publicación de blog lo guiará a través de cómo encontrar GoPhish en AWS Marketplace, suscribirse a la oferta, lanzar una instancia y conectarse a la consola de administración para comenzar a usar esta excelente herramienta.

Cómo encontrar y suscribirse a GoPhish en AWS Marketplace

El primer paso para configurar GoPhish es encontrarlo en AWS Marketplace. Para hacerlo, sigue estos pasos:

  1. Vaya a AWS Marketplace y busque "GoPhish" en la barra de búsqueda.
  2. Busque la lista de Hailbytes, que debería aparecer como el primer resultado.
  3. Haga clic en el botón "Continuar para suscribirse" para aceptar la oferta. Puede optar por suscribirse por hora por $ 0.50 por hora o optar por un contrato anual y ahorrar un 18%.

Una vez que se haya suscrito con éxito al software, puede configurarlo desde la pestaña de configuración. Puede dejar la mayoría de las configuraciones como están, o puede cambiar la región a un centro de datos más cercano a usted o donde ejecutará sus simulaciones.

Cómo lanzar su instancia de GoPhish

Después de completar el proceso de suscripción y la configuración, es hora de iniciar su instancia de GoPhish siguiendo estos pasos:

  1. Haga clic en el botón Iniciar desde el sitio web en la página de éxito de la suscripción.
  2. Asegúrese de tener una VPC predeterminada que tenga asignación de nombres de host DNS y una subred que tenga asignación de IPv4. Si no lo hace, tendrá que crearlos.
  3. Una vez que tenga una VPC predeterminada, edite la configuración de VPC y habilite los nombres de host DNS.
  4. Cree una subred para asociarla con la VPC. Asegúrese de habilitar la asignación automática de direcciones IPv4 públicas en la configuración de la subred.
  5. Cree una puerta de enlace de Internet para su VPC, conéctela a la VPC y agregue una ruta a la puerta de enlace de Internet en la tabla de rutas.
  6. Cree un nuevo grupo de seguridad basado en la configuración del vendedor y guárdelo.
  7. Cambie a un par de claves que le guste usar o genere un nuevo par de claves.
  8. Una vez que haya completado estos pasos, puede iniciar su instancia.

Cómo conectarse a su instancia de GoPhish

Para conectarse a su instancia de GoPhish, siga estos pasos:

  1. Inicie sesión en su cuenta de AWS y vaya al panel de EC2.
  2. Haga clic en Instancias y busque su nueva instancia de GoPhish.
  3. Copie su ID de instancia, que se encuentra en la columna ID de instancia.
  4. Verifique que su instancia se esté ejecutando correctamente yendo a la pestaña Verificaciones de estado y verificando que haya pasado las dos verificaciones de estado del sistema.
  5. Abra una terminal y conéctese a la instancia ejecutando el comando "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
  6. Ahora puede acceder a su consola de administración ingresando la dirección IP pública de su instancia en su navegador.

Configuración de su propio servidor SMTP con Amazon SES

Si no tiene su propio servidor SMTP, puede usar Amazon SES como su servidor SMTP. SES es un servicio de envío de correo electrónico altamente escalable y rentable que se puede utilizar para enviar correos electrónicos transaccionales y de marketing. SES también se puede utilizar como servidor SMTP para Go Phish.

Para configurar SES, deberá crear una cuenta SES y verificar su dirección de correo electrónico o dominio. Una vez que haya hecho eso, puede usar la configuración de SMTP que describimos anteriormente para configurar su instancia de Go Phish para usar SES como su servidor SMTP.

Configuración de SMTP

Una vez que haya configurado su instancia y accedido a la consola de administración, probablemente querrá configurar sus ajustes de SMTP. Esto le permitirá enviar correos electrónicos desde su instancia de Go Phish. Para hacer esto, vaya a la pestaña "Enviar perfiles" en la consola de administración.

En la sección de perfiles de envío, puede ingresar los detalles de su servidor SMTP, incluido el nombre de host o la dirección IP de su servidor SMTP, el número de puerto y el método de autenticación. Si utiliza Amazon SES como su servidor SMTP, puede utilizar la siguiente configuración:

  • Nombre de host: email-smtp.us-west-2.amazonaws.com (reemplace us-west-2 con la región donde configuró su cuenta SES)
  • Puerto: 587
  • Método de autenticación: Iniciar sesión
  • Nombre de usuario: su nombre de usuario SES SMTP
  • Contraseña: su contraseña SES SMTP

Para probar su configuración de SMTP, puede enviar un correo electrónico de prueba a una dirección específica. Esto garantizará que su configuración sea correcta y que pueda enviar correctamente correos electrónicos desde su instancia.

Eliminación de restricciones de envío de correo electrónico

De forma predeterminada, las instancias EC2 tienen restricciones en los correos electrónicos salientes para evitar el spam. Sin embargo, estas restricciones pueden ser un problema si está utilizando su instancia para el envío de correo electrónico legítimo, como con Go Phish.

Para eliminar estas restricciones, deberá completar algunos pasos. Primero, deberá solicitar que se elimine su cuenta de la lista de "límites de envío de Amazon EC2". Esta lista limita la cantidad de correos electrónicos que se pueden enviar desde su instancia por día.

A continuación, deberá configurar su instancia para usar una dirección de correo electrónico o un dominio verificados en el campo "De" de sus correos electrónicos. Esto se puede hacer en la sección "Plantillas de correo electrónico" de la consola de administración. Al utilizar una dirección de correo electrónico o un dominio verificados, se asegurará de que sus correos electrónicos tengan más probabilidades de ser entregados en las bandejas de entrada de sus destinatarios.

Conclusión

En este artículo, cubrimos los aspectos básicos de la configuración de Go Phish en AWS Marketplace. Discutimos cómo encontrar y suscribirse a la oferta de Go Phish, cómo iniciar su instancia, cómo acceder al panel de EC2 para verificar el estado de su instancia y cómo conectarse a la consola de administración.

También cubrimos preguntas comunes sobre el envío de correos electrónicos, incluido cómo actualizar la configuración de SMTP, eliminar las restricciones de envío de correos electrónicos y configurar su propio servidor SMTP con Amazon SES.

Con este información, debería poder instalar y configurar correctamente Go Phish en AWS Marketplace y comenzar a ejecutar simulaciones de phishing para probar y mejorar la seguridad de su organización.

Implemente la plataforma de phishing GoPhish en Ubuntu 18.04 en AWS
Google y el mito del incógnito

Google y el mito del incógnito

Abril 10, 2024 Sin comentarios

Google y el mito del incógnito El 1 de abril de 2024, Google acordó resolver una demanda destruyendo miles de millones de registros de datos recopilados en el modo incógnito.

Leer más »

Servicios

Nuestra Empresa

Nuestra Dirección

hailbytes

9511 Guardia de Queens Ct.

Laurel, MD 20723

Teléfono: (732) 771-9995

Correo electrónico: info@hailbytes.com

Soluciones

Preguntas frecuentes sobre seguridad

Redes Sociales