गोफिश दस्तावेज
पथ प्रदर्शन
2022 में फ़िश परीक्षण के लिए कार्यशील SMTP ईमेल सर्वर कैसे सेट अप करें
क्या आप इस वर्ष अपना स्वयं का फ़िश परीक्षण अभियान स्थापित करने पर विचार कर रहे हैं?
सोशल इंजीनियरिंग 2022 में और भी बड़े खतरे में बदल गई है और आप इससे निपटने के तरीकों के बारे में सोच रहे हैं।
फिर भी उद्योग द्वारा लगाए गए शमन ने इसे पहले से कहीं अधिक कठिन बना दिया है।
आरंभ करने के लिए आपको कुछ चीजों की आवश्यकता होगी।
आपको एक मान्य SMTP ईमेल सर्वर की आवश्यकता है।
यह चुनौतीपूर्ण हो सकता है क्योंकि अधिकांश क्लाउड प्रदाता SMTP ट्रैफ़िक को ब्लॉक कर देते हैं।
आपको अपने सोशल इंजीनियरिंग निष्कर्षों को ट्रैक करने और उनका विश्लेषण करने के लिए एक डैशबोर्ड की भी आवश्यकता है।
यह आपको प्रगति देखने और कार्यकारी टीम को रिपोर्ट करने की अनुमति देगा।
इन्हें स्थापित करने में हफ्तों का काम और परीक्षण लग सकता है, जिससे श्रम में हजारों डॉलर तक जुड़ सकते हैं।
इसलिए हमने आपको यह दिखाने के लिए यह मार्गदर्शिका बनाई है कि आप उन होस्टिंग प्रदाताओं पर SMTP सर्वर कैसे सेट कर सकते हैं जो SMTP को ब्लॉक नहीं करते हैं।
इस गाइड के अंत तक आप जान जाएंगे कि उस सर्वर को कैसे कॉन्फ़िगर और सुरक्षित करना है ताकि वह संदेश भेजने में सक्षम हो।
साथ ही आपको पता चल जाएगा कि सर्वर द्वारा उपयोग किए जा रहे आईपी पते को कैसे गर्म किया जाए ताकि संदेश वितरित हो सकें।
हम मेल सर्वर कॉन्फ़िगरेशन में सहायता के लिए Poste.io नामक टूल का उपयोग करेंगे।
हम आपको यह भी दिखाएंगे कि फ़िशिंग डैशबोर्ड कैसे सेट अप करें जिसका उपयोग आप अपने निष्कर्षों को ट्रैक और विश्लेषण करने के लिए कर सकते हैं।
हमारे पास लॉन्च के लिए तैयार Amazon वेब सेवाओं पर GoPhish का लाभ उठाने वाला एक डैशबोर्ड है।
आप इस डैशबोर्ड को चालू और बंद कर सकते हैं क्योंकि आपको अपने फ़िश परीक्षण अभियानों का प्रबंधन और विश्लेषण करने की आवश्यकता है।
अपना SMTP सर्वर कैसे सेट करें
सबसे पहले आपको एक ऐसे प्रदाता से VPS प्राप्त करने की आवश्यकता होगी जो SMTP ट्रैफ़िक की अनुमति देता हो।
इसका मतलब है कॉन्टैबो, हेट्ज़नर, लूनानोड, बायवीएम या स्केलवे।
हम इस उदाहरण में कॉन्टैबो का उपयोग करेंगे।
- कॉन्टैबो में कम से कम 4 जीबी रैम और 80 जीबी स्टोरेज स्पेस के साथ एक खाता बनाएं।
यहां क्लिक करें Contabo VM को पूर्व-चयनित सेटिंग्स के साथ खोलने के लिए।
- आप वह शब्द चुन सकते हैं जो आपके उपयोग के मामले के अनुकूल हो।
हमारी टीम मासिक शर्तों का उपयोग करती है जब तक कि हमारे पास फ़िश परीक्षण के लिए एक लंबा उपयोग-मामला समझौता न हो।
- आगे आप उस क्षेत्र को चुनना चाहेंगे जो आपके द्वारा परीक्षण किए जाने वाले संगठन के सबसे करीब हो।
इस मामले में, मैं कॉन्टैबो में यूएस ईस्ट का उपयोग करूंगा।
- अपने SMTP सर्वर को होस्ट करने के लिए आप जिस VPS का उपयोग करते हैं उसमें कम से कम 4 GB RAM और कम से कम 80GB स्टोरेज स्पेस होना चाहिए।
- फिर आप ऑपरेटिंग सिस्टम चुनना चाहेंगे, अनुकूलता सुनिश्चित करने के लिए Ubuntu 20.04 चुनें।
6. एक पासवर्ड चुनें जिसका उपयोग आप SSH के माध्यम से अपने सर्वर तक पहुँचने के लिए करेंगे। आप यहां एक मजबूत पासवर्ड बना सकते हैं: https://passwordsgenerator.net/
इसे भविष्य के संदर्भ के लिए लास्टपास जैसे पासवर्ड मैनेजर में स्टोर करना सुनिश्चित करें।
- सुनिश्चित करें कि आपको कम से कम एक सार्वजनिक आईपी पता आवंटित किया गया है!
8. आप Contabo में Addons और Server Quantity के लिए डिफ़ॉल्ट छोड़ सकते हैं।
- इसके बाद आपको लॉगिन करना होगा या अकाउंट बनाना होगा।
- लॉग इन करने के बाद, सेवा के लिए मासिक शुल्क का भुगतान करें।
- भुगतान करने के बाद, आपका सर्वर सेट हो जाने पर आपको एक पुष्टिकरण ईमेल प्राप्त होगा।
- आगे हम सर्वर में लॉग इन करेंगे और Poste.io का उपयोग करके आपके SMTP सर्वर को सेट करना शुरू करेंगे।
SSH के माध्यम से सर्वर में लॉगिन करने के लिए आपको उपयोगकर्ता नाम (रूट) और आपके द्वारा पहले बनाए गए पासवर्ड का उपयोग करने की आवश्यकता होगी।
13. आप अपने पसंदीदा SSH क्लाइंट से जुड़ सकते हैं, जैसे मोबाक्सटर्म या पुट्टी।
एक बार जब आप सर्वर में लॉग इन कर लेते हैं, तो आप Poste.io पर नेविगेट करना चाहेंगे और निम्न चरण चलाएंगे:
- यहां क्विकस्टार्ट स्क्रिप्ट के निर्देशों का उपयोग करके अपने उबंटू सर्वर पर डॉकर इंजन स्थापित करें:
कर्ल -fsSL https://get.docker.com -o get-docker.sh
सुडो श get-docker.sh
- यदि क्विकस्टार्ट स्क्रिप्ट आपके उबंटू वितरण के लिए काम नहीं करती है, तो आप निम्नलिखित कमांड का उपयोग करके डॉकर इंजन भी स्थापित कर सकते हैं:
उपयुक्त sudo- मिल अद्यतन
sudo apt-get install \
सीए-सर्टिफिकेट \
कर्ल \
ग्नपग \
एलएसबी-रिलीज
कर्ल -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –डियरमोर -o /usr/share/keyrings/docker-archive-keyring.gpg
गूंज \
"डेब [आर्च = $ (डीपीकेजी -प्रिंट-आर्किटेक्चर) द्वारा हस्ताक्षरित =/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) स्थिर” | सुडो टी /etc/apt/sources.list.d/docker.list > /dev/null
उपयुक्त sudo- मिल अद्यतन
sudo apt-get install docker-ce docker-ce-cli कन्टेनरd.io docker-compose-plugin
- सत्यापित करें कि डॉकर इंजन निम्न आदेश के साथ चल रहा है जो हैलो वर्ल्ड आउटपुट करेगा और फिर डॉकर कंटेनर को बंद कर देगा:
सुडो डॉकर रन हैलो-वर्ल्ड
17. Dockerfile को Poste.io से डाउनलोड करें और चलाएं https://poste.io/doc/getting-started नीचे दिए गए आदेश का उपयोग करना।
$ डॉकटर रन \
-नेट = होस्ट \
-e TZ=अमेरिका/न्यू_यॉर्क \
-v/आपका-डेटा-डीआईआर/डेटा:/डेटा \
-नाम "मेलसर्वर" \
-एच "mail.yourphishdomain.com" \
-टी अनुरूप/poste.io
आप इस आदेश में कुछ संशोधन करना चाहेंगे:
- -ई TZ=अमेरिका/न्यूयॉर्क सही दिनांक समय के लिए समयक्षेत्र सेट करें
- -v /आपका-डेटा-डीआईआर/डेटा:/जानकारी होस्ट सिस्टम से डेटा डायरेक्टरी को माउंट करता है। उपयोगकर्ता डेटाबेस, ईमेल, लॉग, सभी आसान बैकअप के लिए इस निर्देशिका में समाप्त हो जाएंगे।
- -नाम "डाक सर्वर" परिभाषित नाम वाले कंटेनर के रूप में poste.io चलाएं
- -एच "mail.yourphishdomain.com" आपके फ़िश परीक्षण मेल सर्वर के लिए होस्टनाम
Poste.io आपकी ओर से नवीनतम सुरक्षा उपाय, TLS, SPF, DKIM और DMARC स्थापित करने का काम संभालेगा।
- फ़िश परीक्षण अभियानों से कम से कम 72 घंटे पहले IP वार्मिंग टूल का उपयोग करें।
लेमलिस्ट $29/माह है, और वार्मअपइनबॉक्स $9/माह है, विवरण के लिए आईपी वार्मिंग एसओपी देखें।
आईपी वार्मिंग विचारों के लिए कृपया हमारी "हाउ टू वार्म ए आईपी" गाइड देखें।
एसओपी: नए ईमेल सर्वर के लिए आईपी को कैसे गर्म करें
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx या dnsbl.info का उपयोग करके आईपी प्रतिष्ठा को ट्रैक करें।
20. सुपुर्दगी में सुधार के लिए mail-tester.com का उपयोग करके मेल सर्वर और ईमेल टेम्प्लेट का परीक्षण करें।
अपना फिश टेस्टिंग डैशबोर्ड कैसे सेट करें
21. अपना एडब्ल्यूएस खाता बनाएं या उसमें लॉग इन करें
22. गोफिश मार्केटप्लेस लिस्टिंग पर जाएं
23. मार्केटप्लेस लिस्टिंग के साथ फ्री ट्रायल शुरू करें
24. शर्तों को स्वीकार करें और अपने AWS खाते में एक GoPhish सर्वर का प्रावधान करें। यदि आप एक नया खाता बना रहे हैं, तो Amazon आपके खाते को सत्यापित करेगा और आपको ईमेल द्वारा सत्यापन भेजेगा।
25. अपने यूज़रनेम और इंस्टेंस आईडी का उपयोग करके अपने GoPhish डैशबोर्ड में लॉग इन करें।
26. Contabo पर अपने नए Poste.io SMTP सर्वर का उपयोग करने के लिए अपनी प्रेषण प्रोफ़ाइल को कॉन्फ़िगर करें।
एसएमटीपी कनेक्शन विवरण
- होस्ट: mail.yourphishdomain.com
- बंदरगाह: 465 (टीएलएस आवश्यक), वैकल्पिक रूप से 587 (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक
- उपयोगकर्ता नाम संपूर्ण ईमेल पता है username@example.com
- 27. अपना पहला अभियान सेट अप करें।
- 28. अपना पहला अभियान भेजें
कोई सवाल? आप हमारे गोफिश दस्तावेज यहां देख सकते हैं, या यहां सहायता के लिए हमसे संपर्क कर सकते हैं support@hailbytes.com
अक्सर पूछे जाने वाले प्रश्न
- होस्ट: mail.yourphishdomain.com
- बंदरगाह: 465 (टीएलएस आवश्यक), वैकल्पिक रूप से 587 (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक
- उपयोगकर्ता नाम संपूर्ण ईमेल पता है username@example.com
- 27. अपना पहला अभियान सेट अप करें।
- 28. अपना पहला अभियान भेजें
कोई सवाल? आप हमारे गोफिश दस्तावेज यहां देख सकते हैं, या यहां सहायता के लिए हमसे संपर्क कर सकते हैं support@hailbytes.com