AWS मार्केटप्लेस पर GoPhish की स्थापना: चरण-दर-चरण मार्गदर्शिका

परिचय

हैलबाइट्स अपने ईमेल सुरक्षा प्रणालियों के परीक्षण में व्यवसायों की सहायता के लिए GoPhish के रूप में जाना जाने वाला एक रोमांचक उपकरण प्रदान करता है। GoPhish एक सुरक्षा मूल्यांकन उपकरण है जिसे इसके लिए डिज़ाइन किया गया है फ़िशिंग अभियान जिनका उपयोग संगठन अपने कर्मचारियों को ऐसे हमलों को पहचानने और उनका विरोध करने के लिए प्रशिक्षित करने के लिए कर सकते हैं। यह ब्लॉग पोस्ट आपको AWS मार्केटप्लेस पर GoPhish को खोजने, ऑफ़र की सदस्यता लेने, एक उदाहरण लॉन्च करने और इस उत्कृष्ट टूल का उपयोग शुरू करने के लिए व्यवस्थापक कंसोल से कनेक्ट करने के तरीके के बारे में मार्गदर्शन करेगी।

AWS मार्केटप्लेस पर GoPhish को कैसे खोजें और सब्सक्राइब करें

GoPhish की स्थापना में पहला कदम इसे AWS मार्केटप्लेस पर खोजना है। ऐसा करने के लिए, इन चरणों का पालन करें:

  1. AWS मार्केटप्लेस पर जाएं और सर्च बार में "GoPhish" खोजें।
  2. हैलबाइट्स से लिस्टिंग देखें, जो पहले परिणाम के रूप में दिखाई देनी चाहिए।
  3. ऑफ़र स्वीकार करने के लिए "सदस्यता लेना जारी रखें" बटन पर क्लिक करें। आप $0.50 प्रति घंटे की दर से प्रति घंटा सदस्यता लेना चुन सकते हैं या वार्षिक अनुबंध के लिए जा सकते हैं और 18% बचा सकते हैं।

एक बार सॉफ़्टवेयर की सफलतापूर्वक सदस्यता लेने के बाद, आप इसे कॉन्फ़िगरेशन टैब से कॉन्फ़िगर कर सकते हैं। आप अधिकांश सेटिंग्स को वैसे ही छोड़ सकते हैं, या आप क्षेत्र को अपने पास के डेटा सेंटर में बदल सकते हैं या जहां आप अपने सिमुलेशन चला रहे होंगे।

अपना गोफिश इंस्टेंस कैसे लॉन्च करें

सदस्यता प्रक्रिया और कॉन्फ़िगरेशन को पूरा करने के बाद, इन चरणों का पालन करके अपना गोपीश इंस्टेंस लॉन्च करने का समय आ गया है:

  1. सब्सक्रिप्शन सक्सेस पेज पर लॉन्च फ्रॉम वेबसाइट बटन पर क्लिक करें।
  2. सुनिश्चित करें कि आपके पास एक डिफ़ॉल्ट VPC है जिसमें DNS होस्ट नाम असाइनमेंट है और एक सबनेट जिसमें IPv4 असाइनमेंट है। यदि आप नहीं करते हैं, तो आपको उन्हें बनाना होगा।
  3. एक बार जब आपके पास एक डिफ़ॉल्ट VPC हो जाए, तो VPC सेटिंग संपादित करें और DNS होस्ट नाम सक्षम करें।
  4. VPC के साथ संबद्ध करने के लिए एक सबनेट बनाएँ। सुनिश्चित करें कि आप सबनेट सेटिंग में सार्वजनिक IPv4 पतों के ऑटो-असाइनमेंट को सक्षम करते हैं।
  5. अपने VPC के लिए एक इंटरनेट गेटवे बनाएं, इसे VPC से अटैच करें, और रूट टेबल में इंटरनेट गेटवे के लिए एक रूट जोड़ें।
  6. विक्रेता सेटिंग्स के आधार पर एक नया सुरक्षा समूह बनाएं और इसे सहेजें।
  7. एक कुंजी जोड़ी में बदलें जिसे आप उपयोग करके खुश हैं या एक नई कुंजी जोड़ी उत्पन्न करते हैं।
  8. एक बार जब आप इन चरणों को पूरा कर लेते हैं, तो आप अपना उदाहरण लॉन्च कर सकते हैं।

अपने गोफिश इंस्टेंस से कैसे जुड़ें

अपने GoPhish उदाहरण से कनेक्ट करने के लिए, इन चरणों का पालन करें:

  1. अपने AWS खाते में लॉग इन करें और EC2 डैशबोर्ड पर जाएँ।
  2. इंस्टेंस पर क्लिक करें और अपने नए गोफिश इंस्टेंस को देखें।
  3. अपनी इंस्टेंस आईडी कॉपी करें, जो इंस्टेंस आईडी कॉलम के अंतर्गत है।
  4. स्थिति जांच टैब पर जाकर जांचें कि आपका उदाहरण सही तरीके से चल रहा है और सत्यापित करें कि इसने दो सिस्टम स्थिति जांचों को पास कर लिया है।
  5. एक टर्मिनल खोलें और "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" कमांड चलाकर इंस्टेंस से कनेक्ट करें।
  6. अब आप अपने ब्राउज़र में अपनी आवृत्ति का सार्वजनिक IP पता दर्ज करके अपने व्यवस्थापक कंसोल तक पहुंच सकते हैं.

Amazon SES के साथ अपना स्वयं का SMTP सर्वर सेट करना

यदि आपके पास अपना स्वयं का SMTP सर्वर नहीं है, तो आप Amazon SES को अपने SMTP सर्वर के रूप में उपयोग कर सकते हैं। एसईएस एक अत्यधिक मापनीय और लागत प्रभावी ईमेल भेजने वाली सेवा है जिसका उपयोग लेन-देन और विपणन ईमेल भेजने के लिए किया जा सकता है। एसईएस को गो के लिए एसएमटीपी सर्वर के रूप में भी इस्तेमाल किया जा सकता है फिश.

एसईएस सेट अप करने के लिए, आपको एक एसईएस खाता बनाना होगा और अपना ईमेल पता या डोमेन सत्यापित करना होगा। एक बार जब आप ऐसा कर लेते हैं, तो आप अपने SMTP सर्वर के रूप में SES का उपयोग करने के लिए अपने Go Phish उदाहरण को कॉन्फ़िगर करने के लिए ऊपर उल्लिखित SMTP सेटिंग्स का उपयोग कर सकते हैं।

एसएमटीपी सेटिंग्स

एक बार जब आप अपना इंस्टेंस सेट कर लेते हैं और व्यवस्थापक कंसोल तक पहुंच जाते हैं, तो आप संभवतः अपनी SMTP सेटिंग्स को कॉन्फ़िगर करना चाहेंगे। यह आपको अपने गो फिश इंस्टेंस से ईमेल भेजने की अनुमति देगा। ऐसा करने के लिए, व्यवस्थापक कंसोल में "प्रोफ़ाइल भेजना" टैब पर नेविगेट करें।

भेजने वाले प्रोफाइल अनुभाग में, आप अपने एसएमटीपी सर्वर के होस्टनाम या आईपी पते, पोर्ट नंबर और प्रमाणीकरण विधि सहित अपने एसएमटीपी सर्वर विवरण दर्ज कर सकते हैं। यदि आप अपने SMTP सर्वर के रूप में Amazon SES का उपयोग कर रहे हैं, तो आप निम्न सेटिंग्स का उपयोग कर सकते हैं:

  • होस्टनाम: ईमेल- smtp.us-west-2.amazonaws.com (us-west-2 को उस क्षेत्र से बदलें जहां आपने अपना SES खाता सेट किया है)
  • पोर्ट: 587
  • प्रमाणीकरण विधि: लॉगिन करें
  • उपयोगकर्ता नाम: आपका एसईएस एसएमटीपी उपयोगकर्ता नाम
  • पासवर्ड: आपका एसईएस एसएमटीपी पासवर्ड

अपनी एसएमटीपी सेटिंग्स का परीक्षण करने के लिए, आप एक निर्दिष्ट पते पर एक परीक्षण ईमेल भेज सकते हैं। यह सुनिश्चित करेगा कि आपकी सेटिंग्स सही हैं और आप अपने इंस्टेंस से सफलतापूर्वक ईमेल भेज सकते हैं।

ईमेल भेजने के प्रतिबंधों को हटाना

डिफ़ॉल्ट रूप से, EC2 उदाहरणों में स्पैम को रोकने के लिए आउटगोइंग ईमेल पर प्रतिबंध है। हालांकि, ये प्रतिबंध एक समस्या हो सकते हैं यदि आप गो फिश जैसे वैध ईमेल भेजने के लिए अपने उदाहरण का उपयोग कर रहे हैं।

इन प्रतिबंधों को हटाने के लिए, आपको कुछ चरण पूरे करने होंगे. सबसे पहले, आपको अपने खाते को "Amazon EC2 भेजने की सीमा" सूची से हटाने का अनुरोध करना होगा। यह सूची उन ईमेल की संख्या को सीमित करती है जिन्हें आपके इंस्टेंस से प्रति दिन भेजा जा सकता है।

इसके बाद, आपको अपने ईमेल के "प्रेषक" फ़ील्ड में एक सत्यापित ईमेल पता या डोमेन का उपयोग करने के लिए अपना उदाहरण कॉन्फ़िगर करना होगा। यह व्यवस्थापक कंसोल के "ईमेल टेम्पलेट्स" अनुभाग में किया जा सकता है। एक सत्यापित ईमेल पते या डोमेन का उपयोग करके, आप यह सुनिश्चित करेंगे कि आपके ईमेल आपके प्राप्तकर्ताओं के इनबॉक्स में वितरित होने की अधिक संभावना है।

निष्कर्ष

इस लेख में, हमने AWS मार्केटप्लेस पर गो फ़िश की स्थापना की मूल बातें शामिल की हैं। हमने चर्चा की कि गो फ़िश ऑफ़र को कैसे खोजा और सब्सक्राइब किया जाए, अपना इंस्टेंस कैसे लॉन्च किया जाए, अपने इंस्टेंस के स्वास्थ्य की जांच करने के लिए EC2 डैशबोर्ड तक कैसे पहुंचा जाए, और एडमिन कंसोल से कैसे कनेक्ट किया जाए।

हमने ईमेल भेजने से संबंधित सामान्य प्रश्नों को भी कवर किया है, जिसमें अपनी SMTP सेटिंग्स को अपडेट करना, ईमेल भेजने के प्रतिबंध को हटाना और Amazon SES के साथ अपना स्वयं का SMTP सर्वर सेट करना शामिल है।

इस के साथ करें- , आपको AWS मार्केटप्लेस पर गो फ़िश को सफलतापूर्वक सेट अप और कॉन्फ़िगर करने में सक्षम होना चाहिए, और अपने संगठन की सुरक्षा का परीक्षण और सुधार करने के लिए फ़िशिंग सिमुलेशन चलाना शुरू करना चाहिए।

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें
कोबोल्ड लेटर्स: HTML-आधारित ईमेल फ़िशिंग हमले

कोबोल्ड लेटर्स: HTML-आधारित ईमेल फ़िशिंग हमले

अप्रैल १, २०२४ No Comments

कोबोल्ड लेटर्स: HTML-आधारित ईमेल फ़िशिंग हमले 31 मार्च 2024 को, लुटा सिक्योरिटी ने एक नए परिष्कृत फ़िशिंग वेक्टर, कोबोल्ड लेटर्स पर प्रकाश डालते हुए एक लेख जारी किया।

और पढ़ें »
गूगल और गुप्त मिथक

गूगल और गुप्त मिथक

अप्रैल १, २०२४ No Comments

Google और गुप्त मिथक 1 अप्रैल 2024 को, Google गुप्त मोड से एकत्र किए गए अरबों डेटा रिकॉर्ड को नष्ट करके एक मुकदमा निपटाने पर सहमत हुआ।

और पढ़ें »
मैक एड्रेस को धोखा कैसे दें

मैक एड्रेस और मैक स्पूफिंग: एक व्यापक गाइड

अप्रैल १, २०२४ No Comments

मैक एड्रेस और मैक स्पूफिंग: एक व्यापक गाइड परिचय संचार की सुविधा से लेकर सुरक्षित कनेक्शन सक्षम करने तक, मैक एड्रेस उपकरणों की पहचान करने में एक मौलिक भूमिका निभाते हैं।

और पढ़ें »

सेवाएँ

हमारी कंपनी

हमारा पता

हैलबाइट्स

9511 क्वींस गार्ड सीटी।

लॉरेल, एमडी 20723

टेलीफोन: (732) 771 9995

ईमेल: info@hailbytes.com

समाधान ढूंढे

सुरक्षा अक्सर पूछे जाने वाले प्रश्न

सोशल मीडिया