Gophish စာတမ်းပြုစုခြင်း။
navigation
Phish Testing အတွက် 2022 ခုနှစ်တွင် အလုပ်လုပ်သော SMTP အီးမေးလ်ဆာဗာကို မည်သို့တပ်ဆင်ရမည်နည်း။
သင့်ကိုယ်ပိုင် phish စမ်းသပ်ခြင်းကမ်ပိန်းကို ယခုနှစ်တွင် စတင်သတ်မှတ်ရန် စဉ်းစားနေပါသလား။
Social Engineering သည် 2022 ခုနှစ်တွင် ပိုမိုကြီးမားသောခြိမ်းခြောက်မှုတစ်ခုအဖြစ် ကြီးထွားလာခဲ့ပြီး ၎င်းကိုကိုင်တွယ်ဖြေရှင်းရန် နည်းလမ်းများကို သင်စဉ်းစားနေပါသည်။
သို့သော်လည်း စက်မှုလုပ်ငန်းက ချမှတ်ထားသော လျော့ပါးသွားခြင်းများသည် ယခင်ကထက် ပိုမိုခက်ခဲလာပါသည်။
စတင်ရန် သင်သည် အရာအနည်းငယ် လိုအပ်ပါသည်။
သင်သည် တရားဝင် SMTP အီးမေးလ်ဆာဗာတစ်ခု လိုအပ်ပါသည်။
Cloud ဝန်ဆောင်မှုပေးသူအများစုသည် SMTP အသွားအလာကို ပိတ်ဆို့ထားသောကြောင့် ၎င်းသည် စိန်ခေါ်မှုဖြစ်နိုင်သည်။
သင်၏လူမှုရေးအင်ဂျင်နီယာဆိုင်ရာ တွေ့ရှိချက်များကို ခြေရာခံရန်နှင့် ခွဲခြမ်းစိတ်ဖြာရန် ဒက်ရှ်ဘုတ်တစ်ခုလည်း လိုအပ်ပါသည်။
၎င်းသည် တိုးတက်မှုကို ကြည့်ရှုနိုင်ပြီး အမှုဆောင်အဖွဲ့ထံ ပြန်လည်တင်ပြနိုင်မည်ဖြစ်သည်။
ဤအရာများကို ပြင်ဆင်သတ်မှတ်ခြင်းသည် အလုပ်နှင့် စမ်းသပ်မှု သီတင်းပတ်များစွာ ကြာနိုင်ပြီး လုပ်အားဒေါ်လာ ထောင်ပေါင်းများစွာအထိ ပေါင်းထည့်နိုင်သည်။
ထို့ကြောင့် SMTP ကို မပိတ်ဆို့သော hosting ဝန်ဆောင်မှုပေးသူများတွင် SMTP ဆာဗာကို သင်မည်ကဲ့သို့ သတ်မှတ်နိုင်သည်ကို ပြသရန် ဤလမ်းညွှန်ချက်ကို ကျွန်ုပ်တို့ ဖန်တီးထားပါသည်။
ဤလမ်းညွှန်ချက်၏အဆုံးတွင် ၎င်းဆာဗာအား မက်ဆေ့ချ်များပေးပို့နိုင်စေရန် မည်ကဲ့သို့ပြင်ဆင်ပြီး လုံခြုံစေရမည်ကို သင်သိပါလိမ့်မည်။
ထို့အပြင် မက်ဆေ့ချ်များပေးပို့နိုင်ရန် ဆာဗာအသုံးပြုနေသော IP လိပ်စာကို မည်သို့နွေးထွေးစေရမည်ကို သင်သိမည်ဖြစ်သည်။
ကျွန်ုပ်တို့သည် Poste.io ဟုခေါ်သော ကိရိယာကို အသုံးပြု၍ မေးလ်ဆာဗာ ဖွဲ့စည်းမှုပုံစံကို ကူညီပေးပါမည်။
သင့်တွေ့ရှိချက်များကို ခြေရာခံပြီး ခွဲခြမ်းစိတ်ဖြာရန် သင်အသုံးပြုနိုင်သည့် phishing ဒက်ရှ်ဘုတ်ကို မည်သို့တပ်ဆင်ရမည်ကို သင့်အား ပြသပါမည်။
ကျွန်ုပ်တို့တွင် Amazon Web Services တွင် GoPhish ကို အသုံးချသည့် ဒက်ရှ်ဘုတ်တစ်ခုရှိသည်။
သင်၏ phish စမ်းသပ်ခြင်း ကမ်ပိန်းများကို စီမံခန့်ခွဲရန်နှင့် ခွဲခြမ်းစိတ်ဖြာရန် လိုအပ်သဖြင့် ဤဒက်ရှ်ဘုတ်ကို အဖွင့်အပိတ် လုပ်နိုင်ပါသည်။
သင်၏ SMTP ဆာဗာကို မည်သို့သတ်မှတ်မည်နည်း။
ပထမဦးစွာ သင်သည် SMTP အသွားအလာကိုခွင့်ပြုသည့်ဝန်ဆောင်မှုပေးသူထံမှ VPS ကိုရယူရန် လိုအပ်ပါသည်။
ဆိုလိုသည်မှာ Contabo၊ Hetzner၊ LunaNode၊ BuyVM သို့မဟုတ် Scaleway ဖြစ်သည်။
ဤဥပမာတွင် ကျွန်ုပ်တို့သည် Contabo ကိုအသုံးပြုပါမည်။
- အနည်းဆုံး RAM 4GB နှင့် သိုလှောင်မှုနေရာ 80 GB ရှိသော Contabo တွင် အကောင့်တစ်ခုဖန်တီးပါ။
ဤနေရာကိုကလစ်နှိပ်ပါ ကြိုတင်ရွေးချယ်ထားသော ဆက်တင်များဖြင့် Contabo VM ကိုဖွင့်ရန်။
- သင့်အသုံးပြုမှုကိစ္စနှင့် ကိုက်ညီသော ဝေါဟာရကို သင်ရွေးချယ်နိုင်သည်။
ကျွန်ုပ်တို့၏အဖွဲ့သည် phish စမ်းသပ်ခြင်းအတွက် ပိုကြာကြာအသုံးပြုနိုင်သည့် သဘောတူညီချက်မရှိပါက ကျွန်ုပ်တို့၏အဖွဲ့သည် လစဉ်စည်းမျဉ်းများကို အသုံးပြုပါသည်။
- ထို့နောက် သင်စမ်းသပ်မည့် အဖွဲ့အစည်းနှင့် အနီးစပ်ဆုံးဖြစ်သော ဒေသကို သင်ရွေးချယ်လိုမည်ဖြစ်သည်။
ဤကိစ္စတွင်၊ Contabo တွင် US East ကိုအသုံးပြုပါမည်။
- သင်၏ SMTP ဆာဗာကို လက်ခံကျင်းပရန်အတွက် သင်အသုံးပြုသည့် VPS တွင် အနည်းဆုံး RAM 4 GB နှင့် သိုလှောင်မှုနေရာ အနည်းဆုံး 80 GB ရှိသင့်သည်။
- ထို့နောက် လိုက်ဖက်ညီမှုရှိစေရန်အတွက် Operating System ကို ရွေးချယ်ပြီး Ubuntu 20.04 ကို ရွေးချယ်ပါ။
6. SSH မှတစ်ဆင့် သင့်ဆာဗာသို့ ဝင်ရောက်ရန်အတွက် သင်အသုံးပြုမည့် စကားဝှက်ကို ရွေးချယ်ပါ။ သင်သည် ဤနေရာတွင် ခိုင်မာသော စကားဝှက်တစ်ခုကို ဖန်တီးနိုင်သည်- https://passwordsgenerator.net/
၎င်းကို LastPass ကဲ့သို့ စကားဝှက်မန်နေဂျာတွင် အနာဂတ်ရည်ညွှန်းချက်အဖြစ် သိမ်းဆည်းရန် သေချာပါစေ။
- သင်သည် အနည်းဆုံး အများသူငှာ IP လိပ်စာတစ်ခုကို ခွဲဝေချထားကြောင်း သေချာပါစေ။
8. Contabo တွင် Addons နှင့် Server Quantity အတွက် မူရင်းများကို သင်ချန်ထားနိုင်သည်။
- ၎င်းနောက်တွင် သင်သည် အကောင့်ဝင်ရန် သို့မဟုတ် အကောင့်တစ်ခုဖန်တီးရန် လိုအပ်မည်ဖြစ်သည်။
- သင်ဝင်ရောက်ပြီးသည်နှင့် ဝန်ဆောင်မှုအတွက် လစဉ်ကြေးကို ပေးဆောင်ပါ။
- ငွေပေးချေပြီးနောက်၊ သင်၏ဆာဗာကို စနစ်ထည့်သွင်းပြီးသည်နှင့် အတည်ပြုအီးမေးလ်ကို ရရှိပါမည်။
- ထို့နောက် ကျွန်ုပ်တို့သည် ဆာဗာသို့ လော့ဂ်အင်ဝင်ပြီး Poste.io ကို အသုံးပြု၍ သင်၏ SMTP ဆာဗာကို စတင်သတ်မှတ်ပါမည်။
SSH မှတစ်ဆင့် ဆာဗာသို့ ဝင်ရောက်ရန် အစောပိုင်းက သင်ထုတ်ပေးခဲ့သော သုံးစွဲသူအမည် (root) နှင့် စကားဝှက်ကို သင်အသုံးပြုရန် လိုအပ်ပါသည်။
13. သင်နှစ်သက်သော SSH client နှင့် ချိတ်ဆက်နိုင်သည်။ MobaXTerm သို့မဟုတ် PuTTY။
ဆာဗာသို့ လော့ဂ်အင်ဝင်ပြီးသည်နှင့်၊ သင်သည် Poste.io သို့ လမ်းညွှန်ပြီး အောက်ပါအဆင့်များကို လုပ်ဆောင်လိုလိမ့်မည်-
- ဤနေရာတွင် Quickstart script ပါသည့် ညွှန်ကြားချက်များကို အသုံးပြု၍ သင်၏ Ubuntu ဆာဗာတွင် Docker Engine ကို ထည့်သွင်းပါ-
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- သင်၏ Ubuntu ဖြန့်ဝေမှုအတွက် Quickstart script သည် အလုပ်မလုပ်ပါက အောက်ပါ command များကို အသုံးပြု၍ Docker Engine ကို ထည့်သွင်းနိုင်သည်။
sudo apt-get update ကို
sudo apt-get install \
ca-certificates \
ကောက်ကြောင်း \
gnupg \
lsb- ထုတ်ဝေမှု
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ပဲ့တင်သံ \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) တည်ငြိမ်သည်" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update ကို
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Hello World ကိုထုတ်ပေးပြီးနောက် Docker ကွန်တိန်နာကို ပိတ်သင့်သည့် အောက်ပါ command ဖြင့် Docker Engine အလုပ်လုပ်နေကြောင်း အတည်ပြုပါ-
sudo docker သည် hello-world ကို run သည်။
17. Poste.io မှ Dockerfile ကိုဒေါင်းလုဒ်လုပ်ပြီး run ပါ။ https://poste.io/doc/getting-started အောက်ပါ command ကို အသုံးပြု.
$ docker run \
–net=အိမ်ရှင် \
-e TZ=America/New_York \
-v /your-data-dir/data:/data \
– အမည် “မေးလ်ဆာဗာ” \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
ဤအမိန့်ကို သင်ပြုလုပ်လိုသော ပြုပြင်မွမ်းမံမှု အနည်းငယ်ရှိပါသည်။
- -e TZ=အမေရိက/နယူးယော့ခ် မှန်ကန်သောရက်စွဲအချိန်အတွက် အချိန်ဇုန်သတ်မှတ်ပါ။
- -v /your-data-dir/data:/data လက်ခံစနစ်မှ ဒေတာလမ်းညွှန်ကို တပ်ဆင်သည်။ အသုံးပြုသူ ဒေတာဘေ့စ်၊ အီးမေးလ်များ၊ မှတ်တမ်းများ အားလုံးကို အလွယ်တကူ အရန်ကူးယူရန်အတွက် ဤလမ်းညွှန်တွင် အဆုံးသတ်ပါမည်။
- – နာမည် "မေးလ်ဆာဗာ" သတ်မှတ်ထားသောအမည်ဖြင့် ကွန်တိန်နာအဖြစ် poste.io ကို ဖွင့်ပါ။
- -h “mail.yourphishdomain.com” သင်၏ phish စမ်းသပ်မေးလ်ဆာဗာအတွက် တန်ဆာပလာအမည်
Poste.io သည် သင့်ကိုယ်စား နောက်ဆုံးပေါ် လုံခြုံရေးအစီအမံများ၊ TLS၊ SPF၊ DKIM နှင့် DMARC တို့ကို တပ်ဆင်ပေးမည်ဖြစ်သည်။
- phish စမ်းသပ်ခြင်းလှုံ့ဆော်မှုမပြုလုပ်မီ အနည်းဆုံး 72 နာရီကြာ IP Warming ကိရိယာကို အသုံးပြုပါ။
Lemlist သည် $29/mo ဖြစ်ပြီး WarmupInbox သည် $9/mo ဖြစ်ပြီး အသေးစိတ်အချက်အလက်များအတွက် IP Warming SOP ကို ကိုးကားပါ။
IP ပူနွေးမှုကို ထည့်သွင်းစဉ်းစားရန် ကျွန်ုပ်တို့၏ "IP ကို နွေးထွေးအောင်ပြုလုပ်နည်း" လမ်းညွှန်ကို ဖတ်ရှုပါ။
SOP- အီးမေးလ်ဆာဗာအသစ်အတွက် IP ကို နွေးထွေးအောင်ပြုလုပ်နည်း
- poste.io/dnsbl၊ mxtoolbox.com/blacklists.aspx သို့မဟုတ် dnsbl.info ကို အသုံးပြု၍ IP ဂုဏ်သတင်းကို ခြေရာခံပါ။
20. ပေးပို့နိုင်မှု ပိုမိုကောင်းမွန်စေရန် mail-tester.com ကို အသုံးပြု၍ မေးလ်ဆာဗာနှင့် အီးမေးလ် နမူနာပုံစံများကို စမ်းသပ်ပါ။
သင်၏ Phish စမ်းသပ်ခြင်း ဒက်ရှ်ဘုတ်ကို မည်သို့တပ်ဆင်ရမည်နည်း။
21. သင်၏ AWS အကောင့်ကို ဖန်တီးပါ သို့မဟုတ် ဝင်ရောက်ပါ။
22. GoPhish စျေးကွက်စာရင်းကို ဝင်ကြည့်ပါ။
23. စျေးကွက်စာရင်းဖြင့် အခမဲ့အစမ်းသုံးမှုကို စတင်ပါ။
24. သင်၏ AWS အကောင့်အတွင်း GoPhish ဆာဗာတစ်ခု စည်းမျဉ်းများကို လက်ခံပြီး ပံ့ပိုးပေးသည်။ အကယ်၍ သင်သည် အကောင့်အသစ်တစ်ခုကို ဖန်တီးနေပါက၊ Amazon သည် သင့်အကောင့်ကို အတည်ပြုပြီး အတည်ပြုချက်ကို အီးမေးလ်ဖြင့် ပေးပို့မည်ဖြစ်သည်။
25. သင်၏အသုံးပြုသူအမည်နှင့် စံနမူနာ ID ကို အသုံးပြု၍ သင်၏ GoPhish ဒက်ရှ်ဘုတ်သို့ လော့ဂ်အင်ဝင်ပါ။
26. Contabo တွင် သင်၏ Poste.io SMTP ဆာဗာအသစ်ကို အသုံးပြုရန် သင်၏ ပေးပို့ခြင်းပရိုဖိုင်ကို ပြင်ဆင်ပါ။
SMTP ချိတ်ဆက်မှုအသေးစိတ်
- လက်ခံဆောင်ရွက်ပေးသူ- mail.yourphishdomain.com
- ဆိပ်ကမ်းကို: 465 (TLS လိုအပ်သည်)၊ 587 (STARTTLS လိုအပ်သည်)၊
- စစ်မှန်ကြောင်းအထောက်အထားလိုအပ်သည်။
- အသုံးပြုသူအမည်သည် username@example.com အီးမေးလ်လိပ်စာတစ်ခုလုံးဖြစ်သည်။
- 27. သင်၏ ပထမဆုံး ကမ်ပိန်းကို သတ်မှတ်ပါ။
- 28. သင်၏ ပထမဆုံး ကမ်ပိန်းကို ပေးပို့ပါ။
မေးခွန်းများ ရှိပါသလား။ ကျွန်ုပ်တို့၏ GoPhish စာရွက်စာတမ်းကို ဤနေရာတွင် ကြည့်ရှုနိုင်သည်၊ သို့မဟုတ် အကူအညီအတွက် ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ။ support@hailbytes.com
မေးမြန်းလေ့ရှိသောမေးခွန်းများ
- လက်ခံဆောင်ရွက်ပေးသူ- mail.yourphishdomain.com
- ဆိပ်ကမ်းကို: 465 (TLS လိုအပ်သည်)၊ 587 (STARTTLS လိုအပ်သည်)၊
- စစ်မှန်ကြောင်းအထောက်အထားလိုအပ်သည်။
- အသုံးပြုသူအမည်သည် username@example.com အီးမေးလ်လိပ်စာတစ်ခုလုံးဖြစ်သည်။
- 27. သင်၏ ပထမဆုံး ကမ်ပိန်းကို သတ်မှတ်ပါ။
- 28. သင်၏ ပထမဆုံး ကမ်ပိန်းကို ပေးပို့ပါ။
မေးခွန်းများ ရှိပါသလား။ ကျွန်ုပ်တို့၏ GoPhish စာရွက်စာတမ်းကို ဤနေရာတွင် ကြည့်ရှုနိုင်သည်၊ သို့မဟုတ် အကူအညီအတွက် ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ။ support@hailbytes.com