ဆိုဒ်အိုင်ကွန် HailBytes

Gophish တွင် Gmail SMTP ကိုမည်သို့တပ်ဆင်နည်း

Gophish တွင် Gmail SMTP ကိုမည်သို့တပ်ဆင်နည်း

Gophish တွင် Gmail SMTP ကိုမည်သို့တပ်ဆင်နည်း

နိဒါန္း

Gophish သည် အီးမေးလ်ဖန်တီးရန် ဒီဇိုင်းထုတ်ထားသော open-source platform တစ်ခုဖြစ်သည်။ phishing Simulation များသည် ပိုမိုလွယ်ကူပြီး ပိုမိုအသုံးပြုနိုင်ပါသည်။ ၎င်းသည် အဖွဲ့အစည်းများနှင့် လုံခြုံရေးကျွမ်းကျင်သူများအား ၎င်းတို့၏ အီးမေးလ်လုံခြုံရေးအစီအမံများ၏ ထိရောက်မှုကို စမ်းသပ်အကဲဖြတ်ရန်နှင့် ၎င်းတို့၏ကွန်ရက်များတွင် ဖြစ်နိုင်ချေရှိသော အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်နိုင်စေပါသည်။ Gophish ဖြင့် Google ၏ရိုးရှင်းသောမေးလ်လွှဲပြောင်းခြင်းပရိုတိုကော (SMTP) ကိုပြင်ဆင်ခြင်းဖြင့်၊ သင့်ကွန်ရက်၏လုံခြုံရေးပရိုတိုကောများနှင့်မူဝါဒများ၏ထိရောက်မှုကိုအကဲဖြတ်ရန် သင့်အဖွဲ့ထံသို့ ဆွဲဆောင်နိုင်သောဖြားယောင်းခြင်းလှုံ့ဆော်မှုများကို အလွယ်တကူဖန်တီးနိုင်ပြီး ပေးပို့နိုင်ပါသည်။ ဤသင်ခန်းစာတွင်၊ Gophish တွင် Gmail SMTP စနစ်ထည့်သွင်းနည်းကို သင့်အား ပြသမည်ဖြစ်ပြီး သင့်အား သင်၏ phishing simulations များကို ယခင်ကထက် ပိုမိုထိရောက်စေမည့် တန်ဖိုးရှိသော အကြံဥာဏ်များနှင့် လှည့်ကွက်များကို ပေးပါမည်။

သင်လိုအပ်ကဘာလဲ

Ubuntu 18.04 တွင် GoPhish Phishing Platform ကို AWS သို့ အသုံးချပါ။

Gophish တွင် ပေးပို့သည့် ပရိုဖိုင်အဖြစ် Gmail ကို စနစ်ထည့်သွင်းခြင်း။

  1. ကမ်ပိန်းကိုစတင်ရန် သင်အသုံးပြုနေသည့် Gmail အကောင့်တွင်၊ နှစ်ဆင့်အတည်ပြုခြင်းကို ဖွင့်ပါ။
  2. ပြင်ပကုမ္ပဏီ ဝန်ဆောင်မှုပေးသူထံမှ အီးမေးလ်များ ပေးပို့ရန်၊ အက်ပ်တစ်ခု ဖန်တီးရန် လိုအပ်သည်။ စကားဝှက်ကို Gmail အကောင့်ပေါ်တွင် ဒီလိုလုပ်လို့ရတယ်။ ဒီမှာ. စကားဝှက်ကို ကူးယူပြီး လုံခြုံစွာ သိမ်းဆည်းပါ။
  3. Gophish ဥပမာကိုဖွင့်ပါ။ ပင်မစာမျက်နှာတွင်၊ ရွေးချယ်ပါ။ Profile ပို့ခြင်း။ ဘယ်ဘက် panel ကပေါ်မှာ။ 
  4. ညာဘက်အကန့်တွင် တည်းဖြတ်ရန်အိုင်ကွန်ကို နှိပ်ပါ။ ဂျီမေးလ် option ကို။
  5. ပေါ်လာသော မီနူးတွင်၊ ထည့်သွင်းပါ။ Gmail လိပ်စာ ထဲမှာ SMTP မှ နယ်ပယ်။ ထဲမှာ host က နယ်ပယ်၊ ထည့်သွင်းမှု smtp.gmail.com:465။ ထဲမှာ username အကွက်ကို ရိုက်ထည့်ပါ။ Gmail လိပ်စာ နှင့်ထဲမှာ Password ကို အကွက်ကို ရိုက်ထည့်ပါ။ app စကားဝှက် အဆင့် 2 တွင်ထုတ်လုပ်သည်။
  6. အကိုကလစ်နှိပ်ပါ စမ်းသပ်မေးလ်ပို့ပါ။ စမ်းသပ်အီးမေးလ်ပို့ရန် မီနူးအောက်ခြေရှိ ခလုတ်။ 
  7. Gmail အကောင့်တစ်ခုမှ phishing လှုံ့ဆော်မှုများကို ဖန်တီးပြီး ပေးပို့ရန် သင်အားလုံး အဆင်သင့်ဖြစ်နေပါပြီ။ 

https://www.youtube.com/watch?v=QR3Pp1D1y2I&ab_channel=HailBytes

ကောက်ချက်

Gophish တွင် SMTP စနစ်ထည့်သွင်းခြင်းသည် Gophish နှင့်စတင်ရန် မြန်ဆန်လွယ်ကူသောလုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ Phishing သည် အဖွဲ့အစည်းများအတွက် တကယ့်ခြိမ်းခြောက်မှုတစ်ခုဖြစ်ပြီး ဒေတာချိုးဖောက်မှုများ၏ 90% ခန့်သည် phishing တိုက်ခိုက်မှုများနှင့် ချိတ်ဆက်ထားသည်။ Gophish ဖြင့် phishing simulations များကို ဖန်တီးခြင်းနှင့် ပေးပို့ခြင်းဖြင့်၊ သင်သည် သင့်ကွန်ရက်ရှိ အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်နိုင်ပြီး၊ သင့်ဝန်ထမ်းများ၏ အရေးပါမှုကို အသိပညာပေးနိုင်ပါသည်။ ဆိုက်ဘာလုံခြုံရေး အသိအမြင်နှင့် သင့်ကုမ္ပဏီ၏ အရေးကြီးသော အချက်အလက်များကို ပိုမိုကောင်းမွန်စွာ ကာကွယ်ပါ။


မိုဘိုင်းဗားရှင်းမှထွက်ပါ