AWS Marketplace တွင် GoPhish ကို စနစ်ထည့်သွင်းခြင်း- အဆင့်ဆင့်လမ်းညွှန်
နိဒါန္း
Hailbytes သည် စီးပွားရေးလုပ်ငန်းများ၏ အီးမေးလ်လုံခြုံရေးစနစ်များကို စမ်းသပ်ရာတွင် အထောက်အကူဖြစ်စေရန် GoPhish ဟုခေါ်သော စိတ်လှုပ်ရှားဖွယ်ကိရိယာတစ်ခုကို ပေးထားသည်။ GoPhish သည် လုံခြုံရေးအကဲဖြတ်ခြင်းအတွက် ဒီဇိုင်းထုတ်ထားသော ကိရိယာတစ်ခုဖြစ်သည်။ phishing အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ဝန်ထမ်းများကို ထိုတိုက်ခိုက်မှုများကို အသိအမှတ်ပြုရန်နှင့် တွန်းလှန်ရန် လေ့ကျင့်ပေးရန်အတွက် အသုံးပြုနိုင်သည့် လှုပ်ရှားမှုများ။ ဤဘလော့ဂ်ပို့စ်သည် AWS Marketplace တွင် GoPhish ကို မည်သို့ရှာရမည်၊ ကမ်းလှမ်းချက်ကို စာရင်းသွင်းရန်၊ စံနမူနာတစ်ခုဖွင့်ရန်နှင့် ဤကောင်းမွန်သောကိရိယာကို စတင်အသုံးပြုရန်အတွက် စီမံခန့်ခွဲသူကွန်ဆိုးလ်သို့ ချိတ်ဆက်ရန် သင့်အား လမ်းညွှန်ပေးမည်ဖြစ်ပါသည်။
AWS Marketplace တွင် GoPhish ကိုရှာဖွေပြီး စာရင်းသွင်းနည်း
GoPhish ကို စတင်သတ်မှတ်ရာတွင် ပထမအဆင့်မှာ AWS Marketplace တွင် ရှာဖွေရန်ဖြစ်သည်။ ထိုသို့ပြုလုပ်ရန်၊ ဤအဆင့်များကို လိုက်နာပါ-
- AWS Marketplace သို့သွားပြီး ရှာဖွေမှုဘားတွင် “GoPhish” ကို ရှာပါ။
- ပထမဆုံးရလဒ်အဖြစ် ပေါ်လာမည့် Halbytes မှ စာရင်းကို ရှာပါ။
- ကမ်းလှမ်းချက်ကိုလက်ခံရန် "ဆက်လက်စာရင်းသွင်းရန်" ခလုတ်ကိုနှိပ်ပါ။ သင်သည် တစ်နာရီလျှင် $0.50 ဖြင့် တစ်နာရီလျှင် စာရင်းသွင်းရန် ရွေးချယ်နိုင်သည် သို့မဟုတ် နှစ်ပတ်လည် စာချုပ်တစ်ခုအတွက် 18% ချွေတာနိုင်သည်။
ဆော့ဖ်ဝဲကို အောင်မြင်စွာ စာရင်းသွင်းပြီးသည်နှင့်၊ ၎င်းကို ဖွဲ့စည်းမှုတက်ဘ်မှ စီစဉ်သတ်မှတ်နိုင်သည်။ ဆက်တင်အများစုကို သင်ထားခဲ့နိုင်သည် သို့မဟုတ် သင်နှင့်ပိုမိုနီးစပ်သောဒေတာစင်တာတစ်ခု သို့မဟုတ် သင့် simulations လုပ်ဆောင်မည့်နေရာကို သင်ပြောင်းနိုင်သည်။
သင်၏ GoPhish Instance ကိုဖွင့်နည်း
စာရင်းသွင်းခြင်းလုပ်ငန်းစဉ်နှင့် ဖွဲ့စည်းမှုပုံစံတို့ကို ပြီးမြောက်ပြီးနောက်၊ ဤအဆင့်များကို လိုက်နာခြင်းဖြင့် သင်၏ GoPhish စံနမူနာကို စတင်ရန် အချိန်တန်ပြီ-
- စာရင်းသွင်းမှုအောင်မြင်ခြင်းစာမျက်နှာရှိ Launch from Website ခလုတ်ကို နှိပ်ပါ။
- သင့်တွင် DNS host အမည်များ assignment နှင့် IPv4 assignment ပါသော subnet ပါသော မူရင်း VPC ရှိကြောင်း သေချာပါစေ။ သင်မဟုတ်ပါက ၎င်းတို့ကို ဖန်တီးရန် လိုအပ်မည်ဖြစ်သည်။
- သင့်တွင် ပုံသေ VPC တစ်ခုရှိပြီး၊ VPC ဆက်တင်များကို တည်းဖြတ်ပြီး DNS host အမည်များကို ဖွင့်ပါ။
- VPC နှင့်ချိတ်ဆက်ရန် subnet တစ်ခုဖန်တီးပါ။ subnet ဆက်တင်များတွင် အများသူငှာ IPv4 လိပ်စာများ၏ အလိုအလျောက်သတ်မှတ်ခြင်းကို သင်ဖွင့်ထားကြောင်း သေချာပါစေ။
- သင့် VPC အတွက် အင်တာနက် ဂိတ်ဝေးတစ်ခု ဖန်တီးပါ၊ ၎င်းကို VPC တွင် ပူးတွဲကာ လမ်းကြောင်းဇယားရှိ အင်တာနက် ဂိတ်ဝေးသို့ လမ်းကြောင်းတစ်ခု ထည့်ပါ။
- ရောင်းသူဆက်တင်များပေါ်မူတည်၍ လုံခြုံရေးအဖွဲ့အသစ်တစ်ခုဖန်တီးပြီး ၎င်းကိုသိမ်းဆည်းပါ။
- သင်အသုံးပြုနေသော သော့တွဲတစ်ခုသို့ ပြောင်းပါ သို့မဟုတ် သော့တွဲအသစ်တစ်ခု ဖန်တီးပါ။
- ဤအဆင့်များ ပြီးသည်နှင့်၊ သင်သည် သင်၏ instance ကို စတင်နိုင်ပါသည်။
သင်၏ GoPhish Instance သို့ ချိတ်ဆက်နည်း
သင်၏ GoPhish စံနမူနာသို့ ချိတ်ဆက်ရန်၊ ဤအဆင့်များကို လိုက်နာပါ-
- သင်၏ AWS အကောင့်သို့ ဝင်ရောက်ပြီး EC2 ဒက်ရှ်ဘုတ်သို့ သွားပါ။
- Instances ကိုနှိပ်ပြီး သင်၏ GoPhish instance အသစ်ကိုရှာပါ။
- Instance ID ကော်လံအောက်ရှိ သင်၏ instance ID ကို ကူးယူပါ။
- Status Checks တက်ဘ်သို့သွားကာ စနစ်အခြေအနေစစ်ဆေးမှုနှစ်ခုကို ကျော်သွားကြောင်း အတည်ပြုခြင်းဖြင့် သင့် instance မှန်ကန်ကြောင်းစစ်ဆေးပါ။
- Terminal ကိုဖွင့်ပြီး “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” ဟူသော ညွှန်ကြားချက်ကို လုပ်ဆောင်ခြင်းဖြင့် အင်စတမ်သို့ ချိတ်ဆက်ပါ။
- ယခု သင့်ဘရောက်ဆာထဲသို့ သင့် instance ၏ အများသူငှာ IP လိပ်စာကို ထည့်သွင်းခြင်းဖြင့် သင်၏ စီမံခန့်ခွဲသူကွန်ဆိုးလ်ကို ဝင်ရောက်နိုင်ပါပြီ။
Amazon SES ဖြင့် သင့်ကိုယ်ပိုင် SMTP ဆာဗာကို စနစ်ထည့်သွင်းခြင်း။
သင့်တွင် ကိုယ်ပိုင် SMTP ဆာဗာမရှိပါက၊ သင်သည် Amazon SES ကို သင်၏ SMTP ဆာဗာအဖြစ် အသုံးပြုနိုင်ပါသည်။ SES သည် အရောင်းအ၀ယ်နှင့် စျေးကွက်ရှာဖွေရေးအီးမေးလ်များ ပေးပို့ရန်အတွက် အသုံးပြုနိုင်သော အရွယ်အစားကြီးမားပြီး ကုန်ကျစရိတ်သက်သာသော အီးမေးလ်ပေးပို့ခြင်းဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ SES ကို Go အတွက် SMTP ဆာဗာအဖြစ်လည်း သုံးနိုင်သည်။ phishing.
SES စနစ်ထည့်သွင်းရန်၊ SES အကောင့်တစ်ခုဖန်တီးပြီး သင့်အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အတည်ပြုရန် လိုအပ်ပါသည်။ ၎င်းကို သင်လုပ်ဆောင်ပြီးသည်နှင့်၊ သင်သည် သင်၏ SMTP ဆာဗာအဖြစ် SES ကိုအသုံးပြုရန် သင်၏ Go Phish instance ကို configure လုပ်ရန် အထက်တွင်ဖော်ပြထားသော SMTP ဆက်တင်များကို သင်အသုံးပြုနိုင်ပါသည်။
SMTP ဆက်တင်များ
သင်၏ စံနမူနာကို စနစ်ထည့်သွင်းပြီး စီမံခန့်ခွဲသူ ကွန်ဆိုးလ်ကို ဝင်ရောက်ပြီးသည်နှင့်၊ သင်သည် သင်၏ SMTP ဆက်တင်များကို ပြင်ဆင်သတ်မှတ်လိုပေမည်။ ၎င်းသည် သင်၏ Go Phish ဥပမာမှ အီးမေးလ်များ ပေးပို့နိုင်စေမည်ဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန် စီမံခန့်ခွဲသူကွန်ဆိုးလ်ရှိ "ပရိုဖိုင်များပေးပို့ခြင်း" တက်ဘ်သို့ သွားပါ။
ပေးပို့သည့်ပရိုဖိုင်များကဏ္ဍတွင်၊ သင်သည် သင်၏ SMTP ဆာဗာ၏ လက်ခံဆောင်ရွက်ပေးသူအမည် သို့မဟုတ် IP လိပ်စာ၊ ပို့တ်နံပါတ်နှင့် အထောက်အထားစိစစ်ခြင်းနည်းလမ်းအပါအဝင် သင်၏ SMTP ဆာဗာအသေးစိတ်အချက်အလက်များကို ထည့်သွင်းနိုင်သည်။ အကယ်၍ သင်သည် Amazon SES ကို သင်၏ SMTP ဆာဗာအဖြစ် အသုံးပြုနေပါက၊ သင်သည် အောက်ပါဆက်တင်များကို အသုံးပြုနိုင်ပါသည်။
- လက်ခံဆောင်ရွက်သူအမည်- email-smtp.us-west-2.amazonaws.com (သင်၏ SES အကောင့်ကို စတင်သတ်မှတ်သည့် ဒေသဖြင့် us-west-2 ကို အစားထိုး)
- ဆိပ်ကမ်း: 587
- အထောက်အထားစိစစ်ခြင်းနည်းလမ်း- အကောင့်ဝင်ပါ။
- အသုံးပြုသူအမည်- သင်၏ SES SMTP အသုံးပြုသူအမည်
- စကားဝှက်- သင်၏ SES SMTP စကားဝှက်
သင်၏ SMTP ဆက်တင်များကို စမ်းသပ်ရန် သတ်မှတ်ထားသော လိပ်စာသို့ စမ်းသပ်အီးမေးလ်တစ်စောင် ပေးပို့နိုင်ပါသည်။ ၎င်းသည် သင်၏ဆက်တင်များ မှန်ကန်ကြောင်းနှင့် သင့်ဥပမာမှ အီးမေးလ်များကို အောင်မြင်စွာ ပေးပို့နိုင်ကြောင်း သေချာစေမည်ဖြစ်သည်။
အီးမေးလ်ပို့ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို ဖယ်ရှားခြင်း။
ပုံမှန်အားဖြင့်၊ EC2 ဖြစ်ရပ်များတွင် spam များကိုကာကွယ်ရန် အီးမေးလ်များကို ကန့်သတ်ချက်များရှိသည်။ သို့သော်လည်း Go Phish ကဲ့သို့ တရားဝင်အီးမေးလ်ပေးပို့ခြင်းအတွက် သင်အသုံးပြုနေပါက ဤကန့်သတ်ချက်များသည် ပြဿနာရှိနိုင်သည်။
ဤကန့်သတ်ချက်များကို ဖယ်ရှားရန် အဆင့်အနည်းငယ်ကို ပြီးမြောက်ရန် လိုအပ်ပါသည်။ ပထမဦးစွာ သင့်အကောင့်ကို “Amazon EC2 ပေးပို့မှုကန့်သတ်ချက်များ” စာရင်းမှ ဖယ်ရှားရန် တောင်းဆိုရန် လိုအပ်ပါသည်။ ဤစာရင်းသည် သင့် instance မှ တစ်နေ့လျှင် ပေးပို့နိုင်သည့် အီးမေးလ်အရေအတွက်ကို ကန့်သတ်ထားသည်။
ထို့နောက်၊ သင့်အီးမေးလ်များ၏ "မှ" အကွက်တွင် အတည်ပြုထားသော အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အသုံးပြုရန် သင့်အင်စတီကျူးရှင်းကို ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်ပါသည်။ ၎င်းကို စီမံခန့်ခွဲသူကွန်ဆိုးလ်၏ “အီးမေးလ်ပုံစံများ” ကဏ္ဍတွင် လုပ်ဆောင်နိုင်သည်။ အတည်ပြုထားသော အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အသုံးပြုခြင်းဖြင့်၊ သင့်အီးမေးလ်များကို လက်ခံသူများ၏ ဝင်စာပုံးများသို့ ပို့ဆောင်နိုင်ခြေပိုများကြောင်း သေချာစေမည်ဖြစ်သည်။
ကောက်ချက်
ဤဆောင်းပါးတွင်၊ AWS Marketplace တွင် Go Phish စနစ်ထည့်သွင်းခြင်းဆိုင်ရာ အခြေခံအချက်များအကြောင်း ဖော်ပြထားပါသည်။ Go Phish ကမ်းလှမ်းချက်ကို ဘယ်လိုရှာပြီး စာရင်းသွင်းရမလဲ၊ သင့် instance ကိုဖွင့်နည်း၊ သင့် instance ၏ကျန်းမာရေးကိုစစ်ဆေးရန် EC2 dashboard ကိုဝင်ရောက်နည်းနှင့် admin console သို့ချိတ်ဆက်နည်းတို့ကို ဆွေးနွေးခဲ့ပါသည်။
သင်၏ SMTP ဆက်တင်များကို အပ်ဒိတ်လုပ်နည်း၊ အီးမေးလ်ပို့ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို ဖယ်ရှားရန်နှင့် Amazon SES ဖြင့် သင့်ကိုယ်ပိုင် SMTP ဆာဗာကို စနစ်ထည့်သွင်းခြင်းအပါအဝင် အီးမေးလ်များပေးပို့ခြင်းဆိုင်ရာ ဘုံမေးခွန်းများကိုလည်း အကျုံးဝင်ပါသည်။
ဤအတူ သတင်းအချက်အလက်၊ သင်သည် AWS Marketplace တွင် Go Phish ကို အောင်မြင်စွာ စနစ်ထည့်သွင်းပြီး ပြင်ဆင်သတ်မှတ်နိုင်ကာ သင့်အဖွဲ့အစည်း၏ လုံခြုံရေးကို စမ်းသပ်ရန်နှင့် မြှင့်တင်ရန်အတွက် ဖြားယောင်းခြင်းဆိုင်ရာ သရုပ်ဖော်မှုများကို စတင်လုပ်ဆောင်နိုင်ရပါမည်။
