ဆိုဒ်အိုင်ကွန် HailBytes

AWS Marketplace တွင် GoPhish ကို စနစ်ထည့်သွင်းခြင်း- အဆင့်ဆင့်လမ်းညွှန်

AWS Marketplace တွင် GoPhish ကို စနစ်ထည့်သွင်းခြင်း- အဆင့်ဆင့်လမ်းညွှန်

နိဒါန္း

Hailbytes သည် စီးပွားရေးလုပ်ငန်းများ၏ အီးမေးလ်လုံခြုံရေးစနစ်များကို စမ်းသပ်ရာတွင် အထောက်အကူဖြစ်စေရန် GoPhish ဟုခေါ်သော စိတ်လှုပ်ရှားဖွယ်ကိရိယာတစ်ခုကို ပေးထားသည်။ GoPhish သည် လုံခြုံရေးအကဲဖြတ်ခြင်းအတွက် ဒီဇိုင်းထုတ်ထားသော ကိရိယာတစ်ခုဖြစ်သည်။ phishing အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ဝန်ထမ်းများကို ထိုတိုက်ခိုက်မှုများကို အသိအမှတ်ပြုရန်နှင့် တွန်းလှန်ရန် လေ့ကျင့်ပေးရန်အတွက် အသုံးပြုနိုင်သည့် လှုပ်ရှားမှုများ။ ဤဘလော့ဂ်ပို့စ်သည် AWS Marketplace တွင် GoPhish ကို မည်သို့ရှာရမည်၊ ကမ်းလှမ်းချက်ကို စာရင်းသွင်းရန်၊ စံနမူနာတစ်ခုဖွင့်ရန်နှင့် ဤကောင်းမွန်သောကိရိယာကို စတင်အသုံးပြုရန်အတွက် စီမံခန့်ခွဲသူကွန်ဆိုးလ်သို့ ချိတ်ဆက်ရန် သင့်အား လမ်းညွှန်ပေးမည်ဖြစ်ပါသည်။

AWS Marketplace တွင် GoPhish ကိုရှာဖွေပြီး စာရင်းသွင်းနည်း

GoPhish ကို စတင်သတ်မှတ်ရာတွင် ပထမအဆင့်မှာ AWS Marketplace တွင် ရှာဖွေရန်ဖြစ်သည်။ ထိုသို့ပြုလုပ်ရန်၊ ဤအဆင့်များကို လိုက်နာပါ-

  1. AWS Marketplace သို့သွားပြီး ရှာဖွေမှုဘားတွင် “GoPhish” ကို ရှာပါ။
  2. ပထမဆုံးရလဒ်အဖြစ် ပေါ်လာမည့် Halbytes မှ စာရင်းကို ရှာပါ။
  3. ကမ်းလှမ်းချက်ကိုလက်ခံရန် "ဆက်လက်စာရင်းသွင်းရန်" ခလုတ်ကိုနှိပ်ပါ။ သင်သည် တစ်နာရီလျှင် $0.50 ဖြင့် တစ်နာရီလျှင် စာရင်းသွင်းရန် ရွေးချယ်နိုင်သည် သို့မဟုတ် နှစ်ပတ်လည် စာချုပ်တစ်ခုအတွက် 18% ချွေတာနိုင်သည်။

ဆော့ဖ်ဝဲကို အောင်မြင်စွာ စာရင်းသွင်းပြီးသည်နှင့်၊ ၎င်းကို ဖွဲ့စည်းမှုတက်ဘ်မှ စီစဉ်သတ်မှတ်နိုင်သည်။ ဆက်တင်အများစုကို သင်ထားခဲ့နိုင်သည် သို့မဟုတ် သင်နှင့်ပိုမိုနီးစပ်သောဒေတာစင်တာတစ်ခု သို့မဟုတ် သင့် simulations လုပ်ဆောင်မည့်နေရာကို သင်ပြောင်းနိုင်သည်။

https://youtu.be/3FHVc0HViyg

သင်၏ GoPhish Instance ကိုဖွင့်နည်း

စာရင်းသွင်းခြင်းလုပ်ငန်းစဉ်နှင့် ဖွဲ့စည်းမှုပုံစံတို့ကို ပြီးမြောက်ပြီးနောက်၊ ဤအဆင့်များကို လိုက်နာခြင်းဖြင့် သင်၏ GoPhish စံနမူနာကို စတင်ရန် အချိန်တန်ပြီ-

  1. စာရင်းသွင်းမှုအောင်မြင်ခြင်းစာမျက်နှာရှိ Launch from Website ခလုတ်ကို နှိပ်ပါ။
  2. သင့်တွင် DNS host အမည်များ assignment နှင့် IPv4 assignment ပါသော subnet ပါသော မူရင်း VPC ရှိကြောင်း သေချာပါစေ။ သင်မဟုတ်ပါက ၎င်းတို့ကို ဖန်တီးရန် လိုအပ်မည်ဖြစ်သည်။
  3. သင့်တွင် ပုံသေ VPC တစ်ခုရှိပြီး၊ VPC ဆက်တင်များကို တည်းဖြတ်ပြီး DNS host အမည်များကို ဖွင့်ပါ။
  4. VPC နှင့်ချိတ်ဆက်ရန် subnet တစ်ခုဖန်တီးပါ။ subnet ဆက်တင်များတွင် အများသူငှာ IPv4 လိပ်စာများ၏ အလိုအလျောက်သတ်မှတ်ခြင်းကို သင်ဖွင့်ထားကြောင်း သေချာပါစေ။
  5. သင့် VPC အတွက် အင်တာနက် ဂိတ်ဝေးတစ်ခု ဖန်တီးပါ၊ ၎င်းကို VPC တွင် ပူးတွဲကာ လမ်းကြောင်းဇယားရှိ အင်တာနက် ဂိတ်ဝေးသို့ လမ်းကြောင်းတစ်ခု ထည့်ပါ။
  6. ရောင်းသူဆက်တင်များပေါ်မူတည်၍ လုံခြုံရေးအဖွဲ့အသစ်တစ်ခုဖန်တီးပြီး ၎င်းကိုသိမ်းဆည်းပါ။
  7. သင်အသုံးပြုနေသော သော့တွဲတစ်ခုသို့ ပြောင်းပါ သို့မဟုတ် သော့တွဲအသစ်တစ်ခု ဖန်တီးပါ။
  8. ဤအဆင့်များ ပြီးသည်နှင့်၊ သင်သည် သင်၏ instance ကို စတင်နိုင်ပါသည်။

သင်၏ GoPhish Instance သို့ ချိတ်ဆက်နည်း

သင်၏ GoPhish စံနမူနာသို့ ချိတ်ဆက်ရန်၊ ဤအဆင့်များကို လိုက်နာပါ-

  1. သင်၏ AWS အကောင့်သို့ ဝင်ရောက်ပြီး EC2 ဒက်ရှ်ဘုတ်သို့ သွားပါ။
  2. Instances ကိုနှိပ်ပြီး သင်၏ GoPhish instance အသစ်ကိုရှာပါ။
  3. Instance ID ကော်လံအောက်ရှိ သင်၏ instance ID ကို ကူးယူပါ။
  4. Status Checks တက်ဘ်သို့သွားကာ စနစ်အခြေအနေစစ်ဆေးမှုနှစ်ခုကို ကျော်သွားကြောင်း အတည်ပြုခြင်းဖြင့် သင့် instance မှန်ကန်ကြောင်းစစ်ဆေးပါ။
  5. Terminal ကိုဖွင့်ပြီး “ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id” ဟူသော ညွှန်ကြားချက်ကို လုပ်ဆောင်ခြင်းဖြင့် အင်စတမ်သို့ ချိတ်ဆက်ပါ။
  6. ယခု သင့်ဘရောက်ဆာထဲသို့ သင့် instance ၏ အများသူငှာ IP လိပ်စာကို ထည့်သွင်းခြင်းဖြင့် သင်၏ စီမံခန့်ခွဲသူကွန်ဆိုးလ်ကို ဝင်ရောက်နိုင်ပါပြီ။


Amazon SES ဖြင့် သင့်ကိုယ်ပိုင် SMTP ဆာဗာကို စနစ်ထည့်သွင်းခြင်း။

သင့်တွင် ကိုယ်ပိုင် SMTP ဆာဗာမရှိပါက၊ သင်သည် Amazon SES ကို သင်၏ SMTP ဆာဗာအဖြစ် အသုံးပြုနိုင်ပါသည်။ SES သည် အရောင်းအ၀ယ်နှင့် စျေးကွက်ရှာဖွေရေးအီးမေးလ်များ ပေးပို့ရန်အတွက် အသုံးပြုနိုင်သော အရွယ်အစားကြီးမားပြီး ကုန်ကျစရိတ်သက်သာသော အီးမေးလ်ပေးပို့ခြင်းဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ SES ကို Go အတွက် SMTP ဆာဗာအဖြစ်လည်း သုံးနိုင်သည်။ phishing.

SES စနစ်ထည့်သွင်းရန်၊ SES အကောင့်တစ်ခုဖန်တီးပြီး သင့်အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အတည်ပြုရန် လိုအပ်ပါသည်။ ၎င်းကို သင်လုပ်ဆောင်ပြီးသည်နှင့်၊ သင်သည် သင်၏ SMTP ဆာဗာအဖြစ် SES ကိုအသုံးပြုရန် သင်၏ Go Phish instance ကို configure လုပ်ရန် အထက်တွင်ဖော်ပြထားသော SMTP ဆက်တင်များကို သင်အသုံးပြုနိုင်ပါသည်။

SMTP ဆက်တင်များ

သင်၏ စံနမူနာကို စနစ်ထည့်သွင်းပြီး စီမံခန့်ခွဲသူ ကွန်ဆိုးလ်ကို ဝင်ရောက်ပြီးသည်နှင့်၊ သင်သည် သင်၏ SMTP ဆက်တင်များကို ပြင်ဆင်သတ်မှတ်လိုပေမည်။ ၎င်းသည် သင်၏ Go Phish ဥပမာမှ အီးမေးလ်များ ပေးပို့နိုင်စေမည်ဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန် စီမံခန့်ခွဲသူကွန်ဆိုးလ်ရှိ "ပရိုဖိုင်များပေးပို့ခြင်း" တက်ဘ်သို့ သွားပါ။

ပေးပို့သည့်ပရိုဖိုင်များကဏ္ဍတွင်၊ သင်သည် သင်၏ SMTP ဆာဗာ၏ လက်ခံဆောင်ရွက်ပေးသူအမည် သို့မဟုတ် IP လိပ်စာ၊ ပို့တ်နံပါတ်နှင့် အထောက်အထားစိစစ်ခြင်းနည်းလမ်းအပါအဝင် သင်၏ SMTP ဆာဗာအသေးစိတ်အချက်အလက်များကို ထည့်သွင်းနိုင်သည်။ အကယ်၍ သင်သည် Amazon SES ကို သင်၏ SMTP ဆာဗာအဖြစ် အသုံးပြုနေပါက၊ သင်သည် အောက်ပါဆက်တင်များကို အသုံးပြုနိုင်ပါသည်။

သင်၏ SMTP ဆက်တင်များကို စမ်းသပ်ရန် သတ်မှတ်ထားသော လိပ်စာသို့ စမ်းသပ်အီးမေးလ်တစ်စောင် ပေးပို့နိုင်ပါသည်။ ၎င်းသည် သင်၏ဆက်တင်များ မှန်ကန်ကြောင်းနှင့် သင့်ဥပမာမှ အီးမေးလ်များကို အောင်မြင်စွာ ပေးပို့နိုင်ကြောင်း သေချာစေမည်ဖြစ်သည်။

အီးမေးလ်ပို့ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို ဖယ်ရှားခြင်း။

ပုံမှန်အားဖြင့်၊ EC2 ဖြစ်ရပ်များတွင် spam များကိုကာကွယ်ရန် အီးမေးလ်များကို ကန့်သတ်ချက်များရှိသည်။ သို့သော်လည်း Go Phish ကဲ့သို့ တရားဝင်အီးမေးလ်ပေးပို့ခြင်းအတွက် သင်အသုံးပြုနေပါက ဤကန့်သတ်ချက်များသည် ပြဿနာရှိနိုင်သည်။

ဤကန့်သတ်ချက်များကို ဖယ်ရှားရန် အဆင့်အနည်းငယ်ကို ပြီးမြောက်ရန် လိုအပ်ပါသည်။ ပထမဦးစွာ သင့်အကောင့်ကို “Amazon EC2 ပေးပို့မှုကန့်သတ်ချက်များ” စာရင်းမှ ဖယ်ရှားရန် တောင်းဆိုရန် လိုအပ်ပါသည်။ ဤစာရင်းသည် သင့် instance မှ တစ်နေ့လျှင် ပေးပို့နိုင်သည့် အီးမေးလ်အရေအတွက်ကို ကန့်သတ်ထားသည်။

ထို့နောက်၊ သင့်အီးမေးလ်များ၏ "မှ" အကွက်တွင် အတည်ပြုထားသော အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အသုံးပြုရန် သင့်အင်စတီကျူးရှင်းကို ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်ပါသည်။ ၎င်းကို စီမံခန့်ခွဲသူကွန်ဆိုးလ်၏ “အီးမေးလ်ပုံစံများ” ကဏ္ဍတွင် လုပ်ဆောင်နိုင်သည်။ အတည်ပြုထားသော အီးမေးလ်လိပ်စာ သို့မဟုတ် ဒိုမိန်းကို အသုံးပြုခြင်းဖြင့်၊ သင့်အီးမေးလ်များကို လက်ခံသူများ၏ ဝင်စာပုံးများသို့ ပို့ဆောင်နိုင်ခြေပိုများကြောင်း သေချာစေမည်ဖြစ်သည်။

ကောက်ချက်

ဤဆောင်းပါးတွင်၊ AWS Marketplace တွင် Go Phish စနစ်ထည့်သွင်းခြင်းဆိုင်ရာ အခြေခံအချက်များအကြောင်း ဖော်ပြထားပါသည်။ Go Phish ကမ်းလှမ်းချက်ကို ဘယ်လိုရှာပြီး စာရင်းသွင်းရမလဲ၊ သင့် instance ကိုဖွင့်နည်း၊ သင့် instance ၏ကျန်းမာရေးကိုစစ်ဆေးရန် EC2 dashboard ကိုဝင်ရောက်နည်းနှင့် admin console သို့ချိတ်ဆက်နည်းတို့ကို ဆွေးနွေးခဲ့ပါသည်။

သင်၏ SMTP ဆက်တင်များကို အပ်ဒိတ်လုပ်နည်း၊ အီးမေးလ်ပို့ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များကို ဖယ်ရှားရန်နှင့် Amazon SES ဖြင့် သင့်ကိုယ်ပိုင် SMTP ဆာဗာကို စနစ်ထည့်သွင်းခြင်းအပါအဝင် အီးမေးလ်များပေးပို့ခြင်းဆိုင်ရာ ဘုံမေးခွန်းများကိုလည်း အကျုံးဝင်ပါသည်။

ဤအတူ သတင်းအချက်အလက်၊ သင်သည် AWS Marketplace တွင် Go Phish ကို အောင်မြင်စွာ စနစ်ထည့်သွင်းပြီး ပြင်ဆင်သတ်မှတ်နိုင်ကာ သင့်အဖွဲ့အစည်း၏ လုံခြုံရေးကို စမ်းသပ်ရန်နှင့် မြှင့်တင်ရန်အတွက် ဖြားယောင်းခြင်းဆိုင်ရာ သရုပ်ဖော်မှုများကို စတင်လုပ်ဆောင်နိုင်ရပါမည်။

Ubuntu 18.04 တွင် GoPhish Phishing Platform ကို AWS သို့ အသုံးချပါ။

မိုဘိုင်းဗားရှင်းမှထွက်ပါ