Configuration de GoPhish sur AWS Marketplace : guide étape par étape
Introduction
Hailbytes propose un outil passionnant appelé GoPhish pour aider les entreprises à tester leurs systèmes de sécurité de messagerie. GoPhish est un outil d'évaluation de la sécurité conçu pour phishing campagnes que les organisations peuvent utiliser pour former leurs employés à reconnaître et à résister à de telles attaques. Cet article de blog vous expliquera comment trouver GoPhish sur AWS Marketplace, souscrire à l'offre, lancer une instance et vous connecter à la console d'administration pour commencer à utiliser cet excellent outil.
Comment trouver et s'abonner à GoPhish sur AWS Marketplace
La première étape de la configuration de GoPhish consiste à le trouver sur AWS Marketplace. Pour ce faire, suivez ces étapes :
- Accédez à AWS Marketplace et recherchez « GoPhish » dans la barre de recherche.
- Recherchez la liste de Hailbytes, qui devrait apparaître comme premier résultat.
- Cliquez sur le bouton "Continuer à vous abonner" pour accepter l'offre. Vous pouvez choisir de vous abonner à l'heure pour 0.50 $ de l'heure ou opter pour un contrat annuel et économiser 18 %.
Une fois abonné avec succès au logiciel, vous pouvez le configurer à partir de l'onglet de configuration. Vous pouvez laisser la plupart des paramètres tels quels, ou vous pouvez changer la région pour un centre de données plus proche de vous ou où vous exécuterez vos simulations.
Comment lancer votre instance GoPhish
Après avoir terminé le processus d'abonnement et la configuration, il est temps de lancer votre instance GoPhish en suivant ces étapes :
- Cliquez sur le bouton Lancer à partir du site Web sur la page de réussite de l'abonnement.
- Assurez-vous que vous disposez d'un VPC par défaut doté d'une attribution de noms d'hôte DNS et d'un sous-réseau doté d'une attribution IPv4. Si vous ne le faites pas, vous devrez les créer.
- Une fois que vous avez un VPC par défaut, modifiez les paramètres VPC et activez les noms d'hôte DNS.
- Créez un sous-réseau à associer au VPC. Assurez-vous d'activer l'attribution automatique d'adresses IPv4 publiques dans les paramètres de sous-réseau.
- Créez une passerelle Internet pour votre VPC, attachez-la au VPC et ajoutez une route vers la passerelle Internet dans la table de routage.
- Créez un nouveau groupe de sécurité basé sur les paramètres du vendeur et enregistrez-le.
- Changez pour une paire de clés que vous êtes satisfait d'utiliser ou générez une nouvelle paire de clés.
- Une fois ces étapes terminées, vous pouvez lancer votre instance.
Comment se connecter à votre instance GoPhish
Pour vous connecter à votre instance GoPhish, suivez ces étapes :
- Connectez-vous à votre compte AWS et accédez au tableau de bord EC2.
- Cliquez sur Instances et recherchez votre nouvelle instance GoPhish.
- Copiez votre ID d'instance, qui se trouve sous la colonne ID d'instance.
- Vérifiez que votre instance fonctionne correctement en accédant à l'onglet Vérifications d'état et en vérifiant qu'elle a réussi les deux vérifications d'état du système.
- Ouvrez un terminal et connectez-vous à l'instance en exécutant la commande "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id".
- Vous pouvez désormais accéder à votre console d'administration en saisissant l'adresse IP publique de votre instance dans votre navigateur.
Configuration de votre propre serveur SMTP avec Amazon SES
Si vous ne disposez pas de votre propre serveur SMTP, vous pouvez utiliser Amazon SES comme serveur SMTP. SES est un service d'envoi d'e-mails hautement évolutif et économique qui peut être utilisé pour envoyer des e-mails transactionnels et marketing. SES peut également être utilisé comme serveur SMTP pour Go Phish.
Pour configurer SES, vous devez créer un compte SES et vérifier votre adresse e-mail ou votre domaine. Une fois que vous avez fait cela, vous pouvez utiliser les paramètres SMTP que nous avons décrits ci-dessus pour configurer votre instance Go Phish afin d'utiliser SES comme serveur SMTP.
paramètres SMTP
Une fois que vous avez configuré votre instance et accédé à la console d'administration, vous souhaiterez probablement configurer vos paramètres SMTP. Cela vous permettra d'envoyer des emails depuis votre instance Go Phish. Pour ce faire, accédez à l'onglet "Profils d'envoi" dans la console d'administration.
Dans la section des profils d'envoi, vous pouvez entrer les détails de votre serveur SMTP, y compris le nom d'hôte ou l'adresse IP de votre serveur SMTP, le numéro de port et la méthode d'authentification. Si vous utilisez Amazon SES comme serveur SMTP, vous pouvez utiliser les paramètres suivants :
- Nom d'hôte : email-smtp.us-west-2.amazonaws.com (remplacez us-west-2 par la région dans laquelle vous avez configuré votre compte SES)
- Port: 587
- Méthode d'authentification : Connexion
- Nom d'utilisateur : votre nom d'utilisateur SMTP SES
- Mot de passe : votre mot de passe SMTP SES
Pour tester vos paramètres SMTP, vous pouvez envoyer un e-mail de test à une adresse spécifiée. Cela garantira que vos paramètres sont corrects et que vous pouvez envoyer des e-mails avec succès depuis votre instance.
Suppression des restrictions d'envoi d'e-mails
Par défaut, les instances EC2 ont des restrictions sur les e-mails sortants pour empêcher le spam. Cependant, ces restrictions peuvent poser problème si vous utilisez votre instance pour l'envoi d'e-mails légitimes, comme avec Go Phish.
Pour supprimer ces restrictions, vous devrez suivre quelques étapes. Tout d'abord, vous devrez demander la suppression de votre compte de la liste des "limites d'envoi Amazon EC2". Cette liste limite le nombre d'e-mails pouvant être envoyés depuis votre instance par jour.
Ensuite, vous devrez configurer votre instance pour utiliser une adresse e-mail ou un domaine vérifié dans le champ "De" de vos e-mails. Cela peut être fait dans la section "Modèles d'e-mail" de la console d'administration. En utilisant une adresse e-mail ou un domaine vérifié, vous vous assurez que vos e-mails sont plus susceptibles d'être livrés dans les boîtes de réception de vos destinataires.
Conclusion
Dans cet article, nous avons couvert les bases de la configuration de Go Phish sur AWS Marketplace. Nous avons discuté de la façon de trouver et de souscrire à l'offre Go Phish, de lancer votre instance, d'accéder au tableau de bord EC2 pour vérifier la santé de votre instance et de vous connecter à la console d'administration.
Nous avons également abordé les questions courantes concernant l'envoi d'e-mails, notamment comment mettre à jour vos paramètres SMTP, supprimer les restrictions d'envoi d'e-mails et configurer votre propre serveur SMTP avec Amazon SES.
Avec ça d'information, vous devriez être en mesure d'installer et de configurer avec succès Go Phish sur AWS Marketplace et de commencer à exécuter des simulations d'hameçonnage pour tester et améliorer la sécurité de votre organisation.
