AWS Marketplace で GoPhish をセットアップする: ステップバイステップガイド
概要
Hailbytes は、企業が電子メール セキュリティ システムをテストするのを支援する、GoPhish と呼ばれる魅力的なツールを提供しています。 GoPhish は、以下のために設計されたセキュリティ評価ツールです。 フィッシング詐欺 組織は、そのような攻撃を認識して抵抗するように従業員を訓練するために使用できるキャンペーン。 このブログ投稿では、AWS Marketplace で GoPhish を見つけ、オファーにサブスクライブし、インスタンスを起動し、管理コンソールに接続してこの優れたツールの使用を開始する方法について説明します。
AWS Marketplace で GoPhish を見つけてサブスクライブする方法
GoPhish をセットアップするための最初のステップは、AWS Marketplace で GoPhish を見つけることです。 これを行うには、次の手順に従います。
- AWS Marketplace に移動し、検索バーで「GoPish」を検索します。
- 最初の結果として表示される Hailbytes からのリストを探します。
- 「購読を続ける」ボタンをクリックして、オファーを受け入れます。 0.50 時間あたり 18 ドルで XNUMX 時間ごとに購読するか、XNUMX% 節約できる年間契約を選択できます。
ソフトウェアを正常にサブスクライブしたら、構成タブから構成できます。 ほとんどの設定をそのままにしておくことも、リージョンをより近いデータ センターまたはシミュレーションを実行する場所に変更することもできます。
GoPhish インスタンスを起動する方法
サブスクリプション プロセスと構成が完了したら、次の手順に従って GoPhish インスタンスを起動します。
- サブスクリプションの成功ページで [Launch from Website] ボタンをクリックします。
- DNS ホスト名が割り当てられたデフォルト VPC と、IPv4 が割り当てられたサブネットがあることを確認します。 そうでない場合は、それらを作成する必要があります。
- デフォルト VPC を作成したら、VPC 設定を編集し、DNS ホスト名を有効にします。
- VPC に関連付けるサブネットを作成します。 サブネット設定でパブリック IPv4 アドレスの自動割り当てを有効にしていることを確認してください。
- VPC のインターネット ゲートウェイを作成して VPC にアタッチし、ルート テーブルにインターネット ゲートウェイへのルートを追加します。
- 販売者の設定に基づいて新しいセキュリティ グループを作成し、保存します。
- 使用して満足しているキー ペアに変更するか、新しいキー ペアを生成します。
- これらの手順を完了すると、インスタンスを起動できます。
GoPhish インスタンスに接続する方法
GoPhish インスタンスに接続するには、次の手順に従います。
- AWS アカウントにログインし、EC2 ダッシュボードに移動します。
- [インスタンス] をクリックして、新しい GoPish インスタンスを探します。
- [インスタンス ID] 列の下にあるインスタンス ID をコピーします。
- [ステータス チェック] タブに移動し、XNUMX つのシステム ステータス チェックに合格したことを確認して、インスタンスが正しく実行されていることを確認します。
- ターミナルを開き、「ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id」コマンドを実行してインスタンスに接続します。
- インスタンスのパブリック IP アドレスをブラウザに入力して、管理コンソールにアクセスできるようになりました。
Amazon SES で独自の SMTP サーバーをセットアップする
独自の SMTP サーバーがない場合は、Amazon SES を SMTP サーバーとして使用できます。 SES は、拡張性が高く費用対効果の高い電子メール送信サービスであり、トランザクションおよびマーケティング電子メールの送信に使用できます。 SES は Go の SMTP サーバーとしても使用できます フィッシュ.
SES を設定するには、SES アカウントを作成し、メール アドレスまたはドメインを確認する必要があります。 それが完了したら、上で概説した SMTP 設定を使用して、SES を SMTP サーバーとして使用するように Go Phish インスタンスを構成できます。
SMTP設定
インスタンスをセットアップして管理コンソールにアクセスしたら、SMTP 設定を構成する必要があります。 これにより、Go Phish インスタンスからメールを送信できるようになります。 これを行うには、管理コンソールの [送信プロファイル] タブに移動します。
送信プロファイル セクションでは、SMTP サーバーのホスト名または IP アドレス、ポート番号、認証方法など、SMTP サーバーの詳細を入力できます。 SMTP サーバーとして Amazon SES を使用している場合は、次の設定を使用できます。
- ホスト名: email-smtp.us-west-2.amazonaws.com (us-west-2 を SES アカウントを設定したリージョンに置き換えます)
- ポート:587
- 認証方法:ログイン
- ユーザー名: SES SMTP ユーザー名
- パスワード: SES SMTP パスワード
SMTP 設定をテストするために、指定したアドレスにテスト メールを送信できます。 これにより、設定が正しく、インスタンスからメールを正常に送信できることが保証されます。
メール送信制限解除
デフォルトでは、EC2 インスタンスには、スパムを防止するための送信メールに対する制限があります。 ただし、Go Phish などの正当なメール送信にインスタンスを使用している場合、これらの制限が問題になる可能性があります。
これらの制限を解除するには、いくつかの手順を完了する必要があります。 まず、「Amazon EC2 送信制限」リストからアカウントを削除するようリクエストする必要があります。 このリストは、インスタンスから XNUMX 日に送信できる E メールの数を制限します。
次に、メールの「差出人」フィールドで検証済みのメール アドレスまたはドメインを使用するようにインスタンスを構成する必要があります。 これは、管理コンソールの「メール テンプレート」セクションで行うことができます。 検証済みの電子メール アドレスまたはドメインを使用することで、電子メールが受信者の受信トレイに配信される可能性が高くなります。
まとめ
この記事では、AWS Marketplace で Go Phish を設定する基本について説明しました。 Go Phish オファーを見つけてサブスクライブする方法、インスタンスを起動する方法、EC2 ダッシュボードにアクセスしてインスタンスの状態を確認する方法、および管理コンソールに接続する方法について説明しました。
また、SMTP 設定を更新する方法、E メール送信制限を削除する方法、Amazon SES で独自の SMTP サーバーをセットアップする方法など、E メールの送信に関する一般的な質問についても説明しました。
これに 情報、AWS Marketplace で Go Phish を正常にセットアップして構成し、組織のセキュリティをテストして改善するためにフィッシングシミュレーションの実行を開始できるはずです。