گوفش دستاويز
چر
2022 ۾ فش ٽيسٽنگ لاءِ ڪم ڪندڙ SMTP اي ميل سرور ڪيئن قائم ڪجي
ڇا توهان هن سال پنهنجي فش ٽيسٽنگ مهم کي ترتيب ڏيڻ تي غور ڪري رهيا آهيو؟
سوشل انجنيئرنگ 2022 ۾ اڃا به وڏي خطري ۾ وڌي وئي آهي ۽ توهان ان کي منهن ڏيڻ جا طريقا سوچي رهيا آهيو.
اڃان تائين جيڪي گھٽتائيون جيڪي صنعت ۾ رکيا ويا آھن ان کي اڳي کان وڌيڪ ڏکيو بڻائي ڇڏيو آھي.
شروع ڪرڻ لاءِ توھان کي ڪجھ شين جي ضرورت پوندي.
توهان کي هڪ صحيح SMTP اي ميل سرور جي ضرورت آهي.
اهو مشڪل ٿي سگهي ٿو ڇاڪاڻ ته اڪثر بادل فراهم ڪندڙ SMTP ٽرئفڪ کي بلاڪ ڪن ٿا.
توهان کي پنهنجي سماجي انجنيئرنگ جي نتيجن کي ٽريڪ ڪرڻ ۽ تجزيو ڪرڻ لاءِ هڪ ڊيش بورڊ جي پڻ ضرورت آهي.
اهو توهان کي ترقي ڏسڻ جي اجازت ڏيندو ۽ ايگزيڪيوٽو ٽيم کي واپس رپورٽ ڪرڻ جي اجازت ڏيندو.
انهن کي ترتيب ڏيڻ ۾ ڪم جا هفتا وٺي سگهن ٿا ۽ ٽيسٽنگ، مزدورن ۾ هزارين ڊالر تائين اضافو.
ان ڪري اسان ھي گائيڊ ٺاھيو آھي توھان کي ڏيکارڻ لاءِ ته توھان ڪيئن ڪري سگھوٿا SMTP سرور سيٽ اپ ڪريو ھوسٽنگ مهيا ڪندڙن تي جيڪي SMTP کي بلاڪ نٿا ڪن.
ھن ھدايت جي آخر تائين توھان کي خبر پوندي ته ڪيئن ترتيب ڏيڻ ۽ ان سرور کي محفوظ ڪرڻ، تنھنڪري اھو پيغام موڪلڻ جي قابل آھي.
انهي سان گڏ توهان کي خبر پوندي ته IP پتي کي ڪيئن گرم ڪرڻ جو سرور استعمال ڪري رهيو آهي ته جيئن پيغام پهچائي.
اسان ميل سرور جي ترتيب ۾ مدد ڪرڻ لاءِ Poste.io نالي هڪ اوزار استعمال ڪندا سين.
اسان توهان کي ڏيکارينداسين ته ڪيئن هڪ فشنگ ڊيش بورڊ قائم ڪجي جيڪو توهان استعمال ڪري سگهو ٿا توهان جي نتيجن کي ٽريڪ ڪرڻ ۽ تجزيو ڪرڻ لاءِ.
اسان وٽ ھڪڙو ڊيش بورڊ آھي GoPhish جو فائدو وٺندي Amazon ويب سروسز تي لانچ ڪرڻ لاءِ تيار آھي.
توھان ھن ڊيش بورڊ کي آن ۽ آف ڪري سگھو ٿا جيئن توھان کي پنھنجي فش ٽيسٽنگ مهمن کي منظم ۽ تجزيو ڪرڻ جي ضرورت آھي.
توهان جو SMTP سرور ڪيئن سيٽ اپ ڪجي
پهرين بند توهان کي هڪ فراهم ڪندڙ کان هڪ VPS حاصل ڪرڻ جي ضرورت پوندي جيڪا SMTP ٽرئفڪ جي اجازت ڏئي ٿي.
ان جو مطلب آهي Contabo، Hetzner، LunaNode، BuyVM، يا Scaleway.
اسان هن مثال ۾ Contabo استعمال ڪنداسين.
- Contabo تي هڪ اڪائونٽ ٺاهيو گهٽ ۾ گهٽ 4GB ريم ۽ 80 GB اسٽوريج جي جاءِ.
هتي ڪلڪ ڪريو هڪ Contabo VM کولڻ لاءِ سيٽنگون اڳ ۾ چونڊيل.
- توھان اھو اصطلاح چونڊي سگھو ٿا جيڪو توھان جي استعمال جي صورت ۾ مناسب آھي.
اسان جي ٽيم مھينا شرطون استعمال ڪندي جيستائين اسان وٽ فش ٽيسٽ لاءِ ڊگھو استعمال-ڪيس معاھدو نه آھي.
- اڳيون توھان ھڪڙو علائقو چونڊڻ چاھيو ٿا جيڪو تنظيم جي ويجھو آھي توھان کي جانچيو ويندو.
انهي حالت ۾، مان استعمال ڪندس يو ايس ايسٽ ڪنٽابو ۾.
- VPS جيڪو توهان پنهنجي SMTP سرور کي ميزباني ڪرڻ لاءِ استعمال ڪندا آهيو ان ۾ گهٽ ۾ گهٽ 4 GB ريم ۽ گهٽ ۾ گهٽ 80 GB اسٽوريج جي جڳهه هجڻ گهرجي.
- پوءِ توھان چاھيو ٿا چونڊيو آپريٽنگ سسٽم، چونڊيو Ubuntu 20.04 مطابقت کي يقيني بڻائڻ لاءِ.
6. ھڪڙو پاسورڊ چونڊيو جيڪو توھان استعمال ڪندا توھان جي سرور تائين رسائي حاصل ڪرڻ لاءِ SSH ذريعي. توهان هتي هڪ مضبوط پاسورڊ ٺاهي سگهو ٿا: https://passwordsgenerator.net/
پڪ ڪريو ته هن کي پاسورڊ مئنيجر ۾ محفوظ ڪريو جهڙوڪ LastPass مستقبل جي حوالي لاءِ.
- پڪ ڪريو ته توهان گهٽ ۾ گهٽ هڪ عوامي IP پتو مختص ڪيو آهي!
8. توھان Contabo ۾ Addons ۽ سرور جي مقدار لاءِ ڊفالٽ ڇڏي سگھو ٿا.
- ان کان پوء توهان کي لاگ ان يا هڪ اڪائونٽ ٺاهڻو پوندو.
- هڪ دفعو توهان لاگ ان ٿيو، خدمت لاء مهيني فيس ادا ڪريو.
- توهان جي ادا ڪرڻ کان پوء، توهان کي هڪ تصديق واري اي ميل ملندي جڏهن توهان جو سرور سيٽ ڪيو ويندو.
- اڳتي اسان سرور ۾ لاگ ان ڪنداسين ۽ Poste.io استعمال ڪندي توهان جي SMTP سرور کي ترتيب ڏيڻ شروع ڪنداسين.
توھان کي استعمال ڪرڻ جي ضرورت پوندي استعمال ڪندڙ جو نالو (روٽ) ۽ پاسورڊ جيڪو توھان اڳ ۾ ٺاھيو آھي SSH ذريعي سرور ۾ لاگ ان ٿيڻ لاءِ.
13. توهان پنهنجي پسند جي SSH ڪلائنٽ سان ڳنڍي سگهو ٿا، جهڙوڪ MobaXTerm يا پوٽي.
هڪ دفعو توهان سرور ۾ لاگ ان ڪيو آهي، توهان کي نيويگيٽ ڪرڻ چاهيو ٿا Poste.io ۽ هيٺيان قدم هلائڻ:
- انسٽال ڪريو Docker Engine پنهنجي Ubuntu سرور تي هدايتون استعمال ڪندي Quickstart اسڪرپٽ هتي:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- توھان ھيٺ ڏنل حڪمن کي استعمال ڪندي ڊڪر انجڻ پڻ انسٽال ڪري سگھو ٿا جيڪڏھن تڪڙو شروع اسڪرپٽ توھان جي Ubuntu تقسيم لاءِ ڪم نٿو ڪري:
sudo apt-update update
sudo apt-install حاصل ڪريو \
ڪي-سرٽيفڪيٽ \
ڪرل \
gnupg \
lsb- رليز
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyring/docker-archive-keyring.gpg
گونج \
"deb [arch=$(dpkg -print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) مستحڪم" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-update update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- تصديق ڪريو ڊڪر انجڻ ھيٺ ڏنل ڪمانڊ سان ھلائي رھيو آھي جيڪو ھلو ورلڊ کي آئوٽ ڪرڻ گھرجي ۽ پوءِ ڊاڪر ڪنٽينر کي بند ڪريو:
سودو ڊڪر هلائيندڙ هيلو ورلڊ
17. ڊائون لوڊ ڪريو ۽ ڊائون لوڊ ڪريو Dockerfile from Poste.io کان https://poste.io/doc/getting-started هيٺ ڏنل حڪم استعمال ڪندي.
$ docker ڊوڙ \
-net = ميزبان \
-e TZ=آمريڪا/ نيو_يارڪ \
-v/your-data-dir/data:/data \
نالو "mailserver" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
ڪجھ ڪجھ تبديليون آھن جيڪي توھان چاھيو ٿا ھن حڪم ۾:
- -e TZ=آمريڪا / نيو يارڪ صحيح تاريخ جي وقت لاءِ ٽائم زون مقرر ڪريو
- -v /your-data-dir/data:/ ڊيٽا ميزبان سسٽم مان ڊيٽا ڊاريڪٽري کي مائونٽ ڪري ٿو. صارف ڊيٽابيس، اي ميلون، لاگز، سڀ آسان بيڪ اپ لاء هن ڊاريڪٽري ۾ ختم ٿي ويندا.
- -نالو "ٽپال سرور" هلايو poste.io بيان ڪيل نالي سان ڪنٽينر طور
- -h "mail.yourphishdomain.com" توهان جي فش ٽيسٽنگ ميل سرور لاءِ ميزبان نالو
Poste.io توهان جي طرفان جديد حفاظتي قدمن، TLS، SPF، DKIM، ۽ DMARC کي ترتيب ڏيڻ کي سنڀاليندو.
- گھٽ ۾ گھٽ 72 ڪلاڪ فش ٽيسٽنگ مهم کان اڳ IP وارمنگ ٽول استعمال ڪريو.
Lemlist آهي $29/mo، ۽ WarmupInbox $9/mo آهي، تفصيل لاءِ IP Warming SOP جو حوالو ڏيو.
مھرباني ڪري ڏسو اسان جي ”ڪيئن گرم ڪجي IP“ ھدايت IP وارمنگ غور لاءِ.
SOP: نئين اي ميل سرور لاءِ IP کي ڪيئن گرم ڪجي
- poste.io/dnsbl، mxtoolbox.com/blacklists.aspx يا dnsbl.info استعمال ڪندي IP جي شهرت کي ٽريڪ ڪريو.
20. ٽيسٽ ميل سرور ۽ اي ميل ٽيمپليٽس استعمال ڪندي mail-tester.com پهچائڻ بهتر ڪرڻ لاءِ.
پنهنجو فش ٽيسٽنگ ڊيش بورڊ ڪيئن سيٽ ڪيو
21. پنهنجو AWS اڪائونٽ ٺاهيو يا لاگ ان ڪريو
22. GoPhish مارڪيٽ جي لسٽنگ جو دورو ڪريو
23. مارڪيٽ جي لسٽنگ سان مفت آزمائش شروع ڪريو
24. شرطن کي قبول ڪريو ۽ توھان جي AWS اڪائونٽ ۾ ھڪڙو GoPhish سرور مهيا ڪريو. جيڪڏهن توهان هڪ نئون اڪائونٽ ٺاهي رهيا آهيو، Amazon توهان جي اڪائونٽ جي تصديق ڪندو ۽ توهان کي اي ميل ذريعي تصديق موڪلي ويندي.
25. لاگ ان ٿيو پنھنجي GoPhish ڊيش بورڊ ۾ پنھنجي يوزرنيم ۽ مثال جي ID استعمال ڪندي.
26. Contabo تي پنھنجو نئون Poste.io SMTP سرور استعمال ڪرڻ لاءِ پنھنجي موڪلڻ واري پروفائل کي ترتيب ڏيو.
SMTP ڪنيڪشن جا تفصيل
- ميزبان: mail.yourphishdomain.com
- بندرگاه 465 (TLS گھربل)، 587 متبادل طور تي (STARTTLS گھربل)
- تصديق جي ضرورت آهي
- يوزر نالو سڄو اي ميل پتو username@example.com آهي
- 27. پنھنجي پھرين مهم قائم ڪريو.
- 28. پنھنجي پھرين مهم موڪليو
سوال آهن؟ توھان ڏسي سگھو ٿا اسان جا GoPhish دستاويز هتي، يا مدد لاءِ اسان تائين پهچن ٿا support@hailbytes.com
وچان وچان سوال ڪرڻ
- ميزبان: mail.yourphishdomain.com
- بندرگاه 465 (TLS گھربل)، 587 متبادل طور تي (STARTTLS گھربل)
- تصديق جي ضرورت آهي
- يوزر نالو سڄو اي ميل پتو username@example.com آهي
- 27. پنھنجي پھرين مهم قائم ڪريو.
- 28. پنھنجي پھرين مهم موڪليو
سوال آهن؟ توھان ڏسي سگھو ٿا اسان جا GoPhish دستاويز هتي، يا مدد لاءِ اسان تائين پهچن ٿا support@hailbytes.com
