AWS মার্কেটপ্লেসে GoPhish সেট আপ করা: ধাপে ধাপে গাইড
ভূমিকা
Hailbytes একটি উত্তেজনাপূর্ণ টুল অফার করে যা GoPhish নামে পরিচিত তাদের ইমেল নিরাপত্তা ব্যবস্থা পরীক্ষা করতে ব্যবসায়িকদের সহায়তা করতে। GoPhish হল একটি নিরাপত্তা মূল্যায়ন টুল যার জন্য ডিজাইন করা হয়েছে ফিশিং প্রচারাভিযান যা সংগঠনগুলি তাদের কর্মীদেরকে এই ধরনের আক্রমণ চিনতে এবং প্রতিরোধ করতে প্রশিক্ষণ দিতে ব্যবহার করতে পারে। এই ব্লগ পোস্টটি আপনাকে কীভাবে AWS মার্কেটপ্লেসে GoPhish খুঁজে বের করতে হয়, অফারটিতে সদস্যতা নিতে, একটি উদাহরণ চালু করতে এবং এই চমৎকার টুলটি ব্যবহার করা শুরু করতে অ্যাডমিন কনসোলের সাথে সংযোগ করতে হয় সে সম্পর্কে আপনাকে গাইড করবে।
কিভাবে AWS মার্কেটপ্লেসে GoPhish-এর সন্ধান এবং সদস্যতা নেওয়া যায়
GoPhish সেট আপ করার প্রথম ধাপ হল এটি AWS মার্কেটপ্লেসে খুঁজে পাওয়া। এটি করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- AWS মার্কেটপ্লেসে যান এবং সার্চ বারে "GoPhish" অনুসন্ধান করুন।
- Hailbytes থেকে তালিকাটি দেখুন, যা প্রথম ফলাফল হিসাবে উপস্থিত হওয়া উচিত।
- অফারটি গ্রহণ করতে “Continue to Subscribe” বোতামে ক্লিক করুন। আপনি প্রতি ঘন্টায় $0.50 এর বিনিময়ে সাবস্ক্রাইব করতে বা বার্ষিক চুক্তিতে যেতে এবং 18% সংরক্ষণ করতে পারেন।
একবার সফলভাবে সফ্টওয়্যারটিতে সদস্যতা নেওয়া হলে, আপনি কনফিগারেশন ট্যাব থেকে এটি কনফিগার করতে পারেন। আপনি বেশিরভাগ সেটিংস যেমন আছে তেমন রেখে যেতে পারেন, অথবা আপনি আপনার কাছাকাছি একটি ডেটা সেন্টারে অঞ্চল পরিবর্তন করতে পারেন বা যেখানে আপনি আপনার সিমুলেশনগুলি চালাবেন।
কিভাবে আপনার গোফিশ ইনস্ট্যান্স চালু করবেন
সাবস্ক্রিপশন প্রক্রিয়া এবং কনফিগারেশন সম্পূর্ণ করার পরে, এই পদক্ষেপগুলি অনুসরণ করে আপনার GoPhish উদাহরণ চালু করার সময় এসেছে:
- সাবস্ক্রিপশন সাকসেস পেজে লঞ্চ ফ্রম ওয়েবসাইট বোতামে ক্লিক করুন।
- নিশ্চিত করুন যে আপনার কাছে একটি ডিফল্ট VPC আছে যাতে DNS হোস্টের নাম অ্যাসাইনমেন্ট রয়েছে এবং একটি সাবনেট যাতে IPv4 অ্যাসাইনমেন্ট রয়েছে৷ যদি আপনি না করেন, তাহলে আপনাকে সেগুলি তৈরি করতে হবে৷
- একবার আপনার একটি ডিফল্ট VPC হয়ে গেলে, VPC সেটিংস সম্পাদনা করুন এবং DNS হোস্টের নামগুলি সক্ষম করুন৷
- VPC এর সাথে যুক্ত করার জন্য একটি সাবনেট তৈরি করুন। নিশ্চিত করুন যে আপনি সাবনেট সেটিংসে সর্বজনীন IPv4 ঠিকানাগুলির স্বয়ংক্রিয়-অ্যাসাইনমেন্ট সক্ষম করেছেন৷
- আপনার ভিপিসির জন্য একটি ইন্টারনেট গেটওয়ে তৈরি করুন, এটিকে ভিপিসির সাথে সংযুক্ত করুন এবং রুট টেবিলে ইন্টারনেট গেটওয়েতে একটি রুট যোগ করুন।
- বিক্রেতার সেটিংসের উপর ভিত্তি করে একটি নতুন নিরাপত্তা গ্রুপ তৈরি করুন এবং এটি সংরক্ষণ করুন।
- একটি কী জোড়াতে পরিবর্তন করুন যা ব্যবহার করে আপনি খুশি বা একটি নতুন কী জোড়া তৈরি করুন৷
- একবার আপনি এই পদক্ষেপগুলি সম্পন্ন করলে, আপনি আপনার উদাহরণ চালু করতে পারেন।
আপনার গোফিশ ইনস্ট্যান্সের সাথে কীভাবে সংযোগ করবেন
আপনার GoPhish উদাহরণে সংযোগ করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার AWS অ্যাকাউন্টে লগ ইন করুন এবং EC2 ড্যাশবোর্ডে যান।
- ইনস্ট্যান্সে ক্লিক করুন এবং আপনার নতুন গোফিশ ইনস্ট্যান্স দেখুন।
- আপনার ইনস্ট্যান্স আইডি কপি করুন, যা ইনস্ট্যান্স আইডি কলামের অধীনে আছে।
- স্ট্যাটাস চেক ট্যাবে গিয়ে আপনার ইন্সট্যান্স সঠিকভাবে চলছে কিনা তা যাচাই করে দেখুন যে এটি দুটি সিস্টেম স্ট্যাটাস চেক পাস করেছে।
- একটি টার্মিনাল খুলুন এবং "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" কমান্ড চালিয়ে উদাহরণের সাথে সংযোগ করুন।
- এখন আপনি আপনার ব্রাউজারে আপনার উদাহরণের সর্বজনীন আইপি ঠিকানা প্রবেশ করে আপনার অ্যাডমিন কনসোল অ্যাক্সেস করতে পারেন৷
Amazon SES এর সাথে আপনার নিজস্ব SMTP সার্ভার সেট আপ করা হচ্ছে
আপনার নিজের SMTP সার্ভার না থাকলে, আপনি আপনার SMTP সার্ভার হিসাবে Amazon SES ব্যবহার করতে পারেন। SES হল একটি অত্যন্ত পরিমাপযোগ্য এবং সাশ্রয়ী ইমেল প্রেরণ পরিষেবা যা লেনদেন এবং বিপণন ইমেল পাঠাতে ব্যবহার করা যেতে পারে। SES-কে Go-এর জন্য SMTP সার্ভার হিসেবেও ব্যবহার করা যেতে পারে Phish.
SES সেট আপ করতে, আপনাকে একটি SES অ্যাকাউন্ট তৈরি করতে হবে এবং আপনার ইমেল ঠিকানা বা ডোমেন যাচাই করতে হবে৷ একবার আপনি এটি সম্পন্ন করার পরে, আপনি আপনার SMTP সার্ভার হিসাবে SES ব্যবহার করার জন্য আপনার Go Phish ইন্সট্যান্স কনফিগার করতে আমরা উপরে বর্ণিত SMTP সেটিংস ব্যবহার করতে পারেন।
SMTP সেটিংস
একবার আপনি আপনার উদাহরণ সেট আপ করে এবং অ্যাডমিন কনসোল অ্যাক্সেস করার পরে, আপনি সম্ভবত আপনার SMTP সেটিংস কনফিগার করতে চাইবেন৷ এটি আপনাকে আপনার Go Phish উদাহরণ থেকে ইমেল পাঠাতে অনুমতি দেবে। এটি করতে, অ্যাডমিন কনসোলে "প্রোফাইল পাঠানো" ট্যাবে নেভিগেট করুন।
সেন্ডিং প্রোফাইল বিভাগে, আপনি আপনার SMTP সার্ভারের বিশদ বিবরণ, আপনার SMTP সার্ভারের হোস্টনাম বা IP ঠিকানা, পোর্ট নম্বর এবং প্রমাণীকরণ পদ্ধতি সহ লিখতে পারেন। আপনি যদি আপনার SMTP সার্ভার হিসাবে Amazon SES ব্যবহার করেন তবে আপনি নিম্নলিখিত সেটিংস ব্যবহার করতে পারেন:
- হোস্টনাম: email-smtp.us-west-2.amazonaws.com (আপনি আপনার SES অ্যাকাউন্ট সেট আপ করেছেন এমন অঞ্চলের সাথে us-west-2 প্রতিস্থাপন করুন)
- পোর্ট: 587
- প্রমাণীকরণ পদ্ধতি: লগইন
- ব্যবহারকারীর নাম: আপনার SES SMTP ব্যবহারকারীর নাম
- পাসওয়ার্ড: আপনার SES SMTP পাসওয়ার্ড
আপনার SMTP সেটিংস পরীক্ষা করতে, আপনি একটি নির্দিষ্ট ঠিকানায় একটি পরীক্ষার ইমেল পাঠাতে পারেন। এটি নিশ্চিত করবে যে আপনার সেটিংস সঠিক এবং আপনি আপনার উদাহরণ থেকে সফলভাবে ইমেল পাঠাতে পারেন।
ইমেল পাঠানোর বিধিনিষেধ সরানো হচ্ছে
ডিফল্টরূপে, EC2 দৃষ্টান্তে স্প্যাম প্রতিরোধ করার জন্য বহির্গামী ইমেলগুলিতে সীমাবদ্ধতা রয়েছে। যাইহোক, এই বিধিনিষেধগুলি একটি সমস্যা হতে পারে যদি আপনি বৈধ ইমেল পাঠানোর জন্য আপনার উদাহরণ ব্যবহার করেন, যেমন Go Phish এর সাথে।
এই সীমাবদ্ধতাগুলি সরাতে, আপনাকে কয়েকটি ধাপ সম্পূর্ণ করতে হবে। প্রথমে, আপনাকে আপনার অ্যাকাউন্টটি "Amazon EC2 পাঠানোর সীমা" তালিকা থেকে সরানোর জন্য অনুরোধ করতে হবে। এই তালিকাটি প্রতিদিন আপনার উদাহরণ থেকে পাঠানো ইমেলের সংখ্যা সীমিত করে।
এরপরে, আপনার ইমেলের "থেকে" ক্ষেত্রে একটি যাচাইকৃত ইমেল ঠিকানা বা ডোমেন ব্যবহার করার জন্য আপনাকে আপনার উদাহরণ কনফিগার করতে হবে। এটি অ্যাডমিন কনসোলের "ইমেল টেমপ্লেট" বিভাগে করা যেতে পারে। একটি যাচাইকৃত ইমেল ঠিকানা বা ডোমেন ব্যবহার করে, আপনি নিশ্চিত করবেন যে আপনার ইমেলগুলি আপনার প্রাপকদের ইনবক্সে বিতরণ করার সম্ভাবনা বেশি।
উপসংহার
এই নিবন্ধে, আমরা AWS মার্কেটপ্লেসে Go Phish সেট আপ করার মূল বিষয়গুলি কভার করেছি৷ আমরা আলোচনা করেছি কিভাবে Go Phish অফারটি খুঁজে পেতে এবং সদস্যতা নিতে হয়, কিভাবে আপনার ইন্সট্যান্স চালু করতে হয়, কিভাবে আপনার ইনস্ট্যান্সের স্বাস্থ্য পরীক্ষা করতে EC2 ড্যাশবোর্ড অ্যাক্সেস করতে হয় এবং কিভাবে অ্যাডমিন কনসোলের সাথে সংযোগ করতে হয়।
আপনার SMTP সেটিংস কিভাবে আপডেট করবেন, ইমেল পাঠানোর সীমাবদ্ধতা অপসারণ করবেন এবং Amazon SES-এর সাথে আপনার নিজস্ব SMTP সার্ভার সেট আপ করবেন তা সহ আমরা ইমেল পাঠানোর বিষয়ে সাধারণ প্রশ্নগুলিও কভার করেছি।
এর সাথে তথ্য, আপনি সফলভাবে AWS মার্কেটপ্লেসে Go Phish সেট আপ এবং কনফিগার করতে সক্ষম হবেন, এবং আপনার প্রতিষ্ঠানের নিরাপত্তা পরীক্ষা ও উন্নত করতে ফিশিং সিমুলেশন চালানো শুরু করুন৷
