AWS مارکیٹ پلیس پر GoPhish ترتیب دینا: مرحلہ وار گائیڈ
تعارف
Hailbytes ایک دلچسپ ٹول پیش کرتا ہے جسے GoPhish کے نام سے جانا جاتا ہے تاکہ کاروبار کو ان کے ای میل سیکیورٹی سسٹم کی جانچ میں مدد کی جاسکے۔ GoPhish ایک سیکورٹی اسسمنٹ ٹول ہے جس کے لیے ڈیزائن کیا گیا ہے۔ فشنگ وہ مہم جو تنظیمیں اپنے ملازمین کو اس طرح کے حملوں کو پہچاننے اور مزاحمت کرنے کی تربیت دینے کے لیے استعمال کر سکتی ہیں۔ یہ بلاگ پوسٹ آپ کی رہنمائی کرے گی کہ کس طرح AWS مارکیٹ پلیس پر GoPhish کو تلاش کیا جائے، پیشکش کو سبسکرائب کریں، ایک مثال شروع کریں، اور اس بہترین ٹول کا استعمال شروع کرنے کے لیے ایڈمن کنسول سے جڑیں۔
AWS مارکیٹ پلیس پر GoPhish کو کیسے تلاش کریں اور سبسکرائب کریں۔
GoPhish کو ترتیب دینے کا پہلا قدم اسے AWS مارکیٹ پلیس پر تلاش کرنا ہے۔ ایسا کرنے کے لیے، ان اقدامات پر عمل کریں:
- AWS مارکیٹ پلیس پر جائیں اور سرچ بار میں "GoPhish" تلاش کریں۔
- Hailbytes سے فہرست تلاش کریں، جو پہلے نتیجہ کے طور پر ظاہر ہونی چاہیے۔
- پیشکش کو قبول کرنے کے لیے "Continue to Subscribe" بٹن پر کلک کریں۔ آپ فی گھنٹہ $0.50 فی گھنٹہ کے حساب سے سبسکرائب کرنے کا انتخاب کر سکتے ہیں یا سالانہ معاہدے کے لیے جا سکتے ہیں اور 18% بچا سکتے ہیں۔
سافٹ ویئر کو کامیابی سے سبسکرائب کرنے کے بعد، آپ اسے کنفیگریشن ٹیب سے کنفیگر کر سکتے ہیں۔ آپ زیادہ تر ترتیبات کو ویسے ہی چھوڑ سکتے ہیں جیسے وہ ہیں، یا آپ علاقے کو اپنے قریب کے ڈیٹا سینٹر میں تبدیل کر سکتے ہیں یا جہاں آپ اپنی نقلیں چلا رہے ہوں گے۔
اپنا GoPhish مثال کیسے لانچ کریں۔
سبسکرپشن کے عمل اور کنفیگریشن کو مکمل کرنے کے بعد، ان مراحل پر عمل کرتے ہوئے اپنا GoPhish مثال شروع کرنے کا وقت آگیا ہے:
- سبسکرپشن کامیابی کے صفحے پر ویب سائٹ سے لانچ بٹن پر کلک کریں۔
- اس بات کو یقینی بنائیں کہ آپ کے پاس ڈیفالٹ VPC ہے جس میں DNS ہوسٹ ناموں کی اسائنمنٹ ہے اور ایک سب نیٹ جس میں IPv4 اسائنمنٹ ہے۔ اگر آپ ایسا نہیں کرتے ہیں تو آپ کو انہیں بنانے کی ضرورت ہوگی۔
- ایک بار جب آپ کے پاس ڈیفالٹ VPC ہو جائے تو VPC کی ترتیبات میں ترمیم کریں اور DNS میزبان ناموں کو فعال کریں۔
- VPC سے وابستہ ہونے کے لیے ایک ذیلی نیٹ بنائیں۔ اس بات کو یقینی بنائیں کہ آپ سب نیٹ سیٹنگز میں عوامی IPv4 پتوں کی خودکار تفویض کو فعال کرتے ہیں۔
- اپنے VPC کے لیے ایک انٹرنیٹ گیٹ وے بنائیں، اسے VPC سے منسلک کریں، اور روٹ ٹیبل میں انٹرنیٹ گیٹ وے کے لیے روٹ شامل کریں۔
- بیچنے والے کی ترتیبات کی بنیاد پر ایک نیا سیکیورٹی گروپ بنائیں اور اسے محفوظ کریں۔
- کلیدی جوڑے میں تبدیل کریں جسے استعمال کرکے آپ خوش ہوں یا ایک نیا کلیدی جوڑا بنائیں۔
- ایک بار جب آپ ان اقدامات کو مکمل کر لیتے ہیں، تو آپ اپنی مثال شروع کر سکتے ہیں۔
اپنے GoPhish مثال سے کیسے جڑیں۔
اپنے GoPhish مثال سے منسلک ہونے کے لیے، ان مراحل پر عمل کریں:
- اپنے AWS اکاؤنٹ میں لاگ ان کریں اور EC2 ڈیش بورڈ پر جائیں۔
- مثالوں پر کلک کریں اور اپنی نئی GoPhish مثال تلاش کریں۔
- اپنی مثال کی شناخت کاپی کریں، جو انسٹینس ID کالم کے نیچے ہے۔
- چیک کریں کہ آپ کی مثال صحیح طریقے سے چل رہی ہے اسٹیٹس چیکز ٹیب پر جا کر اور اس بات کی تصدیق کر کے کہ اس نے سسٹم کے دو سٹیٹس چیک پاس کر لیے ہیں۔
- ایک ٹرمینل کھولیں اور "ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id" کمانڈ چلا کر مثال سے جڑیں۔
- اب آپ اپنے براؤزر میں اپنے مثال کے عوامی IP ایڈریس کو داخل کر کے اپنے ایڈمن کنسول تک رسائی حاصل کر سکتے ہیں۔
Amazon SES کے ساتھ اپنا SMTP سرور ترتیب دینا
اگر آپ کے پاس اپنا SMTP سرور نہیں ہے، تو آپ Amazon SES کو اپنے SMTP سرور کے طور پر استعمال کر سکتے ہیں۔ SES ایک انتہائی قابل توسیع اور لاگت سے موثر ای میل بھیجنے کی خدمت ہے جسے لین دین اور مارکیٹنگ ای میلز بھیجنے کے لیے استعمال کیا جا سکتا ہے۔ SES کو Go کے لیے SMTP سرور کے طور پر بھی استعمال کیا جا سکتا ہے۔ فاش.
SES سیٹ اپ کرنے کے لیے، آپ کو SES اکاؤنٹ بنانا ہوگا اور اپنے ای میل ایڈریس یا ڈومین کی تصدیق کرنی ہوگی۔ ایک بار جب آپ یہ کر لیتے ہیں، تو آپ SES کو اپنے SMTP سرور کے طور پر استعمال کرنے کے لیے اپنی Go Phish مثال کو ترتیب دینے کے لیے اوپر بیان کردہ SMTP ترتیبات استعمال کر سکتے ہیں۔
SMTP ترتیبات
ایک بار جب آپ اپنی مثال قائم کر لیتے ہیں اور ایڈمن کنسول تک رسائی حاصل کر لیتے ہیں، تو آپ ممکنہ طور پر اپنی SMTP سیٹنگز کو کنفیگر کرنا چاہیں گے۔ یہ آپ کو اپنے گو فش مثال سے ای میل بھیجنے کی اجازت دے گا۔ ایسا کرنے کے لیے، ایڈمن کنسول میں موجود "پروفائلز بھیجنے" کے ٹیب پر جائیں۔
پروفائلز بھیجنے کے سیکشن میں، آپ اپنے SMTP سرور کی تفصیلات درج کر سکتے ہیں، بشمول آپ کے SMTP سرور کا میزبان نام یا IP پتہ، پورٹ نمبر، اور تصدیق کا طریقہ۔ اگر آپ Amazon SES کو اپنے SMTP سرور کے طور پر استعمال کر رہے ہیں، تو آپ درج ذیل ترتیبات استعمال کر سکتے ہیں:
- میزبان نام: email-smtp.us-west-2.amazonaws.com (us-west-2 کو اس خطے سے بدل دیں جہاں آپ نے اپنا SES اکاؤنٹ ترتیب دیا ہے)
- پورٹ: 587
- تصدیق کا طریقہ: لاگ ان
- صارف نام: آپ کا SES SMTP صارف نام
- پاس ورڈ: آپ کا SES SMTP پاس ورڈ
اپنی SMTP سیٹنگز کو جانچنے کے لیے، آپ ایک مخصوص ایڈریس پر ٹیسٹ ای میل بھیج سکتے ہیں۔ یہ اس بات کو یقینی بنائے گا کہ آپ کی ترتیبات درست ہیں اور آپ اپنی مثال سے کامیابی کے ساتھ ای میلز بھیج سکتے ہیں۔
ای میل بھیجنے کی پابندیوں کو ہٹانا
پہلے سے طے شدہ طور پر، EC2 مثالوں میں سپیم کو روکنے کے لیے باہر جانے والی ای میلز پر پابندیاں ہوتی ہیں۔ تاہم، یہ پابندیاں ایک مسئلہ ہو سکتی ہیں اگر آپ اپنی مثال کو جائز ای میل بھیجنے کے لیے استعمال کر رہے ہیں، جیسے Go Phish کے ساتھ۔
ان پابندیوں کو ہٹانے کے لیے، آپ کو چند مراحل مکمل کرنے ہوں گے۔ سب سے پہلے، آپ کو اپنے اکاؤنٹ کو "ایمیزون EC2 بھیجنے کی حدود" کی فہرست سے ہٹانے کی درخواست کرنی ہوگی۔ یہ فہرست ان ای میلز کی تعداد کو محدود کرتی ہے جو آپ کی مثال سے روزانہ بھیجی جا سکتی ہیں۔
اس کے بعد، آپ کو اپنی ای میلز کے "منجانب" فیلڈ میں تصدیق شدہ ای میل پتہ یا ڈومین استعمال کرنے کے لیے اپنی مثال کو ترتیب دینے کی ضرورت ہوگی۔ یہ ایڈمن کنسول کے "ای میل ٹیمپلیٹس" سیکشن میں کیا جا سکتا ہے۔ تصدیق شدہ ای میل ایڈریس یا ڈومین استعمال کرکے، آپ اس بات کو یقینی بنائیں گے کہ آپ کی ای میلز آپ کے وصول کنندگان کے ان باکسز میں پہنچائے جانے کا زیادہ امکان ہے۔
نتیجہ
اس مضمون میں، ہم نے AWS Marketplace پر Go Phish کو ترتیب دینے کی بنیادی باتوں کا احاطہ کیا۔ ہم نے گو فش آفر کو تلاش کرنے اور اس کو سبسکرائب کرنے کے طریقہ پر تبادلہ خیال کیا، اپنی مثال کو کیسے لانچ کیا جائے، اپنی مثال کی صحت کو چیک کرنے کے لیے EC2 ڈیش بورڈ تک کیسے رسائی حاصل کی جائے، اور ایڈمن کنسول سے کیسے جڑا جائے۔
ہم نے ای میلز بھیجنے کے بارے میں عام سوالات کا بھی احاطہ کیا، بشمول آپ کی SMTP ترتیبات کو کیسے اپ ڈیٹ کرنا، ای میل بھیجنے کی پابندیوں کو ہٹانا، اور Amazon SES کے ساتھ اپنا SMTP سرور ترتیب دینا۔
اس کے ساتھ ساتھ معلوماتآپ کو AWS Marketplace پر Go Phish کو کامیابی کے ساتھ ترتیب دینے اور ترتیب دینے کے قابل ہونا چاہیے، اور اپنی تنظیم کی سیکیورٹی کو جانچنے اور بہتر بنانے کے لیے فشنگ سمولیشن چلانا شروع کر دیں۔
