Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Как установить StopPhish
и запустить первую кампанию
Минимальные требования для ПО:
ОС Ubuntu 20, HDD 15 Гб, CPU 2 ядра, RAM 4 Гб

Также потребуется домен или поддомен. Можно использовать корпоративный поддомен. Он нужен для доступа к панели управления. Его нужно будет указать при установке ПО.
Перед установкой у этого домена/поддомена пропишите А-запись к серверу в панели регистратора.
Подбираем фишинговый домен:
Если вы хотите, чтобы фишинговая ссылка в письмах была вида domain.ru/url, то потребуется зарегистрировать новый домен и привязать его к серверу с установленным StopPhish с помощью A-записи.

Если фишинговая ссылка будет выглядеть как 123.23.23.123/url, то регистрация домена не потребуется, переходите к следующему шагу.

Если вам нужны идеи, какой фишинговый домен зарегистрировать:
1. Перейдите https://dnstwister.report
2. Впишите свой официальный домен и нажмите искать
3. Во вкладке Available будут свободные для регистрации домены.
Приготовьте список сотрудников вашей организации:
Для импорта подготовьте файл с сотрудниками в формате .csv со следующими колонками:
email, firstName, lastName, middleName, groupName.
email и groupName - обязательные поля.
groupName - это название группы, можно указать название отдела или произвольное название.
Установка ПО:
Подключитесь к серверу по SSH.
Перейдите в директорию: куда хотите установить ПО.
Введите команду:
wget https://get.stopphish.ru/install.sh
	# или
curl -fsSL https://get.stopphish.ru/install.sh -o install.sh
Затем выполните от имени root:
bash install.sh
После этого следуйте по шагам установки. Вас попросят указать домен, который мы подготовили ранее и email - это нужно чтобы выписать сертификат.

После установки, у вас отобразиться ссылка по которой будет доступ к панели управления, также логин и пароль.

!НЕ ЗАБУДЬТЕ СМЕНИТЬ ЛОГИН И ПАРОЛЬ!
Залогиньтесь в панели управления StopPhish, зайдите в раздел "Администраторы", справа от учетной записи нажмите на иконку ⋮
-> Редактировать. Тут вам нужно указать свои данные и сменить пароль.
Домен для учебных атак
Нужно добавить фишинговый домен, который вы регистрировали ранее в настройках StopPhish:
Настройка -> Домены -> Добавить домен
После этого, ваш домен появляется в списке

Так же вы можете указать IP сервера, чтобы использовать ссылки в таком виде:

Настройка SMTP:
Теперь нам нужно настроить SMTP, через который будут отправляться письма.
Вы можете использовать свой SMTP сервер.
Если вы хотите использовать новый зарегистрированный фишинговый домен, то вам нужно указать MX и DKIM записи и создавать адреса (подробнее это рассмотрим ниже).
Чтобы создавать адреса email в Postfix (он установился одновременно с StopPhish). Нужно проделать следующие действия. Перейдите по адресу:
https://domain.ru/postfixadmin    #damain.ru - ваш домен с установленным StopPhish
Логин: stopphish
Пароль: stopphish

!НЕ ЗАБУДЬТЕ ПОМЕНЯТЬ ПАРОЛЬ!

Добавьте домен, который хотите использовать для создания email адресов.

Потом перейдите в вкладку "Обзор".

И внизу нажмите "Создать ящик", заполните поля и нажмите "Создать ящик".

После этого нам нужно прописать MX и DKIM запись в панели регистратора домена.
Добавляем SMTP в StopPhish:
Теперь нам нужно добавить SMTP:
Шаблоны -> SMTP -> +Новый шаблон

Добавляем фишинговый сайт:
1. Название фишинговой страницы
2. "Захват" - мы можем скопировать страницу существующего сайта.
"Вручную" - Если вы хотите разместить свою сверстанную страницу.
3. Адрес страницы, которую хотим скопировать.
4. Нужно включить, если мы планируем видеть, что сотрудник введет в форму.

Добавляем шаблон письма:
1. Название шаблона
2. От какого имени и адреса придёт письмо. Пример: Бухгалтерия<info@damain.ru>
Есть хотите сделать подмену отправителя, укажите email, который хотите чтобы видел получатель.
3. Тема письма.
4.Чтобы вставить фишинговую ссылку в письмо, нажмите на эту кнопку и выберите страницу.
5. Текстовое поле, куда вы пишите текст письма.
6. Если вы хотите подставить в письмо имя получателя или его email, для этого вы можете использовать Шаблонные выражения.
7. При необходимости прикрепите файл к письму.
8. Шаблоны файлов, которые вы можете использовать, чтобы трекать, если получатель разрешил макросы. Или используйте любой PDF файл.

Добавление сотрудников:
Загрузите подготовленный файл с сотрудниками.
Сотрудники -> Импорт

Подготовка кампании:
Вкладка "Кампании"
1. Название кампании
2. Необходимо выбрать на что вы собираетесь проверять сотрудников.
3. Выбираем шаблон письма, который хотим разослать.
4.Выбираем группу или группы пользователей которым хотим разослать
5. Можно запланировать автоматическую отправку письма в любое время.
6. Если вы хотите отправлять письма порциями.
7. Выбираем SMTP через который будут уходить письма.
8. Можете указать свой EMAIL чтобы отправить тестовое письмо.

Если вы хотите сразу запустить кампанию, нажимайте "Сохранить и запустить". Чтобы сохранить черновик нажимаем "Сохранить".

После того, как сохранили кампанию, чтобы запустить ее из черновика, нужно кликнуть по ее названию и нажать на кнопку "Запустить"
После запуска кампании вы начнете собирать статистику