Nove funkcije i ažuriranja GoPhish-a za obuku o svijesti o sigurnosti
Uvod
GoPhish je jednostavan za korištenje i pristupačan simulator phishinga koji možete dodati svom programu obuke o krađi identiteta. Za razliku od nekih drugih popularnih phishing simulatora, GoPhish se redovno ažurira novim funkcijama. U ovom članku ćemo proći kroz neke od najznačajnijih novih funkcija od verzije 0.9.0.
nove značajke
- Dodano Trusted Origins u CSRF Handler GoPhish sada dozvoljava modificiranje trusted_origins u datoteci config.json. Ovo vam omogućava da dodate adrese koje očekujete od dolaznih veza. Ovo je korisno kada uzvodni balansator opterećenja upravlja TLS prekidom umjesto same aplikacije.
- Uvedeno praćenje priloga dodavanjem GoPhish varijabli u različite tipove datoteka koje se mogu priložiti e-porukama. Na primjer, sada je moguće uključiti “Zdravo {{.FirstName}}, kliknite ovdje: {{.URL}}” u Word dokument ili dodati piksele za praćenje u dokumente. Ovo će sada obavijestiti kada korisnici otvore priložene datoteke ili omoguće makroe u Office dokumentima. GoPhish podržava sljedeće ekstenzije datoteka: docx, docm, pptx, xlsx, xlsm, txt, html i ics.
- Dodata je mogućnost navođenja pošiljatelja koverte u šablonima. Ako ostavite prazno, vratit će se na SMTP-Od u postavkama pošiljatelja. Ovo se može koristiti za prolazak SPF provjera, ali i dalje slanje lažne e-pošte.
- Implementirana je osnovna politika lozinki za administratore i uklonjena zadana lozinka “gophish”. Umjesto toga, početna lozinka se sada nasumično generira i prikazuje u terminalu prilikom prvog pokretanja Gophisha. Ako je potrebno, početna lozinka i API ključ mogu se nadjačati korištenjem varijabli okruženja.
- Dodata podrška za webhookove. Konfiguracijom webhooka, Gophish sada može slati HTTP zahtjeve kontrolisanoj krajnjoj tački. Ovi zahtjevi uključuju JSON tijelo odgovarajućeg događaja, što je isti JSON koji biste inače primili putem API-ja. Ovo poboljšanje pruža ažuriranja u realnom vremenu o aktivnostima kampanje. Ovo vam pruža ažuriranja vaših tekućih kampanja u stvarnom vremenu.
- Uvedena je mogućnost konfigurisanja IMAP detalja u Gophish-u, što omogućava preuzimanje e-poruka kampanje i njihovo označavanje kao prijavljene.
zaključak
Sa ovim novim funkcijama, sada možete koristiti sigurniji i efikasniji GoPhish. Kako u budućnosti budu dolazila dodatna izdanja, GoPhish će ostati vrijedan alat za organizacije koje žele ojačati svoje programe obuke za phishing.
