GoPhishi uued funktsioonid ja värskendused turvateadlikkuse koolituse jaoks
Sissejuhatus
GoPhish on lihtsalt kasutatav ja soodne andmepüügisimulaator, mille saate lisada oma andmepüügi koolitusprogrammi. Erinevalt mõnest teisest populaarsest andmepüügisimulaatorist värskendatakse GoPhishi regulaarselt uute funktsioonidega. Selles artiklis käsitleme mõningaid tähelepanuväärsemaid uusi funktsioone alates versioonist 0.9.0.
Uued funktsioonid
- CSRF-i käitlejale lisatud usaldusväärsed päritolukohad GoPhish võimaldab nüüd failis config.json muuta väärtust trusted_origins. See võimaldab teil lisada aadresse, mida te sissetulevatelt ühendustelt ootate. See on kasulik, kui ülesvoolu koormuse tasakaalustaja tegeleb rakenduse enda asemel TLS-i lõpetamisega.
- Tutvustas manuste jälgimist, lisades GoPhishi muutujad erinevatesse failitüüpidesse, mida saab meilidele manustada. Näiteks on nüüd võimalik lisada Wordi dokumenti "Tere, {{.FirstName}}, klõpsake siin: {{.URL}}" või lisada dokumentidele jälgimispiksleid. See teavitab nüüd, kui kasutajad avavad manustatud failid või lubavad Office'i dokumentides makrosid. GoPhish toetab järgmisi faililaiendeid: docx, docm, pptx, xlsx, xlsm, txt, html ja ics.
- Lisatud on võimalus määrata mallides ümbriku saatja. Kui jätate tühjaks, langeb see tagasi SMTP-Saatja menüüsse Saatja seadetes. Seda saab kasutada SPF-kontrolli läbimiseks, kuid siiski võltsmeili saatmiseks.
- Rakendati administraatorite jaoks põhiparoolipoliitika ja eemaldati vaikeparool "gophish". Selle asemel genereeritakse nüüd juhuslikult esialgne parool, mis kuvatakse terminalis Gophishi esmakordsel käivitamisel. Vajadusel saab algset parooli ja API-võtit keskkonnamuutujate abil alistada.
- Veebihaagide tugi on lisatud. Veebihaagi konfigureerimisel saab Gophish nüüd saata HTTP-päringuid kontrollitavale lõpp-punktile. Need päringud sisaldavad vastava sündmuse JSON-i keha, mis on sama JSON-i, mille saaksite tavaliselt API kaudu. See täiustus pakub reaalajas värskendusi kampaania tegevuste kohta. See annab teile reaalajas värskendusi teie käimasolevate kampaaniate kohta.
- Tutvustas võimalust konfigureerida Gophishis IMAP-i üksikasju, mis võimaldab tuua kampaaniameile ja märkida need teatatuks.
Järeldus
Nende uute funktsioonide abil saate nüüd kasutada turvalisemat ja tõhusamat GoPhishi. Kuna tulevikus tuleb täiendavaid väljaandeid, jääb GoPhish väärtuslikuks tööriistaks organisatsioonidele, kes soovivad oma andmepüügi koolitusprogramme tugevdada.
