ახალი ფუნქციები და განახლებები GoPhish-ისგან უსაფრთხოების ინფორმირებულობის ტრენინგისთვის
შესავალი
GoPhish არის ადვილად გამოსაყენებელი და ხელმისაწვდომი ფიშინგის სიმულატორი, რომელიც შეგიძლიათ დაამატოთ ფიშინგის სასწავლო პროგრამაში. სხვა პოპულარული ფიშინგის სიმულატორებისგან განსხვავებით, GoPhish რეგულარულად განახლდება ახალი ფუნქციებით. ამ სტატიაში ჩვენ განვიხილავთ ზოგიერთ ყველაზე მნიშვნელოვან ახალ ფუნქციას 0.9.0 ვერსიის შემდეგ.
ახალი თვისებები
- CSRF Handler-ს დაემატა Trusted Origins GoPhish ახლა საშუალებას გაძლევთ შეცვალოთ trusted_origins config.json ფაილში. ეს საშუალებას გაძლევთ დაამატოთ მისამართები, რომლებსაც მოელით შემომავალი კავშირებისგან. ეს გამოსადეგია, როდესაც დატვირთვის ბალანსერი ამუშავებს TLS შეწყვეტას თავად აპლიკაციის ნაცვლად.
- დაინერგა დანართების თვალყურის დევნება GoPhish ცვლადების დამატებით სხვადასხვა ფაილის ტიპებში, რომლებიც შეიძლება დაერთოს ელ.წერილს. მაგალითად, ახლა შესაძლებელია Word-ის დოკუმენტში „Hello {{.FirstName}}, გთხოვთ, დააწკაპუნოთ აქ: {{.URL}}“ ან დაამატოთ თვალთვალის პიქსელები დოკუმენტებში. ეს ახლა შეგატყობინებთ, როდესაც მომხმარებლები გახსნიან მიმაგრებულ ფაილებს ან ჩართავს მაკროებს Office დოკუმენტებში. GoPhish მხარს უჭერს ფაილების შემდეგ გაფართოებებს: docx, docm, pptx, xlsx, xlsm, txt, html და ics.
- დამატებულია შაბლონებში კონვერტის გამგზავნის მითითების შესაძლებლობა. თუ ცარიელი დარჩა, ის დაუბრუნდება SMTP-From-ს გამგზავნის პარამეტრებში. ეს შეიძლება გამოყენებულ იქნას SPF შემოწმების გასავლელად, მაგრამ მაინც გაყალბებული ელფოსტის გაგზავნა.
- დანერგა ძირითადი პაროლის პოლიტიკა ადმინისტრატორებისთვის და წაშალა ნაგულისხმევი პაროლი "gophish". ამის ნაცვლად, საწყისი პაროლი ახლა შემთხვევით გენერირებულია და ნაჩვენებია ტერმინალში Gophish-ის პირველად გაშვებისას. საჭიროების შემთხვევაში, თავდაპირველი პაროლი და API გასაღები შეიძლება გადაილახოს გარემოს ცვლადების გამოყენებით.
- დამატებულია ვებჰუკების მხარდაჭერა. ვებჰუკის კონფიგურაციით, Gophish-ს ახლა შეუძლია გაგზავნოს HTTP მოთხოვნები კონტროლირებად ბოლო წერტილში. ეს მოთხოვნები მოიცავს შესაბამისი მოვლენის JSON ტექსტს, რომელიც არის იგივე JSON, რომელსაც ჩვეულებრივ მიიღებდით API-ს მეშვეობით. ეს გაუმჯობესება უზრუნველყოფს რეალურ დროში განახლებებს კამპანიის აქტივობებზე. ეს გაძლევთ რეალურ დროში განახლებებს თქვენი მიმდინარე კამპანიების შესახებ.
- დაინერგა IMAP დეტალების კონფიგურაციის შესაძლებლობა Gophish-ში, რაც საშუალებას გაძლევთ მიიღოთ კამპანიის ელ.წერილები და მონიშნოთ ისინი, როგორც მოხსენებული.
დასკვნა
ამ ახალი ფუნქციებით, ახლა შეგიძლიათ გამოიყენოთ უფრო უსაფრთხო და ეფექტური GoPhish. მომავალში დამატებითი გამოშვებების გამო, GoPhish დარჩება ღირებული ინსტრუმენტი ორგანიზაციებისთვის, რომლებიც ცდილობენ გააძლიერონ ფიშინგის ტრენინგის პროგრამები.
