Nuwe kenmerke en opdaterings van GoPhish vir sekuriteitsbewustheidsopleiding
Inleiding
GoPhish is 'n maklik-om-te gebruik en bekostigbare phishing-simulator wat jy by jou phishing-opleidingsprogram kan voeg. Anders as sommige ander gewilde uitvissingsimulators, word GoPhish gereeld opgedateer met nuwe kenmerke. In hierdie artikel gaan ons oor sommige van die mees noemenswaardige nuwe kenmerke sedert weergawe 0.9.0.
Nuwe funksies
- Bygevoeg Trusted Origins by CSRF Handler GoPhish laat nou toe om trusted_origins in die config.json-lêer te wysig. Dit laat jou toe om adresse by te voeg wat jy van inkomende verbindings verwag. Dit is nuttig wanneer 'n stroomop lasbalanseerder TLS-beëindiging hanteer in plaas van die toepassing self.
- Aanhangselopsporing bekendgestel deur GoPhish-veranderlikes by verskeie lêertipes by te voeg wat aan e-posse geheg kan word. Byvoorbeeld, dit is nou moontlik om "Hallo {{.FirstName}} in te sluit, klik asseblief hier: {{.URL}}" in 'n Word-dokument of voeg opsporingspieksels by dokumente. Dit sal nou in kennis stel wanneer gebruikers aangehegte lêers oopmaak of makro's in Office-dokumente aktiveer. GoPhish ondersteun die volgende lêeruitbreidings: docx, docm, pptx, xlsx, xlsm, txt, html en ics.
- Het die vermoë bygevoeg om 'n koevertsender in sjablone te spesifiseer. As dit leeg gelaat word, sal dit terugval na die SMTP-Van in die Sender-instellings. Dit kan gebruik word om SPF-kontroles te slaag, maar stuur steeds 'n spoofing-e-pos.
- Het 'n basiese wagwoordbeleid vir administrateurs geïmplementeer en die verstekwagwoord "gophish" verwyder. In plaas daarvan word 'n aanvanklike wagwoord nou lukraak gegenereer en in die terminale vertoon wanneer Gophish vir die eerste keer begin word. Indien nodig, kan die aanvanklike wagwoord en API-sleutel oorskryf word deur omgewingsveranderlikes te gebruik.
- Bygevoeg ondersteuning vir webhooks. Deur 'n webhook op te stel, kan Gophish nou HTTP-versoeke na 'n beheerde eindpunt stuur. Hierdie versoeke sluit die JSON-liggaam van die ooreenstemmende gebeurtenis in, wat dieselfde JSON is wat jy normaalweg via die API sou ontvang. Hierdie verbetering bied intydse opdaterings oor veldtogaktiwiteite. Dit bied jou intydse opdaterings van jou deurlopende veldtogte.
- Die vermoë bekendgestel om IMAP-besonderhede in Gophish op te stel, wat dit moontlik maak om veldtog-e-posse te gaan haal en dit as gerapporteer te merk.
Gevolgtrekking
Met hierdie nuwe kenmerke kan jy nou 'n veiliger en doeltreffender GoPhish gebruik. Soos bykomende vrystellings in die toekoms kom, sal GoPhish 'n waardevolle hulpmiddel bly vir organisasies wat hul phishing-opleidingsprogramme wil versterk.
