Nove funkcije in posodobitve GoPhish za usposabljanje o varnosti
Predstavitev
GoPhish je enostaven za uporabo in cenovno dostopen simulator lažnega predstavljanja, ki ga lahko dodate v svoj program usposabljanja za lažno predstavljanje. Za razliko od nekaterih drugih priljubljenih simulatorjev lažnega predstavljanja se GoPhish redno posodablja z novimi funkcijami. V tem članku bomo preučili nekatere najbolj opazne nove funkcije od različice 0.9.0.
Nove funkcije
- Dodan Trusted Origins v CSRF Handler GoPhish zdaj omogoča spreminjanje trusted_origins v datoteki config.json. To vam omogoča dodajanje naslovov, ki jih pričakujete od dohodnih povezav. To je koristno, če izravnalnik obremenitve navzgor obravnava prekinitev TLS namesto same aplikacije.
- Uvedeno sledenje prilogam z dodajanjem spremenljivk GoPhish v različne vrste datotek, ki jih je mogoče pripeti e-poštnim sporočilom. Zdaj je na primer mogoče vključiti »Pozdravljeni {{.FirstName}}, kliknite tukaj: {{.URL}}« v Wordov dokument ali dokumentom dodati slikovne pike za sledenje. To bo zdaj obvestilo, ko uporabniki odprejo priložene datoteke ali omogočijo makre v Officeovih dokumentih. GoPhish podpira naslednje pripone datotek: docx, docm, pptx, xlsx, xlsm, txt, html in ics.
- Dodana možnost določanja pošiljatelja ovojnice v predlogah. Če ostane prazno, se vrne na SMTP-From v nastavitvah pošiljatelja. To lahko uporabite za uspešno preverjanje zaščitnega faktorja, vendar vseeno pošljete lažno e-pošto.
- Implementirali osnovno politiko gesel za skrbnike in odstranili privzeto geslo »gophish«. Namesto tega se začetno geslo zdaj naključno ustvari in prikaže v terminalu, ko prvič zaženete Gophish. Po potrebi lahko začetno geslo in ključ API preglasite s spremenljivkami okolja.
- Dodana podpora za webhooke. S konfiguracijo webhooka lahko Gophish zdaj pošilja zahteve HTTP nadzorovani končni točki. Te zahteve vključujejo telo JSON ustreznega dogodka, ki je isti JSON, kot bi ga običajno prejeli prek API-ja. Ta izboljšava zagotavlja sprotne posodobitve dejavnosti oglaševalske akcije. To vam zagotavlja posodobitve v realnem času za vaše tekoče akcije.
- Predstavili smo možnost konfiguriranja podrobnosti IMAP v Gophishu, ki omogoča pridobivanje e-poštnih sporočil oglaševalske akcije in njihovo označevanje kot prijavljenih.
zaključek
S temi novimi funkcijami lahko zdaj uporabljate varnejši in učinkovitejši GoPhish. Ker bodo v prihodnosti na voljo dodatne izdaje, bo GoPhish ostal dragoceno orodje za organizacije, ki želijo okrepiti svoje programe usposabljanja za lažno predstavljanje.
