Новыя функцыі і абнаўленні ад GoPhish для навучання бяспецы
Увядзенне
GoPhish - гэта просты ў выкарыстанні і даступны сімулятар фішынгу, які вы можаце дадаць у сваю праграму навучання фішынгу. У адрозненне ад некаторых іншых папулярных сімулятараў фішынгу, GoPhish рэгулярна абнаўляецца новымі функцыямі. У гэтым артыкуле мы разгледзім некаторыя з найбольш прыкметных новых функцый, пачынаючы з версіі 0.9.0.
Новыя магчымасці
- У апрацоўшчык CSRF дададзены Trusted Origins GoPhish цяпер дазваляе змяняць trusted_origins у файле config.json. Гэта дазваляе дадаваць адрасы, якія вы чакаеце ад уваходных злучэнняў. Гэта карысна, калі вышэйстаячы балансір нагрузкі апрацоўвае спыненне TLS замест самога прыкладання.
- Уведзена адсочванне ўкладанняў шляхам дадання зменных GoPhish у розныя тыпы файлаў, якія можна далучаць да электронных лістоў. Напрыклад, цяпер можна ўключыць «Прывітанне, {{.FirstName}}, націсніце тут: {{.URL}}» у дакумент Word або дадаць у дакументы пікселі адсочвання. Цяпер гэта будзе паведамляць, калі карыстальнікі адкрываюць далучаныя файлы або ўключаюць макрасы ў дакументах Office. GoPhish падтрымлівае наступныя пашырэнні файлаў: docx, docm, pptx, xlsx, xlsm, txt, html і ics.
- Дададзена магчымасць указваць у шаблонах адпраўніка канверта. Калі пакінуць пустым, ён вернецца да SMTP-Ад у наладах адпраўшчыка. Гэта можа выкарыстоўвацца для праходжання SPF-праверкі, але пры гэтым адпраўляць падроблены электронны ліст.
- Рэалізавана базавая палітыка пароляў для адміністратараў і выдалены пароль па змаўчанні «gophish». Замест гэтага пачатковы пароль цяпер генеруецца выпадковым чынам і адлюстроўваецца ў тэрмінале пры першым запуску Gophish. Пры неабходнасці першапачатковы пароль і ключ API можна перавызначыць з дапамогай зменных асяроддзя.
- Дададзена падтрымка вэб-хукаў. Наладзіўшы вэб-хук, Gophish цяпер можа адпраўляць HTTP-запыты ў кантраляваную канечную кропку. Гэтыя запыты ўключаюць цела JSON адпаведнай падзеі, гэта той жа JSON, які вы звычайна атрымліваеце праз API. Гэта ўдасканаленне забяспечвае абнаўленні аб дзейнасці кампаніі ў рэжыме рэальнага часу. Гэта забяспечвае абнаўленні вашых бягучых кампаній у рэжыме рэальнага часу.
- Прадстаўлена магчымасць канфігурацыі дэталяў IMAP у Gophish, што дазваляе атрымліваць электронныя лісты кампаніі і пазначаць іх як справаздачныя.
заключэнне
З дапамогай гэтых новых функцый вы можаце выкарыстоўваць больш бяспечны і эфектыўны GoPhish. Паколькі ў будучыні з'явяцца дадатковыя выпускі, GoPhish застанецца каштоўным інструментам для арганізацый, якія хочуць узмацніць свае праграмы навучання фішынгу.
