Нови функции и ажурирања од GoPhish за обука за безбедност на свеста
Вовед
GoPhish е лесен за употреба и достапен симулатор за фишинг што можете да го додадете во вашата програма за обука за фишинг. За разлика од некои други популарни симулатори за фишинг, GoPhish редовно се ажурира со нови функции. Во оваа статија, ќе разгледаме некои од најзначајните нови функции од верзијата 0.9.0.
Нови функции
- Додадени Trusted Origins на CSRF Handler GoPhish сега дозволува менување на trusted_origins во датотеката config.json. Ова ви овозможува да додадете адреси што ги очекувате од дојдовните врски. Ова е корисно кога балансерот на оптоварување нагоре се справува со завршувањето на TLS наместо со самата апликација.
- Воведено е следење на прилозите со додавање на променливи GoPhish во различни типови на датотеки што може да се прикачат на е-пошта. На пример, сега е можно да се вклучи „Здраво {{.FirstName}}, кликнете овде: {{.URL}}“ во документ Word или да додадете пиксели за следење на документите. Ова сега ќе известува кога корисниците ќе отворат прикачени датотеки или ќе овозможат макроа во документите на Office. GoPhish ги поддржува следните екстензии на датотеки: docx, docm, pptx, xlsx, xlsm, txt, html и ics.
- Додадена е можност за одредување испраќач на пликови во шаблони. Ако остане празна, ќе се врати на SMTP-From во поставките за испраќач. Ова може да се користи за да се помине SPF-проверки, но сепак да се испрати лажна е-пошта.
- Спроведе основна политика за лозинка за администраторите и ја отстрани стандардната лозинка „гофиш“. Наместо тоа, почетната лозинка сега се генерира по случаен избор и се прикажува во терминалот кога за прв пат се стартува Gophish. Доколку е потребно, почетната лозинка и клучот API може да се отфрлат со помош на променливи на околината.
- Додадена е поддршка за веб-куки. Со конфигурирање на веб-кука, Gophish сега може да испраќа HTTP барања до контролирана крајна точка. Овие барања го вклучуваат телото JSON на соодветниот настан, што е истиот JSON што вообичаено би го добивале преку API. Ова подобрување обезбедува ажурирања во реално време за активностите на кампањата. Ова ви обезбедува ажурирања во реално време за вашите тековни кампањи.
- Воведена е способноста за конфигурирање на детали за IMAP во Gophish, што овозможува преземање е-пошта од кампањата и нивно обележување како пријавени.
Заклучок
Со овие нови функции, сега можете да користите побезбеден и поефективен GoPhish. Како што доаѓаат дополнителни изданија во иднина, GoPhish ќе остане вредна алатка за организациите кои сакаат да ги зајакнат своите програми за обука за фишинг.
