Nowe funkcje i aktualizacje firmy GoPhish do szkolenia w zakresie świadomości bezpieczeństwa
Wprowadzenie
GoPhish to łatwy w użyciu i niedrogi symulator phishingu, który możesz dodać do swojego programu szkoleniowego w zakresie phishingu. W przeciwieństwie do innych popularnych symulatorów phishingu, GoPhish jest regularnie aktualizowany o nowe funkcje. W tym artykule omówimy niektóre z najważniejszych nowych funkcji od wersji 0.9.0.
Nowe funkcje
- Dodano Trusted Origins do modułu obsługi CSRF GoPhish umożliwia teraz modyfikowanie zaufanych źródeł w pliku config.json. Pozwala to na dodawanie adresów, których oczekujesz od połączeń przychodzących. Jest to przydatne, gdy nadrzędny moduł równoważenia obciążenia obsługuje zakończenie TLS zamiast samej aplikacji.
- Wprowadzono śledzenie załączników poprzez dodanie zmiennych GoPhish do różnych typów plików, które można dołączać do wiadomości e-mail. Na przykład, teraz można dołączyć „Cześć {{.FirstName}}, proszę kliknąć tutaj: {{.URL}}” w dokumencie programu Word lub dodać piksele śledzące do dokumentów. Spowoduje to teraz powiadomienie, gdy użytkownicy otworzą załączone pliki lub włączą makra w dokumentach pakietu Office. GoPhish obsługuje następujące rozszerzenia plików: docx, docm, pptx, xlsx, xlsm, txt, html i ics.
- Dodano możliwość określenia nadawcy koperty w szablonach. Jeśli pozostanie puste, powróci do SMTP-From w ustawieniach nadawcy. Można to wykorzystać do przejścia kontroli SPF, ale nadal wysyłać fałszywe wiadomości e-mail.
- Wdrożono podstawową politykę haseł dla administratorów i usunięto domyślne hasło „gophish”. Zamiast tego początkowe hasło jest teraz generowane losowo i wyświetlane w terminalu podczas pierwszego uruchomienia Gophish. W razie potrzeby początkowe hasło i klucz API można zastąpić za pomocą zmiennych środowiskowych.
- Dodano obsługę webhooków. Konfigurując webhook, Gophish może teraz wysyłać żądania HTTP do kontrolowanego punktu końcowego. Żądania te obejmują treść JSON odpowiedniego zdarzenia, która jest tym samym kodem JSON, który normalnie otrzymujesz za pośrednictwem interfejsu API. To ulepszenie zapewnia aktualizacje działań kampanii w czasie rzeczywistym. Zapewnia to aktualizacje trwających kampanii w czasie rzeczywistym.
- Wprowadzono możliwość konfiguracji szczegółów IMAP w Gophish, co pozwala na pobieranie e-maili z kampanii i oznaczanie ich jako zgłoszonych.
Wnioski
Dzięki tym nowym funkcjom możesz teraz używać bezpieczniejszego i skuteczniejszego GoPhish. W miarę pojawiania się kolejnych wersji w przyszłości, GoPhish pozostanie cennym narzędziem dla organizacji, które chcą wzmocnić swoje programy szkoleniowe w zakresie phishingu.
