Mga Bagong Feature at Update mula sa GoPhish para sa Security Awareness Training
pagpapakilala
Ang GoPhish ay isang madaling gamitin at abot-kayang phishing simulator na maaari mong idagdag sa iyong programa sa pagsasanay sa phishing. Hindi tulad ng ilang iba pang sikat na phishing simulator, regular na ina-update ang GoPhish gamit ang mga bagong feature. Sa artikulong ito, tatalakayin natin ang ilan sa mga pinakakilalang bagong feature mula noong bersyon 0.9.0.
Mga bagong katangian
- Idinagdag ang Trusted Origins sa CSRF Handler GoPhish na ngayon ay nagbibigay-daan sa pagbabago ng trusted_origins sa config.json file. Nagbibigay-daan ito sa iyong magdagdag ng mga address na inaasahan mo mula sa mga papasok na koneksyon. Nakakatulong ito kapag pinangangasiwaan ng upstream load balancer ang pagwawakas ng TLS sa halip na ang application mismo.
- Ipinakilala ang pagsubaybay sa attachment sa pamamagitan ng pagdaragdag ng mga variable ng GoPhish sa iba't ibang uri ng file na maaaring i-attach sa mga email. Halimbawa, posible na ngayong isama ang “Hello {{.FirstName}}, mangyaring mag-click dito: {{.URL}}” sa isang Word document o magdagdag ng mga tracking pixel sa mga dokumento. Aabisuhan na ito kapag binuksan ng mga user ang mga naka-attach na file o pinagana ang mga macro sa mga dokumento ng Office. Sinusuportahan ng GoPhish ang mga sumusunod na extension ng file: docx, docm, pptx, xlsx, xlsm, txt, html, at ics.
- Nagdagdag ng kakayahang tumukoy ng nagpadala ng sobre sa mga template. Kung hinayaang walang laman, babalik ito sa SMTP-From sa Sender-settings. Magagamit ito para pumasa sa mga pagsusuri sa SPF ngunit magpadala pa rin ng email na panggagaya.
- Nagpatupad ng pangunahing patakaran sa password para sa mga administrator at inalis ang default na password na "gophish". Sa halip, ang isang paunang password ay random na nabuo at ipinapakita sa terminal kapag inilunsad ang Gophish sa unang pagkakataon. Kung kinakailangan, maaaring ma-override ang paunang password at API key gamit ang mga variable ng kapaligiran.
- Nagdagdag ng suporta para sa mga webhook. Sa pamamagitan ng pag-configure ng webhook, maaari na ngayong magpadala ang Gophish ng mga kahilingan sa HTTP sa isang kinokontrol na endpoint. Kasama sa mga kahilingang ito ang JSON body ng kaukulang kaganapan, na siyang parehong JSON na karaniwan mong matatanggap sa pamamagitan ng API. Nagbibigay ang pagpapahusay na ito ng mga real-time na update sa mga aktibidad ng campaign. Nagbibigay ito sa iyo ng mga real-time na update sa iyong mga kasalukuyang campaign.
- Ipinakilala ang kakayahang i-configure ang mga detalye ng IMAP sa Gophish, na nagbibigay-daan sa pagkuha ng mga email ng campaign at pagmamarka sa mga ito bilang iniulat.
Konklusyon
Sa mga bagong feature na ito, maaari ka na ngayong gumamit ng mas secure at epektibong GoPhish. Habang dumarating ang mga karagdagang release sa hinaharap, ang GoPhish ay mananatiling isang mahalagang tool para sa mga organisasyong naghahanap upang palakasin ang kanilang mga programa sa pagsasanay sa phishing.
