Нови функции и актуализации от GoPhish за обучение за информираност за сигурността
Въведение
GoPhish е лесен за използване и достъпен фишинг симулатор, който можете да добавите към програмата си за обучение по фишинг. За разлика от някои други популярни фишинг симулатори, GoPhish се актуализира редовно с нови функции. В тази статия ще разгледаме някои от най-забележителните нови функции след версия 0.9.0.
Нови функции
- Добавен Trusted Origins към CSRF Handler GoPhish вече позволява модифициране на trusted_origins във файла config.json. Това ви позволява да добавяте адреси, които очаквате от входящите връзки. Това е полезно, когато балансиращо натоварване нагоре по веригата обработва прекратяването на TLS вместо самото приложение.
- Въведено проследяване на прикачени файлове чрез добавяне на променливи на GoPhish в различни типове файлове, които могат да бъдат прикачени към имейли. Например, вече е възможно да включите „Здравей {{.FirstName}}, моля, щракнете тук: {{.URL}}“ в документ на Word или да добавите проследяващи пиксели към документи. Това вече ще уведомява, когато потребителите отварят прикачени файлове или активират макроси в документи на Office. GoPhish поддържа следните файлови разширения: docx, docm, pptx, xlsx, xlsm, txt, html и ics.
- Добавена е възможност за посочване на подател на плик в шаблони. Ако остане празно, ще се върне към SMTP-от в настройките на изпращача. Това може да се използва за преминаване на SPF проверки, но въпреки това изпращане на фалшив имейл.
- Внедрена е основна политика за пароли за администратори и е премахната паролата по подразбиране „gophish“. Вместо това първоначалната парола вече се генерира на случаен принцип и се показва в терминала при стартиране на Gophish за първи път. Ако е необходимо, първоначалната парола и API ключът могат да бъдат заменени с помощта на променливи на средата.
- Добавена е поддръжка за уеб кукички. Чрез конфигуриране на webhook Gophish вече може да изпраща HTTP заявки до контролирана крайна точка. Тези заявки включват JSON тялото на съответното събитие, което е същият JSON, който обикновено получавате чрез API. Това подобрение осигурява актуализации в реално време за дейностите на кампанията. Това ви осигурява актуализации в реално време за вашите текущи кампании.
- Въведена е възможността за конфигуриране на подробности за IMAP в Gophish, което позволява извличане на имейли от кампании и маркирането им като докладвани.
Заключение
С тези нови функции вече можете да използвате по-сигурен и ефективен GoPhish. Тъй като в бъдеще идват допълнителни издания, GoPhish ще остане ценен инструмент за организации, които искат да засилят своите програми за обучение по фишинг.
