Funcții noi și actualizări de la GoPhish pentru cursuri de conștientizare a securității
Introducere
GoPhish este un simulator de phishing ușor de utilizat și accesibil, pe care îl puteți adăuga la programul dvs. de formare pentru phishing. Spre deosebire de alte simulatoare de phishing populare, GoPhish este actualizat regulat cu funcții noi. În acest articol, vom trece peste unele dintre cele mai notabile funcții noi de la versiunea 0.9.0.
Funcții noi
- Origini de încredere adăugate la CSRF Handler GoPhish permite acum modificarea trusted_origins în fișierul config.json. Acest lucru vă permite să adăugați adrese pe care le așteptați de la conexiunile de intrare. Acest lucru este util atunci când un echilibrator de încărcare din amonte se ocupă de terminarea TLS în loc de aplicația în sine.
- A introdus urmărirea atașamentelor prin adăugarea de variabile GoPhish în diferite tipuri de fișiere care pot fi atașate la e-mailuri. De exemplu, acum este posibil să includeți „Bună ziua {{.FirstName}}, vă rugăm să faceți clic aici: {{.URL}}” într-un document Word sau să adăugați pixeli de urmărire la documente. Acest lucru va notifica acum când utilizatorii deschid fișiere atașate sau activează macrocomenzi în documentele Office. GoPhish acceptă următoarele extensii de fișiere: docx, docm, pptx, xlsx, xlsm, txt, html și ics.
- S-a adăugat posibilitatea de a specifica un expeditor de plic în șabloane. Dacă este lăsat gol, acesta va reveni la SMTP-From din setările expeditorului. Acesta poate fi folosit pentru a trece verificări SPF, dar totuși trimite un e-mail de falsificare.
- Am implementat o politică de bază pentru parole pentru administratori și a eliminat parola implicită „gophish”. În schimb, o parolă inițială este acum generată aleatoriu și afișată în terminal atunci când lansați Gophish pentru prima dată. Dacă este necesar, parola inițială și cheia API pot fi înlocuite folosind variabile de mediu.
- S-a adăugat suport pentru webhook-uri. Prin configurarea unui webhook, Gophish poate trimite acum solicitări HTTP către un punct final controlat. Aceste solicitări includ corpul JSON al evenimentului corespunzător, care este același JSON pe care l-ați primi în mod normal prin intermediul API-ului. Această îmbunătățire oferă actualizări în timp real despre activitățile campaniei. Aceasta vă oferă actualizări în timp real ale campaniilor dvs. în desfășurare.
- S-a introdus capacitatea de a configura detaliile IMAP în Gophish, care permite preluarea e-mailurilor de campanie și marcarea lor ca raportate.
Concluzie
Cu aceste noi funcții, acum puteți utiliza un GoPhish mai sigur și mai eficient. Pe măsură ce apar lansări suplimentare în viitor, GoPhish va rămâne un instrument valoros pentru organizațiile care doresc să-și consolideze programele de formare în domeniul phishing.
