Nové funkcie a aktualizácie od GoPhish pre školenie o bezpečnosti
úvod
GoPhish je ľahko použiteľný a cenovo dostupný simulátor phishingu, ktorý môžete pridať do svojho tréningového programu phishingu. Na rozdiel od niektorých iných populárnych simulátorov phishingu je GoPhish pravidelne aktualizovaný o nové funkcie. V tomto článku si prejdeme niektoré z najvýznamnejších nových funkcií od verzie 0.9.0.
Nové funkcie
- Pridaný Trusted Origins do CSRF Handler GoPhish teraz umožňuje úpravu trusted_origins v súbore config.json. To vám umožní pridať adresy, ktoré očakávate od prichádzajúcich pripojení. Je to užitočné, keď upstreamový nástroj na vyrovnávanie záťaže spracováva ukončenie TLS namiesto samotnej aplikácie.
- Zavedené sledovanie príloh pridaním premenných GoPhish do rôznych typov súborov, ktoré možno pripojiť k e-mailom. Teraz je napríklad možné zahrnúť „Dobrý deň, {{.FirstName}}, kliknite sem: {{.URL}}“ do dokumentu programu Word alebo pridať do dokumentov sledovacie pixely. Toto teraz upozorní, keď používatelia otvoria priložené súbory alebo povolia makrá v dokumentoch balíka Office. GoPhish podporuje nasledujúce prípony súborov: docx, docm, pptx, xlsx, xlsm, txt, html a ics.
- Pridaná možnosť určiť odosielateľa obálky v šablónach. Ak zostane prázdne, vráti sa späť na SMTP-From v nastaveniach odosielateľa. Dá sa to použiť na prejdenie kontrol SPF, ale aj tak na odoslanie falošného e-mailu.
- Implementovala základnú politiku hesiel pre správcov a odstránila predvolené heslo „gophish“. Namiesto toho sa teraz pri prvom spustení Gophish náhodne vygeneruje počiatočné heslo a zobrazí sa v termináli. V prípade potreby je možné počiatočné heslo a kľúč API prepísať pomocou premenných prostredia.
- Pridaná podpora pre webhooky. Konfiguráciou webhooku môže teraz Gophish posielať HTTP požiadavky do kontrolovaného koncového bodu. Tieto požiadavky zahŕňajú telo JSON zodpovedajúcej udalosti, čo je rovnaký JSON, ktorý by ste normálne dostali cez rozhranie API. Toto vylepšenie poskytuje aktuálne informácie o aktivitách kampane v reálnom čase. To vám poskytuje aktualizácie vašich prebiehajúcich kampaní v reálnom čase.
- Zavedená možnosť konfigurovať podrobnosti IMAP v Gophish, čo umožňuje načítať e-maily kampane a označiť ich ako nahlásené.
záver
S týmito novými funkciami teraz môžete používať bezpečnejší a efektívnejší GoPhish. Keďže v budúcnosti prídu ďalšie vydania, GoPhish zostane cenným nástrojom pre organizácie, ktoré chcú posilniť svoje školiace programy týkajúce sa phishingu.
