Ciri dan Kemas Kini Baharu daripada GoPhish untuk Latihan Kesedaran Keselamatan
Pengenalan
GoPhish ialah simulator pancingan data yang mudah digunakan dan berpatutan yang boleh anda tambahkan pada program latihan pancingan data anda. Tidak seperti beberapa simulator pancingan data popular lain, GoPhish sentiasa dikemas kini dengan ciri baharu. Dalam artikel ini, kami akan membincangkan beberapa ciri baharu yang paling ketara sejak versi 0.9.0.
Ciri-ciri Baru
- Menambahkan Asal Dipercayai pada Pengendali CSRF GoPhish kini membenarkan mengubah suai trusted_origins dalam fail config.json. Ini membolehkan anda menambah alamat yang anda harapkan daripada sambungan masuk. Ini berguna apabila pengimbang beban huluan mengendalikan penamatan TLS dan bukannya aplikasi itu sendiri.
- Memperkenalkan penjejakan lampiran dengan menambahkan pembolehubah GoPhish ke dalam pelbagai jenis fail yang boleh dilampirkan pada e-mel. Sebagai contoh, kini anda boleh memasukkan "Helo {{.FirstName}}, sila klik di sini: {{.URL}}" dalam dokumen Word atau tambahkan piksel penjejakan pada dokumen. Ini kini akan memberitahu apabila pengguna membuka fail yang dilampirkan atau mendayakan makro dalam dokumen Office. GoPhish menyokong sambungan fail berikut: docx, docm, pptx, xlsx, xlsm, txt, html dan ics.
- Menambah keupayaan untuk menentukan penghantar sampul surat dalam templat. Jika dibiarkan kosong, ia akan kembali ke SMTP-Dari dalam tetapan Pengirim. Ini boleh digunakan untuk lulus semakan SPF tetapi masih menghantar e-mel penipuan.
- Melaksanakan dasar kata laluan asas untuk pentadbir dan mengalih keluar kata laluan lalai "gophish". Sebaliknya, kata laluan awal kini dijana secara rawak dan dipaparkan dalam terminal apabila melancarkan Gophish buat kali pertama. Jika perlu, kata laluan awal dan kunci API boleh ditindih menggunakan pembolehubah persekitaran.
- Menambah sokongan untuk webhooks. Dengan mengkonfigurasi webhook, Gophish kini boleh menghantar permintaan HTTP ke titik akhir terkawal. Permintaan ini termasuk badan JSON acara yang sepadan, iaitu JSON yang sama yang biasanya anda terima melalui API. Peningkatan ini menyediakan kemas kini masa nyata tentang aktiviti kempen. Ini memberikan anda kemas kini masa nyata kepada kempen anda yang sedang berjalan.
- Memperkenalkan keupayaan untuk mengkonfigurasi butiran IMAP dalam Gophish, yang membenarkan pengambilan e-mel kempen dan menandakannya seperti yang dilaporkan.
Kesimpulan
Dengan ciri baharu ini, anda kini boleh menggunakan GoPhish yang lebih selamat dan berkesan. Apabila keluaran tambahan datang pada masa hadapan, GoPhish akan kekal sebagai alat yang berharga untuk organisasi yang ingin mengukuhkan program latihan pancingan data mereka.
