Аюулгүй байдлын мэдлэг олгох сургалтанд зориулсан GoPhish-ийн шинэ боломжууд болон шинэчлэлтүүд
Оршил
GoPhish бол ашиглахад хялбар, боломжийн үнэтэй фишинг симулятор бөгөөд та фишинг сургалтын хөтөлбөртөө нэмж болно. Бусад алдартай фишинг симуляторуудаас ялгаатай нь GoPhish нь шинэ функцээр тогтмол шинэчлэгддэг. Энэ нийтлэлд бид 0.9.0 хувилбараас хойшхи хамгийн алдартай шинэ боломжуудыг авч үзэх болно.
Шинэ онцлогууд
- CSRF Handler GoPhish-д Trusted Origins-ийг нэмсэн нь config.json файл дахь Trusted_origins-ийг өөрчлөх боломжийг олгодог. Энэ нь танд ирж буй холболтоос хүлээж буй хаягуудыг нэмэх боломжийг олгоно. Энэ нь дээд ачааллын тэнцвэржүүлэгч нь програмын оронд TLS дуусгавар болгоход тустай.
- Имэйлд хавсаргах боломжтой төрөл бүрийн файлын төрөлд GoPhish хувьсагчийг нэмж хавсралтын хяналтыг нэвтрүүлсэн. Жишээлбэл, Word баримт бичигт "Сайн уу {{.FirstName}}, энд дарна уу: {{.URL}}" оруулах эсвэл баримт бичигт хяналтын пиксел нэмэх боломжтой боллоо. Энэ нь одоо хэрэглэгчид хавсаргасан файлуудыг нээх эсвэл Office баримт бичигт макро идэвхжүүлэх үед мэдэгдэх болно. GoPhish нь дараах файлын өргөтгөлүүдийг дэмждэг: docx, docm, pptx, xlsx, xlsm, txt, html, болон ics.
- Загваруудад дугтуй илгээгчийг зааж өгөх боломжийг нэмсэн. Хэрэв хоосон орхивол Илгээгчийн тохиргооны SMTP-From руу буцах болно. Үүнийг SPF-шалгахад ашиглаж болох боловч хуурамч имэйл илгээх боломжтой.
- Администраторуудад зориулсан нууц үгийн үндсэн бодлогыг хэрэгжүүлж, "gophish" гэсэн үндсэн нууц үгийг устгасан. Үүний оронд анхны нууц үгийг санамсаргүй байдлаар үүсгэж, Gophish-ийг анх удаа эхлүүлэх үед терминал дээр харуулдаг. Шаардлагатай бол орчны хувьсагчийг ашиглан анхны нууц үг болон API түлхүүрийг дарж болно.
- Webhook-ийн дэмжлэгийг нэмсэн. Webhook-ийг тохируулснаар Gophish HTTP хүсэлтийг хяналттай төгсгөлийн цэг рүү илгээх боломжтой болсон. Эдгээр хүсэлтэд харгалзах үйл явдлын JSON их бие багтсан бөгөөд энэ нь таны API-ээр дамжуулан хүлээн авдаг JSON-той ижил байна. Энэхүү сайжруулалт нь кампанит ажлын талаар бодит цагийн шинэчлэлтүүдийг өгдөг. Энэ нь таны хийж буй кампанит ажлын талаар бодит цагийн шинэчлэлтүүдийг танд өгөх болно.
- Gophish-д IMAP дэлгэрэнгүй мэдээллийг тохируулах боломжийг нэвтрүүлсэн бөгөөд энэ нь кампанит ажлын имэйлийг авч, мэдээлсэн гэж тэмдэглэх боломжийг олгодог.
Дүгнэлт
Эдгээр шинэ боломжуудын тусламжтайгаар та одоо илүү найдвартай, үр дүнтэй GoPhish ашиглах боломжтой. Ирээдүйд нэмэлт хувилбарууд гарах тул GoPhish нь фишинг сургалтын хөтөлбөрөө бэхжүүлэхийг хүсч буй байгууллагуудад үнэ цэнэтэй хэрэгсэл хэвээр байх болно.
