Nove značajke i ažuriranja iz GoPhish-a za obuku o sigurnosti
Uvod
GoPhish je jednostavan za korištenje i pristupačan simulator krađe identiteta koji možete dodati svom programu obuke za krađu identiteta. Za razliku od nekih drugih popularnih simulatora krađe identiteta, GoPhish se redovito ažurira novim značajkama. U ovom ćemo članku proći kroz neke od najznačajnijih novih značajki od verzije 0.9.0.
Nove značajke
- Dodano Trusted Origins u CSRF Handler GoPhish sada dopušta izmjenu trusted_origins u datoteci config.json. To vam omogućuje dodavanje adresa koje očekujete od dolaznih veza. Ovo je korisno kada uzvodni balanser opterećenja rukuje TLS završetkom umjesto same aplikacije.
- Uvedeno praćenje privitaka dodavanjem GoPhish varijabli u različite vrste datoteka koje se mogu priložiti e-porukama. Na primjer, sada je moguće uključiti "Zdravo {{.FirstName}}, molimo kliknite ovdje: {{.URL}}" u Wordov dokument ili dodati piksele za praćenje dokumentima. Ovo će sada obavijestiti kada korisnici otvore priložene datoteke ili omoguće makronaredbe u dokumentima sustava Office. GoPhish podržava sljedeće ekstenzije datoteka: docx, docm, pptx, xlsx, xlsm, txt, html i ics.
- Dodana je mogućnost navođenja pošiljatelja omotnice u predlošcima. Ako ostane prazno, vratit će se na SMTP-From u postavkama pošiljatelja. Ovo se može koristiti za prolazak SPF-provjera, ali i dalje slanje lažne e-pošte.
- Implementirana je osnovna politika zaporki za administratore i uklonjena zadana lozinka "gophish". Umjesto toga, početna zaporka sada se nasumično generira i prikazuje u terminalu prilikom prvog pokretanja Gophisha. Ako je potrebno, početna lozinka i API ključ mogu se nadjačati pomoću varijabli okruženja.
- Dodana podrška za webdojavnike. Konfiguriranjem webhooka, Gophish sada može slati HTTP zahtjeve kontroliranoj krajnjoj točki. Ovi zahtjevi uključuju JSON tijelo odgovarajućeg događaja, što je isti JSON koji biste inače primili putem API-ja. Ovo poboljšanje pruža ažuriranja aktivnosti kampanje u stvarnom vremenu. To vam omogućuje ažuriranja vaših tekućih kampanja u stvarnom vremenu.
- Predstavljena je mogućnost konfiguriranja pojedinosti IMAP-a u Gophishu, što omogućuje dohvaćanje e-poruka kampanje i njihovo označavanje kao prijavljenih.
Zaključak
S ovim novim značajkama sada možete koristiti sigurniji i učinkovitiji GoPhish. Kako dodatna izdanja dolaze u budućnosti, GoPhish će ostati vrijedan alat za organizacije koje žele ojačati svoje programe obuke za krađu identiteta.
