תכונות ועדכונים חדשים מבית GoPhish להדרכה בנושא מודעות לאבטחה
מבוא
GoPhish הוא סימולטור דיוג קל לשימוש ובמחיר סביר שאתה יכול להוסיף לתוכנית האימון הדיוג שלך. בניגוד לכמה סימולטורים פופולאריים אחרים של דיוג, GoPhish מתעדכן באופן קבוע בתכונות חדשות. במאמר זה, נעבור על כמה מהתכונות החדשות הבולטות ביותר מאז גרסה 0.9.0.
תכונות חדשות
- הוספה של Trusted Origins ל-CSRF Handler GoPhish מאפשרת כעת לשנות את trusted_origins בקובץ config.json. זה מאפשר לך להוסיף כתובות שאתה מצפה מחיבורים נכנסים. זה מועיל כאשר מאזן עומסים במעלה הזרם מטפל בסיום TLS במקום באפליקציה עצמה.
- הציג מעקב אחר קבצים מצורפים על ידי הוספת משתני GoPhish לסוגי קבצים שונים שניתן לצרף למיילים. לדוגמה, כעת ניתן לכלול "שלום {{.FirstName}}, אנא לחץ כאן: {{.URL}}" במסמך Word או להוסיף פיקסלים למעקב למסמכים. זה יודיע כעת כאשר משתמשים פותחים קבצים מצורפים או מפעילים פקודות מאקרו במסמכי Office. GoPhish תומך בתוספות הקבצים הבאות: docx, docm, pptx, xlsx, xlsm, txt, html ו-ics.
- נוספה את היכולת לציין שולח מעטפה בתבניות. אם יישאר ריק, הוא יחזור ל-SMTP-From בהגדרות השולח. זה יכול לשמש כדי לעבור בדיקות SPF אבל עדיין לשלוח דוא"ל זיוף.
- הטמיע מדיניות סיסמאות בסיסית למנהלי מערכת והסיר את סיסמת ברירת המחדל "gophish". במקום זאת, סיסמה ראשונית נוצרת כעת באופן אקראי ומוצגת בטרמינל בעת הפעלת Gophish בפעם הראשונה. במידת הצורך, ניתן לעקוף את הסיסמה הראשונית ואת מפתח ה-API באמצעות משתני סביבה.
- נוספה תמיכה עבור webhooks. על ידי הגדרת webhook, Gophish יכולה כעת לשלוח בקשות HTTP לנקודת קצה מבוקרת. בקשות אלו כוללות את גוף ה-JSON של האירוע המתאים, שהוא אותו JSON שבדרך כלל תקבל דרך ה-API. שיפור זה מספק עדכונים בזמן אמת על פעילויות מסע הפרסום. זה מספק לך עדכונים בזמן אמת לקמפיינים השוטפים שלך.
- הציג את היכולת להגדיר פרטי IMAP ב-Gophish, המאפשרת שליפת מיילים של קמפיינים וסימון שלהם כמדווחים.
סיכום
עם התכונות החדשות הללו, כעת תוכל להשתמש ב-GoPhish מאובטח ויעיל יותר. ככל שיגיעו מהדורות נוספות בעתיד, GoPhish יישאר כלי רב ערך עבור ארגונים המעוניינים לחזק את תוכניות ההדרכה שלהם להתחזות.
