A GoPhish új funkciói és frissítései a biztonsági képzéshez
Bevezetés
A GoPhish egy könnyen használható és megfizethető adathalász-szimulátor, amelyet hozzáadhat adathalászati képzési programjához. Más népszerű adathalász-szimulátorokkal ellentétben a GoPhish rendszeresen frissül új funkciókkal. Ebben a cikkben a 0.9.0-s verzió óta a legfigyelemreméltóbb újdonságokat tekintjük át.
Új funkciók
- A Trusted Origins hozzáadva a CSRF-kezelőhöz A GoPhish mostantól lehetővé teszi a trusted_origins módosítását a config.json fájlban. Ez lehetővé teszi olyan címek hozzáadását, amelyeket a bejövő kapcsolatoktól vár. Ez akkor hasznos, ha egy upstream terheléselosztó kezeli a TLS-lezárást maga az alkalmazás helyett.
- Bevezettük a mellékletek nyomon követését azáltal, hogy GoPhish-változókat adtunk hozzá különféle fájltípusokhoz, amelyeket e-mailekhez csatolhatunk. Például most már lehetőség van a „Hello {{.FirstName}}, kérjük, kattintson ide: {{.URL}}” beillesztésére egy Word-dokumentumba, vagy adjon hozzá nyomkövető képpontokat a dokumentumokhoz. Ez mostantól értesítést küld, ha a felhasználók megnyitják a csatolt fájlokat vagy engedélyezik a makrókat az Office-dokumentumokban. A GoPhish a következő fájlkiterjesztéseket támogatja: docx, docm, pptx, xlsx, xlsm, txt, html és ics.
- Hozzáadtuk a borítékküldő megadásának lehetőségét a sablonokban. Ha üresen hagyja, akkor visszakerül az SMTP-From a Feladó beállításainál. Ez használható az SPF-ellenőrzések átadására, de továbbra is hamis e-mailt küldhet.
- Bevezetett egy alapvető jelszóházirendet a rendszergazdák számára, és eltávolította az alapértelmezett „gophish” jelszót. Ehelyett a rendszer véletlenszerűen generál egy kezdeti jelszót, és megjelenik a terminálon a Gophish első indításakor. Ha szükséges, a kezdeti jelszó és az API kulcs felülírható környezeti változókkal.
- Támogatás hozzáadva a webhookhoz. A webhook konfigurálásával a Gophish mostantól HTTP-kéréseket tud küldeni egy ellenőrzött végpontnak. Ezek a kérések tartalmazzák a megfelelő esemény JSON-törzsét, amely ugyanaz a JSON, amelyet általában az API-n keresztül kapna. Ez a fejlesztés valós idejű frissítéseket biztosít a kampánytevékenységekről. Ez valós idejű frissítéseket biztosít folyamatban lévő kampányairól.
- Bevezette az IMAP-adatok konfigurálásának lehetőségét a Gophish alkalmazásban, amely lehetővé teszi a kampány e-mailjeinek lekérését és jelentésként való megjelölését.
Következtetés
Ezekkel az új funkciókkal biztonságosabb és hatékonyabb GoPhish-t használhat. A jövőben további kiadások megjelenésével a GoPhish értékes eszköz marad az adathalász-képzési programjaikat megerősíteni kívánó szervezetek számára.
