Jaunas GoPhish funkcijas un atjauninājumi drošības izpratnes apmācībai
Ievads
GoPhish ir ērti lietojams pikšķerēšanas simulators par pieņemamu cenu, ko varat pievienot savai pikšķerēšanas apmācības programmai. Atšķirībā no dažiem citiem populāriem pikšķerēšanas simulatoriem, GoPhish tiek regulāri atjaunināts ar jaunām funkcijām. Šajā rakstā mēs apskatīsim dažas no ievērojamākajām jaunajām funkcijām kopš versijas 0.9.0.
Jaunas iespējas
- CSRF apdarinātājam pievienotie uzticamie izcelsmi GoPhish tagad ļauj modificēt uzticamo_origins failā config.json. Tas ļauj pievienot adreses, kuras sagaidāt no ienākošajiem savienojumiem. Tas ir noderīgi, ja augšējais slodzes līdzsvarotājs apstrādā TLS pārtraukšanu, nevis pašu lietojumprogrammu.
- Ieviesta pielikumu izsekošana, pievienojot GoPhish mainīgos dažādu veidu failiem, kurus var pievienot e-pastiem. Piemēram, tagad ir iespējams Word dokumentā iekļaut “Sveiki, {{.FirstName}}, lūdzu, noklikšķiniet šeit: {{.URL}}” vai pievienot dokumentiem izsekošanas pikseļus. Tagad tas paziņos, kad lietotāji Office dokumentos atvērs pievienotos failus vai iespējo makro. GoPhish atbalsta šādus failu paplašinājumus: docx, docm, pptx, xlsx, xlsm, txt, html un ics.
- Pievienota iespēja veidnēs norādīt aploksnes sūtītāju. Ja tas ir atstāts tukšs, tas tiks atgriezts SMTP-No sūtītāja iestatījumos. To var izmantot, lai izietu SPF pārbaudes, taču joprojām nosūtītu viltus e-pasta ziņojumu.
- Ieviesta pamata paroles politika administratoriem un noņemta noklusējuma parole “gophish”. Tā vietā sākotnējā parole tagad tiek nejauši ģenerēta un tiek parādīta terminālī, pirmo reizi palaižot Gophish. Ja nepieciešams, sākotnējo paroli un API atslēgu var ignorēt, izmantojot vides mainīgos.
- Pievienots atbalsts tīmekļa aizķerēm. Konfigurējot tīmekļa aizķeri, Gophish tagad var nosūtīt HTTP pieprasījumus kontrolētam galapunktam. Šie pieprasījumi ietver atbilstošā notikuma JSON pamattekstu, kas ir tas pats JSON, ko parasti saņemtu, izmantojot API. Šis uzlabojums nodrošina reāllaika atjauninājumus par kampaņas aktivitātēm. Tas nodrošina reāllaika atjauninājumus jūsu notiekošajām kampaņām.
- Ieviesa iespēju Gophish konfigurēt IMAP informāciju, kas ļauj ienest kampaņu e-pastus un atzīmēt tos kā ziņotus.
Secinājumi
Izmantojot šīs jaunās funkcijas, tagad varat izmantot drošāku un efektīvāku GoPhish. Tā kā nākotnē tiks izdoti papildu laidieni, GoPhish joprojām būs vērtīgs rīks organizācijām, kas vēlas stiprināt savas pikšķerēšanas apmācības programmas.
