Fitur lan Pembaruan Anyar saka GoPhish kanggo Pelatihan Kesadaran Keamanan
Pambuka
GoPhish minangka simulator phishing sing gampang digunakake lan terjangkau sing bisa ditambahake menyang program latihan phishing. Ora kaya sawetara simulator phishing populer liyane, GoPhish dianyari kanthi rutin kanthi fitur-fitur anyar. Ing artikel iki, kita bakal nliti sawetara fitur anyar sing paling misuwur wiwit versi 0.9.0.
Fitur anyar
- Added Trusted Origins menyang CSRF Handler GoPhish saiki ngidini ngowahi trusted_origins ing file config.json. Iki ngidini sampeyan nambahake alamat sing dikarepake saka sambungan sing mlebu. Iki mbiyantu nalika penyeimbang beban hulu nangani penghentian TLS tinimbang aplikasi kasebut dhewe.
- Ngenalake pelacakan lampiran kanthi nambahake variabel GoPhish menyang macem-macem jinis file sing bisa dilampirake menyang email. Contone, saiki bisa uga kalebu "Halo {{.FirstName}}, monggo klik ing kene: {{.URL}}" ing dokumen Word utawa nambah piksel pelacakan menyang dokumen. Iki saiki bakal menehi kabar nalika pangguna mbukak file sing dilampirake utawa ngaktifake makro ing dokumen Office. GoPhish ndhukung ekstensi file ing ngisor iki: docx, docm, pptx, xlsx, xlsm, txt, html, lan ics.
- Nambahake kemampuan kanggo nemtokake pangirim amplop ing template. Yen ditinggal kosong, bakal bali menyang SMTP-Saka ing setelan Pangirim. Iki bisa digunakake kanggo pass SPF-mriksa nanging isih ngirim email spoofing.
- Dileksanakake kabijakan sandi dhasar kanggo administrator lan mbusak sandi standar "gophish". Nanging, tembung sandhi awal saiki digawe kanthi acak lan ditampilake ing terminal nalika miwiti Gophish sapisanan. Yen perlu, sandhi awal lan kunci API bisa diganti nggunakake variabel lingkungan.
- Ditambahake dhukungan kanggo webhook. Kanthi ngonfigurasi webhook, Gophish saiki bisa ngirim panjalukan HTTP menyang titik pungkasan sing dikontrol. Panjaluk kasebut kalebu badan JSON saka acara sing cocog, yaiku JSON sing biasane sampeyan tampa liwat API. Peningkatan iki nyedhiyakake nganyari wektu nyata babagan aktivitas kampanye. Iki menehi sampeyan nganyari wektu nyata kanggo kampanye sing lagi ditindakake.
- Ngenalake kemampuan kanggo ngatur rincian IMAP ing Gophish, sing ngidini njupuk email kampanye lan menehi tandha minangka dilaporake.
kesimpulan
Kanthi fitur-fitur anyar iki, sampeyan saiki bisa nggunakake GoPhish sing luwih aman lan efektif. Nalika rilis tambahan teka ing mangsa ngarep, GoPhish bakal tetep dadi alat sing penting kanggo organisasi sing pengin ngiyatake program latihan phishing.
