Fitur Anyar sareng Pembaruan ti GoPhish pikeun Pelatihan Kasadaran Kaamanan
perkenalan
GoPhish mangrupikeun simulator phishing anu gampang dianggo sareng hargana anu tiasa anjeun tambahkeun kana program latihan phishing anjeun. Beda sareng sababaraha simulator phishing populér sanés, GoPhish rutin diropéa nganggo fitur énggal. Dina artikel ieu, urang bakal balik leuwih sababaraha fitur anyar paling kasohor saprak versi 0.9.0.
Fitur anyar
- Ditambahkeun Asal Dipercaya kana CSRF Handler GoPhish ayeuna ngamungkinkeun ngarobih trusted_origins dina file config.json. Ieu ngamungkinkeun anjeun pikeun nambihan alamat anu anjeun ngarepkeun tina sambungan anu asup. Ieu mantuan lamun hiji load balancer hulu handles terminasi TLS tinimbang aplikasi sorangan.
- Ngawanohkeun tracking kantétan ku nambahkeun variabel GoPhish kana rupa-rupa jenis file nu bisa napel surelek. Contona, ayeuna bisa ngawengku "Halo {{.FirstName}}, mangga klik di dieu: {{.URL}}" dina dokumen Word atawa tambahkeun piksel tracking kana dokumén. Ieu ayeuna bakal ngabéjaan nalika pangguna muka file anu napel atanapi ngaktifkeun makro dina dokumén Office. GoPhish ngadukung ekstensi file ieu: docx, docm, pptx, xlsx, xlsm, txt, html, sareng ics.
- Ditambahkeun kamampuhan pikeun nangtukeun pangirim amplop dina témplat. Lamun ditinggalkeun kosong, eta bakal balik deui ka SMTP-Ti dina Sender-setting. Ieu bisa dipaké pikeun lulus SPF-cék tapi tetep ngirim surelek spoofing.
- Ngalaksanakeun kawijakan sandi dasar pikeun pangurus sareng ngaleungitkeun sandi standar "gophish". Gantina, kecap akses awal ayeuna dihasilkeun sacara acak sarta dipintonkeun dina terminal nalika launching Gophish pikeun kahiji kalina. Upami diperlukeun, kecap akses awal sareng konci API tiasa ditimpa nganggo variabel lingkungan.
- Ditambahkeun dukungan pikeun webhooks. Ku ngonpigurasikeun webhook, Gophish ayeuna tiasa ngirim pamundut HTTP ka titik anu dikontrol. Paménta ieu kalebet badan JSON tina acara anu saluyu, nyaéta JSON anu sami anu biasana anjeun nampi via API. Peningkatan ieu nyayogikeun apdet sacara real-time dina kagiatan kampanye. Ieu nyadiakeun Anjeun apdet real-time kana kampanye anjeun lumangsung.
- Ngawanohkeun kamampuhan pikeun ngonpigurasikeun rinci IMAP di Gophish, anu ngamungkinkeun fetching surelek kampanye jeung nyirian aranjeunna sakumaha dilaporkeun.
kacindekan
Kalayan fitur-fitur anyar ieu, anjeun ayeuna tiasa nganggo GoPhish anu langkung aman sareng efektif. Nalika rilis tambahan datang ka hareup, GoPhish bakal tetep janten alat anu berharga pikeun organisasi anu hoyong nguatkeun program pelatihan phishing.
