Նոր հնարավորություններ և թարմացումներ GoPhish-ից անվտանգության իրազեկման ուսուցման համար
ներածություն
GoPhish-ը հեշտ օգտագործման և մատչելի ֆիշինգի սիմուլյատոր է, որը կարող եք ավելացնել ձեր ֆիշինգի ուսուցման ծրագրին: Ի տարբերություն որոշ այլ հայտնի ֆիշինգ սիմուլյատորների, GoPhish-ը պարբերաբար թարմացվում է նոր հնարավորություններով: Այս հոդվածում մենք կանդրադառնանք 0.9.0 տարբերակից ի վեր ամենաուշագրավ նոր հնարավորություններից մի քանիսին:
Նոր առանձնահատկություններ
- CSRF Handler GoPhish-ին ավելացված Trusted Origins-ն այժմ թույլ է տալիս փոփոխել trusted_origins-ը config.json ֆայլում: Սա թույլ է տալիս ավելացնել հասցեներ, որոնք ակնկալում եք մուտքային կապերից: Սա օգտակար է, երբ վերին հոսքի բեռի հավասարակշռողն իրականացնում է TLS-ի դադարեցումը հենց հավելվածի փոխարեն:
- Ներկայացրեց հավելվածների հետագծումը` ավելացնելով GoPhish փոփոխականները տարբեր ֆայլերի տեսակների մեջ, որոնք կարող են կցվել էլ. Օրինակ, այժմ հնարավոր է Word փաստաթղթում ներառել «Բարև {{.FirstName}}, սեղմեք այստեղ՝ {{.URL}}» կամ փաստաթղթերին հետևող պիքսելներ ավելացնել: Այժմ սա կտեղեկացնի, երբ օգտատերերը կբացեն կցված ֆայլերը կամ միացնեն մակրոները Office փաստաթղթերում: GoPhish-ն աջակցում է հետևյալ ֆայլերի ընդարձակմանը՝ docx, docm, pptx, xlsx, xlsm, txt, html և ics:
- Ավելացվեց կաղապարներում ծրար ուղարկողին նշելու հնարավորություն: Դատարկ մնալու դեպքում այն կվերադառնա SMTP-From-ին Sender-ի կարգավորումներում: Սա կարող է օգտագործվել SPF-ստուգումներ անցնելու համար, բայց դեռևս կեղծ նամակ ուղարկելու համար:
- Իրականացրել է հիմնական գաղտնաբառի քաղաքականությունը ադմինիստրատորների համար և հեռացնել կանխադրված «gophish» գաղտնաբառը: Փոխարենը, սկզբնական գաղտնաբառը այժմ պատահականորեն ստեղծվում է և ցուցադրվում է տերմինալում՝ առաջին անգամ Gophish-ը գործարկելու ժամանակ: Անհրաժեշտության դեպքում սկզբնական գաղտնաբառը և API ստեղնը կարող են վերացվել՝ օգտագործելով շրջակա միջավայրի փոփոխականները:
- Ավելացվել է վեբ-կեռիկների աջակցություն: Կազմաձևելով webhook-ը՝ Gophish-ն այժմ կարող է HTTP հարցումներ ուղարկել վերահսկվող վերջնակետ: Այս հարցումները ներառում են համապատասխան իրադարձության JSON մարմինը, որը նույն JSON-ն է, որը դուք սովորաբար ստանում եք API-ի միջոցով: Այս բարելավումը տրամադրում է իրական ժամանակում թարմացումներ քարոզարշավի գործունեության վերաբերյալ: Սա ձեզ տրամադրում է իրական ժամանակի թարմացումներ ձեր ընթացիկ արշավների վերաբերյալ:
- Ներկայացրեց IMAP-ի մանրամասները Gophish-ում կարգավորելու հնարավորությունը, որը թույլ է տալիս առբերել քարոզարշավի նամակները և նշել դրանք որպես հաղորդված:
Եզրափակում
Այս նոր հնարավորություններով դուք այժմ կարող եք օգտագործել ավելի անվտանգ և արդյունավետ GoPhish: Քանի որ ապագայում կլինեն լրացուցիչ թողարկումներ, GoPhish-ը կմնա արժեքավոր գործիք այն կազմակերպությունների համար, որոնք ցանկանում են ուժեղացնել իրենց ֆիշինգի ուսուցման ծրագրերը: