Təhlükəsizlik Maarifləndirmə Təlimi üçün GoPhish-dən Yeni Xüsusiyyətlər və Yeniləmələr
giriş
GoPhish, fişinq təlim proqramına əlavə edə biləcəyiniz istifadəsi asan və sərfəli fişinq simulyatorudur. Bəzi digər məşhur fişinq simulyatorlarından fərqli olaraq, GoPhish mütəmadi olaraq yeni xüsusiyyətlərlə yenilənir. Bu yazıda 0.9.0 versiyasından bəri ən diqqətəlayiq yeni funksiyalardan bəzilərini nəzərdən keçirəcəyik.
Yeni Features
- CSRF Handler GoPhish-ə əlavə edilmiş Trusted Origins indi config.json faylında trusted_origins-i dəyişməyə imkan verir. Bu, daxil olan əlaqələrdən gözlədiyiniz ünvanları əlavə etməyə imkan verir. Bu, yuxarıdakı yük balanslaşdırıcısı tətbiqin özü əvəzinə TLS ləğvini idarə edərkən faydalıdır.
- GoPhish dəyişənlərini e-poçtlara əlavə oluna bilən müxtəlif fayl növlərinə əlavə etməklə əlavə izləmə təqdim edildi. Məsələn, indi Word sənədinə “Salam {{.FirstName}}, lütfən bura klikləyin: {{.URL}}” daxil etmək və ya sənədlərə izləmə pikselləri əlavə etmək mümkündür. Bu, istifadəçilər əlavə edilmiş faylları açdıqda və ya Office sənədlərində makroları aktiv etdikdə xəbərdar edəcək. GoPhish aşağıdakı fayl uzantılarını dəstəkləyir: docx, docm, pptx, xlsx, xlsm, txt, html və ics.
- Şablonlarda zərf göndərənini təyin etmək imkanı əlavə edildi. Boş qaldıqda, Göndərən parametrlərində SMTP-From-a geri düşəcək. Bu, SPF yoxlamalarından keçmək üçün istifadə oluna bilər, lakin yenə də saxtakarlıq e-poçtu göndərə bilər.
- İnzibatçılar üçün əsas parol siyasəti həyata keçirdi və standart parol “gophish”i sildi. Bunun əvəzinə, ilkin parol indi təsadüfi olaraq yaradılır və Gophish ilk dəfə işə salındıqda terminalda göstərilir. Lazım gələrsə, ilkin parol və API açarı mühit dəyişənlərindən istifadə etməklə ləğv edilə bilər.
- Webhooks üçün əlavə dəstək. Webhook-u konfiqurasiya etməklə, Gophish indi HTTP sorğularını idarə olunan son nöqtəyə göndərə bilər. Bu sorğulara müvafiq hadisənin JSON gövdəsi daxildir ki, bu da sizin adətən API vasitəsilə qəbul etdiyiniz JSON-dur. Bu təkmilləşdirmə kampaniya fəaliyyətləri haqqında real vaxt yeniləmələrini təmin edir. Bu, davam edən kampaniyalarınız üçün real vaxt yeniləmələrini təmin edir.
- Gophish-də IMAP təfərrüatlarını konfiqurasiya etmək imkanı təqdim edildi ki, bu da kampaniya e-poçtlarını əldə etməyə və onları bildirilən kimi qeyd etməyə imkan verir.
Nəticə
Bu yeni funksiyalarla siz indi daha təhlükəsiz və effektiv GoPhish-dən istifadə edə bilərsiniz. Gələcəkdə əlavə buraxılışlar gəldiyi üçün GoPhish fişinq təlim proqramlarını gücləndirmək istəyən təşkilatlar üçün dəyərli alət olaraq qalacaq.
