ویژگیها و بهروزرسانیهای جدید GoPhish برای آموزش آگاهی از امنیت
معرفی
GoPhish یک شبیه ساز فیشینگ با کاربری آسان و مقرون به صرفه است که می توانید آن را به برنامه آموزش فیشینگ خود اضافه کنید. برخلاف برخی دیگر از شبیه سازهای فیشینگ محبوب، GoPhish به طور مرتب با ویژگی های جدید به روز می شود. در این مقاله به برخی از قابل توجه ترین ویژگی های جدید از نسخه 0.9.0 اشاره خواهیم کرد.
ویژگی های جدید
- Origins Trusted Origins به CSRF Handler اضافه شده GoPhish اکنون اجازه می دهد تا trusted_origins را در فایل config.json تغییر دهید. این به شما امکان می دهد آدرس هایی را که از اتصالات ورودی انتظار دارید اضافه کنید. این زمانی مفید است که یک متعادل کننده بار بالادستی خاتمه TLS را به جای خود برنامه مدیریت می کند.
- ردیابی پیوست را با افزودن متغیرهای GoPhish به انواع فایلهای مختلف که میتوان به ایمیلها پیوست کرد، معرفی کرد. برای مثال، اکنون میتوانید «Hello {{.FirstName}}، لطفاً اینجا را کلیک کنید: {{.URL}}» را در یک سند Word اضافه کنید یا پیکسلهای ردیابی را به اسناد اضافه کنید. اکنون هنگامی که کاربران فایل های پیوست شده را باز می کنند یا ماکروها را در اسناد آفیس فعال می کنند، این موضوع به شما اطلاع می دهد. GoPhish پسوندهای فایل زیر را پشتیبانی می کند: docx، docm، pptx، xlsx، xlsm، txt، html و ics.
- قابلیت تعیین فرستنده پاکت نامه در قالب ها اضافه شده است. اگر خالی بماند، در تنظیمات فرستنده به SMTP-From برمی گردد. از این می توان برای بررسی SPF استفاده کرد اما همچنان یک ایمیل جعلی ارسال کرد.
- یک خط مشی اساسی رمز عبور را برای مدیران اجرا کرد و رمز عبور پیش فرض "gophish" را حذف کرد. در عوض، یک رمز عبور اولیه اکنون به صورت تصادفی تولید میشود و هنگام راهاندازی Gophish برای اولین بار در ترمینال نمایش داده میشود. در صورت لزوم، رمز عبور اولیه و کلید API را می توان با استفاده از متغیرهای محیطی لغو کرد.
- پشتیبانی از وب هوک ها اضافه شده است. با پیکربندی یک هوک، Gophish اکنون میتواند درخواستهای HTTP را به یک نقطه پایانی کنترلشده ارسال کند. این درخواستها شامل بدنه JSON رویداد مربوطه است، که همان JSON است که معمولاً از طریق API دریافت میکنید. این پیشرفت بهروزرسانیهای بیدرنگ درباره فعالیتهای کمپین ارائه میکند. این به روز رسانی در زمان واقعی کمپین های در حال انجام شما را در اختیار شما قرار می دهد.
- قابلیت پیکربندی جزئیات IMAP در Gophish را معرفی کرد که امکان واکشی ایمیلهای کمپین و علامتگذاری آنها را به عنوان گزارششده فراهم میکند.
نتیجه
با این ویژگی های جدید، اکنون می توانید از GoPhish ایمن تر و موثرتر استفاده کنید. با انتشار نسخه های اضافی در آینده، GoPhish یک ابزار ارزشمند برای سازمان هایی خواهد بود که به دنبال تقویت برنامه های آموزشی فیشینگ خود هستند.