Nye funktioner og opdateringer fra GoPhish til træning i sikkerhedsbevidsthed
Introduktion
GoPhish er en letanvendelig og overkommelig phishing-simulator, du kan tilføje til dit phishing-træningsprogram. I modsætning til nogle andre populære phishing-simulatorer bliver GoPhish jævnligt opdateret med nye funktioner. I denne artikel vil vi gennemgå nogle af de mest bemærkelsesværdige nye funktioner siden version 0.9.0.
Nye funktioner
- Tilføjet Trusted Origins til CSRF Handler GoPhish tillader nu at ændre Trusted_origins i filen config.json. Dette giver dig mulighed for at tilføje adresser, som du forventer fra indgående forbindelser. Dette er nyttigt, når en opstrøms load balancer håndterer TLS-terminering i stedet for selve applikationen.
- Introducerede vedhæftningssporing ved at tilføje GoPhish-variabler til forskellige filtyper, der kan vedhæftes til e-mails. For eksempel er det nu muligt at inkludere "Hej {{.FirstName}}, klik venligst her: {{.URL}}" i et Word-dokument eller tilføje sporingspixels til dokumenter. Dette giver nu besked, når brugere åbner vedhæftede filer eller aktiverer makroer i Office-dokumenter. GoPhish understøtter følgende filtypenavne: docx, docm, pptx, xlsx, xlsm, txt, html og ics.
- Tilføjet muligheden for at angive en konvolutafsender i skabeloner. Hvis den efterlades tom, vil den falde tilbage til SMTP-Fra i afsenderindstillingerne. Dette kan bruges til at bestå SPF-tjek, men stadig sende en spoofing-e-mail.
- Implementerede en grundlæggende adgangskodepolitik for administratorer og fjernede standardadgangskoden "gophish". I stedet genereres nu en indledende adgangskode tilfældigt og vises i terminalen, når Gophish startes for første gang. Om nødvendigt kan den indledende adgangskode og API-nøgle tilsidesættes ved hjælp af miljøvariabler.
- Tilføjet understøttelse af webhooks. Ved at konfigurere en webhook kan Gophish nu sende HTTP-anmodninger til et kontrolleret slutpunkt. Disse anmodninger inkluderer JSON-kroppen for den tilsvarende hændelse, som er den samme JSON, som du normalt ville modtage via API'en. Denne forbedring giver opdateringer i realtid om kampagneaktiviteter. Dette giver dig opdateringer i realtid til dine igangværende kampagner.
- Introducerede muligheden for at konfigurere IMAP-detaljer i Gophish, hvilket gør det muligt at hente kampagnemails og markere dem som rapporteret.
Konklusion
Med disse nye funktioner kan du nu bruge en mere sikker og effektiv GoPhish. Da der kommer yderligere udgivelser i fremtiden, vil GoPhish forblive et værdifuldt værktøj for organisationer, der ønsker at styrke deres phishing-træningsprogrammer.
