Novaj Trajtoj kaj Ĝisdatigoj de GoPhish por Trejnado pri Sekureca Konscio
Enkonduko
GoPhish estas facile uzebla kaj malmultekosta simulilo pri phishing, kiun vi povas aldoni al via trejnadprogramo pri phishing. Male al iuj aliaj popularaj phishing-simuliloj, GoPhish estas regule ĝisdatigita kun novaj funkcioj. En ĉi tiu artikolo, ni trarigardos kelkajn el la plej rimarkindaj novaj funkcioj ekde la versio 0.9.0.
Novaĵoj
- Aldonitaj Fidindaj Originoj al CSRF Handler GoPhish nun permesas modifi trusted_origins en la config.json dosiero. Ĉi tio ebligas al vi aldoni adresojn, kiujn vi atendas de envenantaj konektoj. Ĉi tio estas helpema kiam kontraŭflua ŝarĝbalancilo pritraktas TLS-finon anstataŭ la aplikaĵo mem.
- Enkondukis aldonaĵspuradon aldonante GoPhish-variablojn en diversajn dosiertipojn, kiuj povas esti alfiksitaj al retpoŝtoj. Ekzemple, nun eblas enmeti "Saluton {{.FirstName}}, bonvolu klaki ĉi tie: {{.URL}}" en Word-dokumenton aŭ aldoni spurpikselojn al dokumentoj. Ĉi tio nun sciigos kiam uzantoj malfermas alfiksajn dosierojn aŭ ebligos makroojn en Oficejaj dokumentoj. GoPhish subtenas la sekvajn dosier-etendojn: docx, docm, pptx, xlsx, xlsm, txt, html kaj ics.
- Aldonita la kapablo specifi koverton sendinton en ŝablonoj. Se lasita malplena, ĝi refalos al la SMTP-De en la Sendanto-agordoj. Ĉi tio povas esti uzata por trapasi SPF-kontrolojn sed ankoraŭ sendi falsan retpoŝton.
- Efektivigis bazan pasvortpolitikon por administrantoj kaj forigis la defaŭltan pasvorton "gophish". Anstataŭe, komenca pasvorto nun estas hazarde generita kaj montrata en la terminalo kiam oni lanĉas Gophish por la unua fojo. Se necese, la komenca pasvorto kaj API-ŝlosilo povas esti anstataŭitaj uzante mediovariablojn.
- Aldonita subteno por rethokoj. Agordante rethokon, Gophish nun povas sendi HTTP-petojn al kontrolita finpunkto. Ĉi tiuj petoj inkluzivas la JSON-korpon de la responda evento, kiu estas la sama JSON, kiun vi kutime ricevus per la API. Ĉi tiu plibonigo disponigas realtempajn ĝisdatigojn pri kampanjaj agadoj. Ĉi tio provizas al vi realtempajn ĝisdatigojn al viaj daŭrantaj kampanjoj.
- Enkondukis la kapablon agordi IMAP-detalojn en Gophish, kio ebligas preni kampanjajn retpoŝtojn kaj marki ilin kiel raportitaj.
konkludo
Kun ĉi tiuj novaj funkcioj, vi nun povas uzi pli sekuran kaj efikan GoPhish. Ĉar pliaj eldonoj venos estontece, GoPhish restos valora ilo por organizoj serĉantaj plifortigi siajn trejnajn programojn pri phishing.
