Nya funktioner och uppdateringar från GoPhish för utbildning i säkerhetsmedvetenhet
Beskrivning
GoPhish är en lättanvänd och prisvärd nätfiskesimulator som du kan lägga till i ditt träningsprogram för nätfiske. Till skillnad från vissa andra populära nätfiskesimulatorer uppdateras GoPhish regelbundet med nya funktioner. I den här artikeln kommer vi att gå igenom några av de mest anmärkningsvärda nya funktionerna sedan version 0.9.0.
Nya funktioner
- Lade till Trusted Origins till CSRF-hanteraren GoPhish tillåter nu modifiering av trusted_origins i filen config.json. Detta gör att du kan lägga till adresser som du förväntar dig från inkommande anslutningar. Detta är användbart när en uppströms lastbalanserare hanterar TLS-avslutning istället för själva applikationen.
- Introducerade spårning av bilagor genom att lägga till GoPhish-variabler i olika filtyper som kan bifogas till e-postmeddelanden. Till exempel är det nu möjligt att inkludera "Hej {{.FirstName}}, klicka här: {{.URL}}" i ett Word-dokument eller lägga till spårningspixlar till dokument. Detta kommer nu att meddela när användare öppnar bifogade filer eller aktiverar makron i Office-dokument. GoPhish stöder följande filtillägg: docx, docm, pptx, xlsx, xlsm, txt, html och ics.
- Lade till möjligheten att ange en kuvertsändare i mallar. Om den lämnas tom kommer den att falla tillbaka till SMTP-från i avsändarinställningarna. Detta kan användas för att klara SPF-kontroller men ändå skicka ett falskt e-postmeddelande.
- Implementerade en grundläggande lösenordspolicy för administratörer och tog bort standardlösenordet "gophish". Istället genereras nu ett initialt lösenord slumpmässigt och visas i terminalen när Gophish startas för första gången. Om det behövs kan det ursprungliga lösenordet och API-nyckeln åsidosättas med hjälp av miljövariabler.
- Lade till stöd för webhooks. Genom att konfigurera en webhook kan Gophish nu skicka HTTP-förfrågningar till en kontrollerad slutpunkt. Dessa förfrågningar inkluderar JSON-kroppen för motsvarande händelse, vilket är samma JSON som du normalt skulle ta emot via API:et. Denna förbättring ger realtidsuppdateringar om kampanjaktiviteter. Detta ger dig uppdateringar i realtid av dina pågående kampanjer.
- Introducerade möjligheten att konfigurera IMAP-detaljer i Gophish, vilket gör det möjligt att hämta kampanjmail och markera dem som rapporterade.
Slutsats
Med dessa nya funktioner kan du nu använda en säkrare och effektivare GoPhish. När ytterligare utgåvor kommer i framtiden kommer GoPhish att förbli ett värdefullt verktyg för organisationer som vill stärka sina utbildningsprogram för nätfiske.