Хусусиятҳо ва навсозиҳои нав аз GoPhish барои омӯзиши огоҳии амният
Муқаддима
GoPhish як симулятори фишинги истифодашаванда ва дастрас аст, ки шумо метавонед ба барномаи омӯзиши фишинги худ илова кунед. Баръакси баъзе дигар симуляторҳои фишингҳои машҳур, GoPhish мунтазам бо хусусиятҳои нав нав карда мешавад. Дар ин мақола мо баъзе аз хусусиятҳои навтаринро аз версияи 0.9.0 дида мебароем.
Хусусиятҳои нав
- Иловаи Trusted Origins ба CSRF Handler GoPhish ҳоло имкон медиҳад, ки Trusted_origins дар файли config.json тағир дода шавад. Ин ба шумо имкон медиҳад, ки суроғаҳоеро, ки шумо аз пайвастҳои воридотӣ интизоред, илова кунед. Ин вақте муфид аст, ки мувозинати сарбории болоӣ ба ҷои худи барнома қатъи TLS-ро идора мекунад.
- Пайгирии замима тавассути илова кардани тағирёбандаҳои GoPhish ба намудҳои гуногуни файл, ки метавонанд ба почтаи электронӣ замима шаванд, ҷорӣ карда шуд. Масалан, ҳоло имконпазир аст, ки "Салом {{.Номи}}, лутфан ин ҷоро клик кунед: {{.URL}}" дар ҳуҷҷати Word ё пикселҳои пайгирӣ ба ҳуҷҷатҳо илова кунед. Ин ҳоло огоҳ мекунад, ки корбарон файлҳои замимашударо мекушоянд ё макросҳоро дар ҳуҷҷатҳои Office фаъол мекунанд. GoPhish васеъшавии файлҳои зеринро дастгирӣ мекунад: docx, docm, pptx, xlsx, xlsm, txt, html ва ics.
- Имконияти муайян кардани фиристандаи лифофа дар қолибҳо илова карда шуд. Агар холӣ монад, он ба SMTP-Аз дар танзимоти ирсолкунанда бармегардад. Ин метавонад барои гузаштани санҷишҳои SPF истифода шавад, аммо ба ҳар ҳол паёми қаллобӣ фиристед.
- Сиёсати асосии парол барои маъмурон татбиқ карда шуд ва пароли пешфарз "gophish" -ро нест кард. Ба ҷои ин, ҳоло пароли ибтидоӣ ба таври тасодуфӣ тавлид мешавад ва дар терминал ҳангоми оғози Gophish бори аввал намоиш дода мешавад. Агар лозим бошад, пароли ибтидоӣ ва калиди API-ро бо истифода аз тағирёбандаҳои муҳити зист бекор кардан мумкин аст.
- Дастгирии иловашуда барои вебхукҳо. Бо танзим кардани вебхук, Gophish акнун метавонад дархостҳои HTTP-ро ба нуқтаи ниҳоии назоратшаванда фиристад. Ин дархостҳо маҷмӯаи JSON-и ҳодисаи мувофиқро дар бар мегиранд, ки ҳамон JSONест, ки шумо одатан тавассути API қабул мекунед. Ин такмилдиҳӣ дар вақти воқеӣ навсозиҳои фаъолиятҳои маъракаро таъмин мекунад. Ин ба шумо дар вақти воқеӣ дар бораи маъракаҳои ҷории шумо навсозиҳо медиҳад.
- Қобилияти конфигуратсияи тафсилоти IMAP дар Gophish ҷорӣ карда шудааст, ки имкон медиҳад мактубҳои маъракаи пешазинтихоботӣ гиред ва онҳоро ҳамчун гузориш қайд кунед.
хулоса
Бо ин хусусиятҳои нав, шумо ҳоло метавонед GoPhish-и бехатар ва муассиртарро истифода баред. Вақте ки релизҳои иловагӣ дар оянда меоянд, GoPhish як абзори арзишманд барои созмонҳое боқӣ хоҳад монд, ки мехоҳанд барномаҳои омӯзиши фишинги худро тақвият диҳанд.
