Қауіпсіздікті хабардар ету тренингіне арналған GoPhish жаңа мүмкіндіктері мен жаңартулары
кіріспе
GoPhish - фишингтік оқыту бағдарламасына қосуға болатын пайдалану оңай және қол жетімді фишинг тренажеры. Кейбір басқа танымал фишинг тренажерлерінен айырмашылығы, GoPhish үнемі жаңа мүмкіндіктермен жаңартылып отырады. Бұл мақалада біз 0.9.0 нұсқасынан бергі ең маңызды жаңа мүмкіндіктерді қарастырамыз.
Жаңа мүмкіндіктер
- CSRF өңдеушісі GoPhish бағдарламасына қосылған сенімді түпнұсқалар енді config.json файлында trusted_origins өзгертуге мүмкіндік береді. Бұл кіріс қосылымдарынан күткен мекенжайларды қосуға мүмкіндік береді. Бұл жоғары ағындық жүктеме теңестіргіші қолданбаның орнына TLS тоқтатуды өңдегенде пайдалы.
- GoPhish айнымалыларын электрондық пошталарға тіркеуге болатын әртүрлі файл түрлеріне қосу арқылы тіркемені бақылау енгізілді. Мысалы, енді Word құжатында «Сәлеметсіз бе {{.Аты}}, мына жерді басыңыз: {{.URL}}» немесе құжаттарға бақылау пикселдерін қосуға болады. Бұл енді пайдаланушылар тіркелген файлдарды ашқанда немесе Office құжаттарында макростарды қосқанда хабарлайды. GoPhish келесі файл кеңейтімдерін қолдайды: docx, docm, pptx, xlsx, xlsm, txt, html және ics.
- Үлгілерде конверт жіберушіні көрсету мүмкіндігі қосылды. Бос қалдырылса, ол Жіберуші параметрлеріндегі SMTP-Кімнен қайтарылады. Бұл SPF тексерулерінен өту үшін пайдаланылуы мүмкін, бірақ әлі де жалған электрондық поштаны жіберуге болады.
- Әкімшілерге арналған негізгі құпия сөз саясатын енгізді және әдепкі «gophish» құпия сөзін жойды. Оның орнына, бастапқы құпия сөз енді кездейсоқ түрде жасалады және Gophish бірінші рет іске қосылған кезде терминалда көрсетіледі. Қажет болса, бастапқы құпия сөзді және API кілтін орта айнымалы мәндерін пайдаланып қайта анықтауға болады.
- Вебхуктарға қолдау қосылды. Webhook конфигурациялау арқылы Gophish енді HTTP сұрауларын басқарылатын соңғы нүктеге жібере алады. Бұл сұраулар сәйкес оқиғаның JSON денесін қамтиды, ол әдетте API арқылы алатын JSON болып табылады. Бұл жақсарту науқан әрекеттері туралы нақты уақыттағы жаңартуларды қамтамасыз етеді. Бұл ағымдағы науқандарға нақты уақыттағы жаңартуларды береді.
- Gophish тілінде IMAP мәліметтерін конфигурациялау мүмкіндігін енгізді, ол науқанның электрондық пошталарын алуға және оларды хабарланған ретінде белгілеуге мүмкіндік береді.
қорытынды
Осы жаңа мүмкіндіктердің көмегімен сіз енді қауіпсіз және тиімді GoPhish пайдалана аласыз. Болашақта қосымша шығарылымдар шыққандықтан, GoPhish фишингтік оқыту бағдарламаларын күшейтуді қалайтын ұйымдар үшін құнды құрал болып қала береді.
