Nye funksjoner og oppdateringer fra GoPhish for Security Awareness Training
Introduksjon
GoPhish er en brukervennlig og rimelig phishing-simulator du kan legge til i phishing-treningsprogrammet ditt. I motsetning til noen andre populære phishing-simulatorer, oppdateres GoPhish jevnlig med nye funksjoner. I denne artikkelen vil vi gå over noen av de mest bemerkelsesverdige nye funksjonene siden versjon 0.9.0.
Nye funksjoner
- Lagt til Trusted Origins til CSRF Handler GoPhish tillater nå å endre trusted_origins i config.json-filen. Dette lar deg legge til adresser som du forventer fra innkommende tilkoblinger. Dette er nyttig når en oppstrøms lastbalanser håndterer TLS-terminering i stedet for selve applikasjonen.
- Introduserte vedleggssporing ved å legge til GoPhish-variabler i ulike filtyper som kan legges ved e-poster. For eksempel er det nå mulig å inkludere «Hei {{.FirstName}}, klikk her: {{.URL}}» i et Word-dokument eller legge til sporingspiksler i dokumenter. Dette vil nå varsle når brukere åpner vedlagte filer eller aktiverer makroer i Office-dokumenter. GoPhish støtter følgende filutvidelser: docx, docm, pptx, xlsx, xlsm, txt, html og ics.
- Lagt til muligheten til å spesifisere en konvoluttavsender i maler. Hvis den står tom, vil den falle tilbake til SMTP-fra i avsenderinnstillingene. Dette kan brukes til å bestå SPF-sjekker, men likevel sende en falsk e-post.
- Implementerte en grunnleggende passordpolicy for administratorer og fjernet standardpassordet "gophish". I stedet genereres nå et første passord tilfeldig og vises i terminalen når Gophish startes for første gang. Om nødvendig kan det første passordet og API-nøkkelen overstyres ved hjelp av miljøvariabler.
- Lagt til støtte for webhooks. Ved å konfigurere en webhook kan Gophish nå sende HTTP-forespørsler til et kontrollert endepunkt. Disse forespørslene inkluderer JSON-kroppen til den korresponderende hendelsen, som er den samme JSON som du vanligvis mottar via API. Denne forbedringen gir sanntidsoppdateringer om kampanjeaktiviteter. Dette gir deg sanntidsoppdateringer til dine pågående kampanjer.
- Introduserte muligheten til å konfigurere IMAP-detaljer i Gophish, som gjør det mulig å hente kampanje-e-poster og merke dem som rapportert.
konklusjonen
Med disse nye funksjonene kan du nå bruke en sikrere og mer effektiv GoPhish. Ettersom flere utgivelser kommer i fremtiden, vil GoPhish fortsatt være et verdifullt verktøy for organisasjoner som ønsker å styrke phishing-opplæringsprogrammene sine.