Нові функції та оновлення від GoPhish для навчання з питань безпеки
Вступ
GoPhish — це простий у використанні та доступний фішинговий симулятор, який можна додати до своєї програми навчання фішингу. На відміну від деяких інших популярних симуляторів фішингу, GoPhish регулярно оновлюється новими функціями. У цій статті ми розглянемо деякі з найпомітніших нових функцій, починаючи з версії 0.9.0.
Нові можливості
- До обробника CSRF додано Trusted Origins GoPhish тепер дозволяє змінювати trusted_origins у файлі config.json. Це дозволяє додавати адреси, які ви очікуєте від вхідних з’єднань. Це корисно, коли вихідний балансир навантаження обробляє завершення TLS замість самої програми.
- Запроваджено відстеження вкладень шляхом додавання змінних GoPhish до різних типів файлів, які можна вкладати до електронних листів. Наприклад, тепер можна включити «Привіт, {{.FirstName}}, натисніть тут: {{.URL}}» у документ Word або додати до документів пікселі відстеження. Тепер це сповіщатиме, коли користувачі відкриватимуть вкладені файли або вмикатимуть макроси в документах Office. GoPhish підтримує такі розширення файлів: docx, docm, pptx, xlsx, xlsm, txt, html та ics.
- Додана можливість вказувати відправника конверта в шаблонах. Якщо залишити пустим, він повернеться до SMTP-від у налаштуваннях відправника. Це можна використовувати, щоб пройти перевірку SPF, але все одно надіслати підроблений електронний лист.
- Реалізовано базову політику паролів для адміністраторів і видалено пароль за замовчуванням «gophish». Натомість початковий пароль тепер генерується випадковим чином і відображається в терміналі під час першого запуску Gophish. Якщо необхідно, початковий пароль і ключ API можна змінити за допомогою змінних середовища.
- Додано підтримку вебхуків. Налаштувавши вебхук, Gophish тепер може надсилати HTTP-запити до контрольованої кінцевої точки. Ці запити включають тіло JSON відповідної події, яка є тим самим JSON, який ви зазвичай отримуєте через API. Це вдосконалення забезпечує оновлення в режимі реального часу щодо діяльності кампанії. Це надає вам оновлення поточних кампаній у реальному часі.
- Представлено можливість налаштовувати деталі IMAP у Gophish, що дозволяє отримувати електронні листи кампанії та позначати їх як звітні.
Висновок
Завдяки цим новим функціям тепер ви можете використовувати більш безпечний і ефективний GoPhish. Оскільки в майбутньому з’являться додаткові випуски, GoPhish залишатиметься цінним інструментом для організацій, які хочуть покращити свої програми навчання фішингу.
