Bag-ong Features ug Updates gikan sa GoPhish alang sa Security Awareness Training
Pasiuna
Ang GoPhish usa ka dali gamiton ug barato nga phishing simulator nga mahimo nimong idugang sa imong programa sa pagbansay sa phishing. Dili sama sa ubang mga sikat nga phishing simulator, ang GoPhish kanunay nga gi-update sa mga bag-ong feature. Niini nga artikulo, atong hisgotan ang pipila sa labing inila nga bag-ong mga bahin sukad sa bersyon 0.9.0.
Bag-ong mga Kinaiya
- Gidugang ang Trusted Origins sa CSRF Handler GoPhish karon nagtugot sa pag-usab sa trusted_origins sa config.json file. Kini nagtugot kanimo sa pagdugang sa mga adres nga imong gipaabut gikan sa umaabot nga mga koneksyon. Makatabang kini kung ang usa ka upstream load balancer nagdumala sa pagtapos sa TLS imbes sa aplikasyon mismo.
- Gipaila ang pagsubay sa attachment pinaagi sa pagdugang sa mga variable sa GoPhish sa lainlaing mga tipo sa file nga mahimong i-attach sa mga email. Pananglitan, posible na karon nga iapil ang “Hello {{.FirstName}}, palihug i-klik dinhi: {{.URL}}” sa usa ka dokumento sa Pulong o idugang ang mga tracking pixel sa mga dokumento. Kini karon magpahibalo kung ang mga tiggamit magbukas sa mga gilakip nga mga file o makapahimo sa mga macro sa mga dokumento sa Office. Gisuportahan sa GoPhish ang mosunod nga mga extension sa file: docx, docm, pptx, xlsx, xlsm, txt, html, ug ics.
- Gidugang ang abilidad sa pagtino sa usa ka envelope sender sa mga templates. Kung gibiyaan nga walay sulod, kini mobalik sa SMTP-Gikan sa Sender-settings. Mahimo kining gamiton sa pagpasa sa mga pagsusi sa SPF apan magpadala gihapon ug email nga panglimbong.
- Gipatuman ang usa ka sukaranan nga palisiya sa password alang sa mga administrador ug gitangtang ang default nga password nga "gophish". Hinuon, ang usa ka inisyal nga password karon random nga nahimo ug gipakita sa terminal sa dihang gilunsad ang Gophish sa unang higayon. Kung gikinahanglan, ang pasiunang password ug API key mahimong ma-override gamit ang environment variables.
- Gidugang nga suporta alang sa mga webhook. Pinaagi sa pag-configure sa usa ka webhook, ang Gophish mahimo nang magpadala sa mga hangyo sa HTTP sa usa ka kontrolado nga endpoint. Kini nga mga hangyo naglakip sa JSON nga lawas sa katugbang nga panghitabo, nga mao ra ang JSON nga kasagaran nimong madawat pinaagi sa API. Kini nga pagpauswag naghatag ug real-time nga mga update sa mga kalihokan sa kampanya. Naghatag kini kanimo og real-time nga mga update sa imong nagpadayon nga mga kampanya.
- Gipaila ang abilidad sa pag-configure sa mga detalye sa IMAP sa Gophish, nga nagtugot sa pagkuha sa mga email sa kampanya ug pagmarka niini ingon nga gitaho.
Panapos
Uban niining mga bag-ong feature, makagamit ka na karon ug mas luwas ug epektibong GoPhish. Samtang moabut ang dugang nga mga pagpagawas sa umaabot, ang GoPhish magpabilin nga usa ka hinungdanon nga himan alang sa mga organisasyon nga nagtinguha sa pagpalig-on sa ilang mga programa sa pagbansay sa phishing.
