GoPhish-en eginbide berriak eta eguneraketak segurtasunari buruzko prestakuntzarako
Sarrera
GoPhish zure phishing prestakuntza-programan gehi dezakezun phishing-simulatzaile erabilerraz eta merkea da. Beste phishing simulatzaile ezagun batzuek ez bezala, GoPhish aldizka eguneratzen da funtzio berriekin. Artikulu honetan, 0.9.0 bertsiotik hona eginbide berri aipagarrienetako batzuk aztertuko ditugu.
Nobedadeak eta Azken Lanak
- Trusted Origins gehituta CSRF kudeatzaileari GoPhish-ek orain config.json fitxategian trusted_origins aldatzeko aukera ematen du. Horri esker, sarrerako konexioetatik espero dituzun helbideak gehi ditzakezu. Hau lagungarria da gorako karga-orekatzaileak TLS amaiera kudeatzen duenean aplikazioak berak beharrean.
- Eranskinen jarraipena sartu zuen GoPhish aldagaiak mezu elektronikoetan erantsi daitezkeen hainbat fitxategi motatan gehituz. Adibidez, orain posible da "Kaixo {{.FirstName}}, mesedez egin klik hemen: {{.URL}}" Word dokumentu batean edo gehitu jarraipen-pixelak dokumentuetan. Honek orain jakinaraziko du erabiltzaileek erantsitako fitxategiak irekitzen dituztenean edo makroak gaitzen dituztenean Office dokumentuetan. GoPhish-ek fitxategi-luzapen hauek onartzen ditu: docx, docm, pptx, xlsx, xlsm, txt, html eta ics.
- Txantiloietan gutun-azal bidaltzailea zehazteko gaitasuna gehitu da. Hutsik geratzen bada, SMTP-From-era itzuliko da Bidaltzailearen ezarpenetan. Hau SPF-egiaztapenak gainditzeko erabil daiteke, baina faltsutze-mezu bat bidaltzeko.
- Administratzaileentzako oinarrizko pasahitz politika ezarri eta "gophish" pasahitz lehenetsia kendu zuen. Horren ordez, hasierako pasahitz bat ausaz sortzen eta bistaratzen da terminalean Gophish lehen aldiz abiarazten denean. Beharrezkoa bada, hasierako pasahitza eta API gakoa baliogabe daitezke ingurune-aldagaiak erabiliz.
- Webhook-en euskarria gehitu da. Webhook bat konfiguratuz, Gophish-ek HTTP eskaerak bidali ditzake azken puntu kontrolatu batera. Eskaera horien artean dago dagokion gertaeraren JSON gorputza, hau da, normalean API bidez jasoko zenukeen JSON bera da. Hobekuntza honek kanpainako jarduerei buruzko denbora errealeko eguneraketak eskaintzen ditu. Honek denbora errealeko eguneraketak eskaintzen dizkizu zure etengabeko kanpainen.
- Gophish-en IMAP xehetasunak konfiguratzeko gaitasuna aurkeztu du, eta horrek kanpainako mezu elektronikoak jaso eta jakinarazitako moduan markatzeko aukera ematen du.
Ondorioa
Ezaugarri berri hauekin, GoPhish seguru eta eraginkorragoa erabil dezakezu orain. Etorkizunean bertsio gehigarriak etorriko diren heinean, GoPhish tresna baliotsua izaten jarraituko du phishing prestakuntza-programak indartu nahi dituzten erakundeentzat.
