Коопсуздукту маалымдоо боюнча тренинг үчүн GoPhish жаңы мүмкүнчүлүктөрү жана жаңыртуулары
тааныштыруу
GoPhish – бул колдонууга оңой жана арзан фишинг симулятору, сиз фишингди үйрөтүү программаңызга кошо аласыз. Кээ бир башка популярдуу фишинг симуляторлорунан айырмаланып, GoPhish жаңы мүмкүнчүлүктөр менен үзгүлтүксүз жаңырып турат. Бул макалада биз 0.9.0 версиясынан берки эң көрүнүктүү жаңы функцияларды карап чыгабыз.
Жаңы мүмкүнчүлүктөр
- CSRF Handler GoPhish'ке Trusted Origins кошулду, эми config.json файлында trusted_origins өзгөртүүгө мүмкүндүк берет. Бул сиз кирүүчү байланыштардан күткөн даректерди кошууга мүмкүндүк берет. Бул жогорку агымдагы жүк баланстоочу колдонмонун өзүнүн ордуна TLS токтотууну иштеткенде пайдалуу.
- Электрондук каттарга тиркеле турган ар кандай файл түрлөрүнө GoPhish өзгөрмөлөрүн кошуу менен тиркемеге көз салуу киргизилген. Мисалы, азыр Word документине “Салам {{.FirstName}}, бул жерди басыңыз: {{.URL}}” же документтерге байкоо пикселдерин кошууга болот. Бул эми колдонуучулар тиркелген файлдарды ачканда же Office документтеринде макросторду иштеткенде кабарлайт. GoPhish төмөнкү файл кеңейтүүлөрүн колдойт: docx, docm, pptx, xlsx, xlsm, txt, html жана ics.
- Калыптарда конверт жөнөтүүчүнү көрсөтүү мүмкүнчүлүгү кошулду. Эгер бош калтырылса, ал Жөнөтүүчүнүн жөндөөлөрүндөгү SMTP-Fromга кайра түшөт. Бул SPF-текшерүүдөн өтүү үчүн колдонулушу мүмкүн, бирок дагы эле жасалма электрондук кат жөнөтөт.
- Администраторлор үчүн негизги сырсөз саясатын ишке ашырып, демейки сырсөз "gophish" алынып салынды. Анын ордуна, баштапкы сырсөз азыр кокусунан түзүлүп, Gophish биринчи жолу ишке киргизилгенде терминалда көрсөтүлөт. Зарыл болсо, баштапкы сырсөздү жана API ачкычын чөйрө өзгөрмөлөрү аркылуу жокко чыгарса болот.
- Вебхуктар үчүн кошумча колдоо. Вебхукту конфигурациялоо менен, Gophish эми HTTP сурамдарын башкарылуучу акыркы чекитке жөнөтө алат. Бул суроо-талаптар сиз адатта API аркылуу ала турган JSON болгон тиешелүү окуянын JSON корпусун камтыйт. Бул өркүндөтүү өнөктүк иш-аракеттери боюнча реалдуу убакытта жаңыртууларды камсыз кылат. Бул сиздин жүрүп жаткан кампанияларыңызга реалдуу убакытта жаңыртууларды берет.
- Gophish'те IMAP чоо-жайын конфигурациялоо мүмкүнчүлүгү киргизилди, бул өнөктүк электрондук почталарын алып, аларды кабарлангандай белгилөөгө мүмкүндүк берет.
жыйынтыктоо
Бул жаңы мүмкүнчүлүктөр менен сиз эми коопсуз жана натыйжалуу GoPhish колдоно аласыз. Кошумча релиздер келечекте чыккандыктан, GoPhish фишингдик окуу программаларын күчөтүүнү каалаган уюмдар үчүн баалуу курал болуп кала берет.
