Vipengele Vipya na Masasisho kutoka kwa GoPhish kwa Mafunzo ya Uhamasishaji wa Usalama
kuanzishwa
GoPhish ni kiigaji cha hadaa ambacho ni rahisi kutumia na cha bei nafuu ambacho unaweza kuongeza kwenye mpango wako wa mafunzo ya hadaa. Tofauti na viigaji vingine maarufu vya hadaa, GoPhish inasasishwa mara kwa mara na vipengele vipya. Katika makala haya, tutapitia baadhi ya vipengele vipya vinavyojulikana zaidi tangu toleo la 0.9.0.
New Features
- Imeongeza Asili Zinazoaminika kwa CSRF Handler GoPhish sasa inaruhusu kurekebisha trusted_origins katika faili ya config.json. Hii hukuruhusu kuongeza anwani unazotarajia kutoka kwa miunganisho inayoingia. Hii inasaidia wakati kisawazisha cha upakiaji cha juu kinashughulikia kusitishwa kwa TLS badala ya programu yenyewe.
- Ilianzisha ufuatiliaji wa viambatisho kwa kuongeza vigeu vya GoPhish katika aina mbalimbali za faili zinazoweza kuambatishwa kwa barua pepe. Kwa mfano, sasa inawezekana kujumuisha "Hujambo {{.FirstName}}, tafadhali bofya hapa: {{.URL}}" katika hati ya Word au kuongeza pikseli za ufuatiliaji kwenye hati. Hii sasa itaarifu watumiaji wanapofungua faili zilizoambatishwa au kuwasha makro katika hati za Ofisi. GoPhish inasaidia viendelezi vya faili vifuatavyo: docx, docm, pptx, xlsx, xlsm, txt, html, na ics.
- Aliongeza uwezo wa kubainisha mtumaji bahasha katika violezo. Ikiachwa tupu, itarudi kwa SMTP-Kutoka katika Mipangilio ya Mtumaji. Hii inaweza kutumika kupitisha ukaguzi wa SPF lakini bado kutuma barua pepe ya udanganyifu.
- Ilitekeleza sera ya msingi ya nenosiri kwa wasimamizi na ikaondoa nenosiri la msingi "gophish". Badala yake, nenosiri la awali sasa linatolewa kwa nasibu na kuonyeshwa kwenye terminal wakati wa kuzindua Gophish kwa mara ya kwanza. Ikibidi, nenosiri la awali na ufunguo wa API zinaweza kubatilishwa kwa kutumia vigeu vya mazingira.
- Usaidizi ulioongezwa kwa viboreshaji vya wavuti. Kwa kusanidi webhook, Gophish sasa inaweza kutuma maombi ya HTTP kwenye sehemu ya mwisho inayodhibitiwa. Maombi haya yanajumuisha mwili wa JSON wa tukio husika, ambalo ni JSON lile lile ambalo ungepokea kwa kawaida kupitia API. Uboreshaji huu hutoa sasisho za wakati halisi kuhusu shughuli za kampeni. Hii hukupa masasisho ya moja kwa moja ya kampeni zako zinazoendelea.
- Ilianzisha uwezo wa kusanidi maelezo ya IMAP katika Gophish, ambayo inaruhusu kuleta barua pepe za kampeni na kuzitia alama kama zilivyoripotiwa.
Hitimisho
Ukiwa na vipengele hivi vipya, sasa unaweza kutumia GoPhish iliyo salama na bora zaidi. Kadiri matoleo ya ziada yanavyokuja katika siku zijazo, GoPhish itasalia kuwa zana muhimu kwa mashirika yanayotafuta kuimarisha programu zao za mafunzo ya hadaa.
