Новые функции и обновления от GoPhish для обучения по вопросам безопасности
Введение
GoPhish — это простой в использовании и доступный симулятор фишинга, который вы можете добавить в свою программу обучения фишингу. В отличие от некоторых других популярных симуляторов фишинга, GoPhish регулярно пополняется новыми функциями. В этой статье мы рассмотрим некоторые из наиболее заметных новых функций, начиная с версии 0.9.0.
Новые функции
- Добавлены Trusted Origins в обработчик CSRF GoPhish теперь позволяет изменять trust_origins в файле config.json. Это позволяет вам добавлять адреса, которые вы ожидаете от входящих соединений. Это полезно, когда вышестоящий балансировщик нагрузки обрабатывает завершение TLS вместо самого приложения.
- Введено отслеживание вложений путем добавления переменных GoPhish в различные типы файлов, которые можно прикреплять к электронным письмам. Например, теперь можно включить «Здравствуйте, {{.FirstName}}, нажмите здесь: {{.URL}}» в документе Word или добавить в документы пиксели отслеживания. Теперь это будет уведомлять, когда пользователи открывают вложенные файлы или включают макросы в документах Office. GoPhish поддерживает следующие расширения файлов: docx, docm, pptx, xlsx, xlsm, txt, html и ics.
- Добавлена возможность указать отправителя конверта в шаблонах. Если оставить пустым, он вернется к SMTP-From в настройках отправителя. Это можно использовать для прохождения проверки SPF, но при этом отправлять поддельное электронное письмо.
- Реализована базовая политика паролей для администраторов и удален пароль по умолчанию «gophish». Вместо этого начальный пароль теперь генерируется случайным образом и отображается в терминале при первом запуске Gophish. При необходимости исходный пароль и ключ API можно переопределить с помощью переменных среды.
- Добавлена поддержка вебхуков. Настроив веб-перехватчик, Gophish теперь может отправлять HTTP-запросы на контролируемую конечную точку. Эти запросы включают в себя тело JSON соответствующего события, которое является тем же JSON, который вы обычно получаете через API. Это усовершенствование предоставляет обновления в режиме реального времени о деятельности кампании. Это предоставляет вам обновления в режиме реального времени для ваших текущих кампаний.
- В Gophish появилась возможность настраивать данные IMAP, что позволяет получать электронные письма кампании и помечать их как зарегистрированные.
Заключение
Благодаря этим новым функциям вы теперь можете использовать более безопасный и эффективный GoPhish. Поскольку в будущем появятся дополнительные выпуски, GoPhish останется ценным инструментом для организаций, стремящихся усилить свои программы обучения фишингу.
