Noves funcions i actualitzacions de GoPhish per a la formació en consciència de seguretat
introducció
GoPhish és un simulador de pesca assequible i fàcil d'utilitzar que podeu afegir al vostre programa de formació de pesca. A diferència d'altres simuladors de pesca populars, GoPhish s'actualitza regularment amb noves funcions. En aquest article, repassarem algunes de les novetats més destacades des de la versió 0.9.0.
Noves funcions
- S'han afegit Trusted Origins al gestor de CSRF GoPhish ara permet modificar trusted_origins al fitxer config.json. Això us permet afegir adreces que espereu de les connexions entrants. Això és útil quan un equilibrador de càrrega aigües amunt gestiona la terminació de TLS en lloc de l'aplicació mateixa.
- Va introduir el seguiment d'arxius adjunts afegint variables GoPhish a diversos tipus de fitxers que es poden adjuntar als correus electrònics. Per exemple, ara és possible incloure "Hola {{.FirstName}}, feu clic aquí: {{.URL}}" en un document de Word o afegir píxels de seguiment als documents. Això ara notificarà quan els usuaris obrin fitxers adjunts o habilitin macros als documents d'Office. GoPhish admet les extensions de fitxer següents: docx, docm, pptx, xlsx, xlsm, txt, html i ics.
- S'ha afegit la possibilitat d'especificar un remitent de sobre a les plantilles. Si es deixa buit, tornarà a SMTP-From a la configuració del remitent. Això es pot utilitzar per passar les comprovacions SPF, però encara enviar un correu electrònic de falsificació.
- S'ha implementat una política bàsica de contrasenyes per als administradors i s'ha eliminat la contrasenya predeterminada "gophish". En canvi, ara es genera aleatòriament una contrasenya inicial i es mostra al terminal quan s'inicia Gophish per primera vegada. Si cal, la contrasenya inicial i la clau API es poden substituir mitjançant variables d'entorn.
- S'ha afegit suport per a webhooks. En configurar un webhook, Gophish ara pot enviar sol·licituds HTTP a un punt final controlat. Aquestes sol·licituds inclouen el cos JSON de l'esdeveniment corresponent, que és el mateix JSON que rebríeu normalment mitjançant l'API. Aquesta millora proporciona actualitzacions en temps real sobre les activitats de la campanya. Això us proporciona actualitzacions en temps real de les vostres campanyes en curs.
- S'ha introduït la possibilitat de configurar els detalls IMAP a Gophish, que permet obtenir correus electrònics de campanya i marcar-los com a informats.
Conclusió
Amb aquestes noves funcions, ara podeu utilitzar un GoPhish més segur i eficaç. A mesura que arribin versions addicionals en el futur, GoPhish seguirà sent una eina valuosa per a les organitzacions que busquen reforçar els seus programes de formació sobre pesca.
