Xavfsizlik bo'yicha trening uchun GoPhish-dan yangi xususiyatlar va yangilanishlar
Kirish
GoPhish - bu foydalanish uchun qulay va hamyonbop fishing simulyatori bo'lib, uni fishing o'quv dasturingizga qo'shishingiz mumkin. Boshqa mashhur fishing simulyatorlaridan farqli o'laroq, GoPhish muntazam ravishda yangi xususiyatlar bilan yangilanadi. Ushbu maqolada biz 0.9.0 versiyasidan beri eng muhim yangi xususiyatlarni ko'rib chiqamiz.
Yangi xususiyatlar
- CSRF Handler GoPhish dasturiga Trusted Origins qo‘shildi, endi config.json faylida trusted_origins ni o‘zgartirish imkonini beradi. Bu kiruvchi ulanishlardan kutilgan manzillarni qo'shish imkonini beradi. Bu yuqori oqimdagi yuk balanslagichi ilovaning o'zi o'rniga TLS tugatilishi bilan shug'ullanganda foydali bo'ladi.
- Elektron pochtalarga biriktirilishi mumkin bo'lgan turli xil fayl turlariga GoPhish o'zgaruvchilarini qo'shish orqali biriktirmalarni kuzatish joriy etildi. Masalan, endi Word hujjatiga “Salom {{.FirstName}}, iltimos, bu yerni bosing: {{.URL}}” yoki hujjatlarga kuzatuv piksellarini qo‘shish mumkin. Bu endi foydalanuvchilar biriktirilgan fayllarni ochganda yoki Office hujjatlarida makroslarni yoqganda xabar beradi. GoPhish quyidagi fayl kengaytmalarini qo'llab-quvvatlaydi: docx, docm, pptx, xlsx, xlsm, txt, html va ics.
- Shablonlarda konvert jo'natuvchini ko'rsatish imkoniyati qo'shildi. Agar bo'sh qoldirilgan bo'lsa, u Yuboruvchi sozlamalarida SMTP-Fromga qaytadi. Bu SPF tekshiruvlaridan o'tish uchun ishlatilishi mumkin, ammo baribir soxta elektron pochta xabarini yuborish mumkin.
- Administratorlar uchun asosiy parol siyosati amalga oshirildi va standart parol “gophish” olib tashlandi. Buning o'rniga, boshlang'ich parol endi tasodifiy tarzda yaratiladi va Gophish birinchi marta ishga tushirilganda terminalda ko'rsatiladi. Agar kerak bo'lsa, boshlang'ich parol va API kaliti muhit o'zgaruvchilari yordamida bekor qilinishi mumkin.
- Vebhuklarni qo'llab-quvvatlash qo'shildi. Veb-hukni sozlash orqali Gophish endi HTTP so'rovlarini boshqariladigan so'nggi nuqtaga yuborishi mumkin. Bu soʻrovlar tegishli hodisaning JSON tanasini oʻz ichiga oladi, bu odatda API orqali qabul qilinadigan JSON. Ushbu takomillashtirish kampaniya faoliyati haqida real vaqtda yangilanishlarni taqdim etadi. Bu sizga davom etayotgan kampaniyalaringiz uchun real vaqtda yangilanishlarni taqdim etadi.
- Gophish-da IMAP tafsilotlarini sozlash imkoniyati joriy etildi, bu esa kampaniya elektron pochta xabarlarini olish va ularni xabar qilinganidek belgilash imkonini beradi.
Xulosa
Ushbu yangi xususiyatlar bilan siz endi xavfsizroq va samarali GoPhish-dan foydalanishingiz mumkin. Kelajakda qo'shimcha relizlar paydo bo'lganligi sababli, GoPhish fishing o'quv dasturlarini kuchaytirmoqchi bo'lgan tashkilotlar uchun qimmatli vosita bo'lib qoladi.
