Nove funzioni è aghjurnamenti da GoPhish per a furmazione di sensibilizazione di sicurezza
I MUVRINI
GoPhish hè un simulatore di phishing faciule d'utilizà è assequible chì pudete aghjunghje à u vostru prugramma di furmazione di phishing. A cuntrariu di certi altri simulatori di phishing populari, GoPhish hè regularmente aghjurnatu cù funzioni novi. In questu articulu, andemu nantu à alcune di e funzioni novi più notevuli da a versione 0.9.0.
Novi Funzioni
- Added Origins Trusted à CSRF Handler GoPhish permette avà mudificà trusted_origins in u schedariu config.json. Questu permette di aghjunghje l'indirizzi chì aspettate da e cunnessione entranti. Questu hè utile quandu un equilibratore di carica upstream gestisce a terminazione TLS invece di l'applicazione stessa.
- Intruduttu u seguimentu di l'attacheti aghjunghjendu variabili GoPhish in diversi tipi di schedari chì ponu esse attaccati à e-mail. Per esempiu, hè avà pussibule include "Hello {{.FirstName}}, per piacè cliccate quì: {{.URL}}" in un documentu Word o aghjunghje pixel di seguimentu à i documenti. Questu avà avviserà quandu l'utilizatori aprenu i fugliali attaccati o attivanu macros in i documenti di Office. GoPhish supporta e seguenti estensioni di fugliale: docx, docm, pptx, xlsx, xlsm, txt, html è ics.
- Aggiunta a capacità di specificà un mittente di busta in mudelli. S'ellu hè lasciatu viotu, torna à u SMTP-From in i paràmetri di u mittente. Questu pò esse usatu per passà i cuntrolli SPF, ma ancu mandà un email di spoofing.
- Implementatu una pulitica di password basica per l'amministratori è sguassate a password predeterminata "gophish". Invece, una password iniziale hè ora generata aleatoriamente è mostrata in u terminal quandu lanciate Gophish per a prima volta. In casu di necessariu, a password iniziale è a chjave API ponu esse rimpiazzate usendu variabili di l'ambiente.
- Supportu aghjuntu per i webhooks. Cunfigurà un webhook, Gophish pò avà mandà richieste HTTP à un endpoint cuntrullatu. Queste dumande includenu u corpu JSON di l'avvenimentu currispondente, chì hè u stessu JSON chì normalmente riceverete via l'API. Questa migliione furnisce aghjurnamenti in tempu reale nantu à l'attività di a campagna. Questu vi furnisce l'aghjurnamenti in tempu reale di e vostre campagne in corso.
- Introduce a capacità di cunfigurà i dettagli IMAP in Gophish, chì permette di ricuperà e-mail di a campagna è di marcà cum'è infurmatu.
cunchiusioni
Cù sti novi funziunalità, pudete avà aduprà un GoPhish più sicuru è efficace. Cume e versioni supplementari venenu in u futuru, GoPhish resterà un strumentu preziosu per l'urganisazioni chì cercanu di rinfurzà i so prugrammi di furmazione di phishing.
