ຄຸນສົມບັດ ແລະການປັບປຸງໃໝ່ຈາກ GoPhish ສໍາລັບການຝຶກອົບຮົມຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພ
ການນໍາສະເຫນີ
GoPhish ເປັນເຄື່ອງຈຳລອງ phishing ທີ່ໃຊ້ງ່າຍ ແລະລາຄາບໍ່ແພງທີ່ທ່ານສາມາດເພີ່ມເຂົ້າໃນໂຄງການຝຶກອົບຮົມ phishing ຂອງທ່ານໄດ້. ບໍ່ເຫມືອນກັບບາງເຄື່ອງຈໍາລອງ phishing ທີ່ນິຍົມອື່ນໆ, GoPhish ໄດ້ຖືກປັບປຸງເປັນປົກກະຕິດ້ວຍຄຸນສົມບັດໃຫມ່. ໃນບົດຄວາມນີ້, ພວກເຮົາຈະໄປໃນໄລຍະບາງສ່ວນຂອງຄຸນສົມບັດໃຫມ່ທີ່ຫນ້າສັງເກດທີ່ສຸດນັບຕັ້ງແຕ່ສະບັບ 0.9.0.
ຄຸນສົມບັດໃຫມ່
- ເພີ່ມຕົ້ນກຳເນີດທີ່ເຊື່ອຖືໄດ້ໃສ່ CSRF Handler GoPhish ດຽວນີ້ອະນຸຍາດໃຫ້ແກ້ໄຂຕົ້ນກຳເນີດທີ່ເຊື່ອຖືໄດ້ໃນໄຟລ໌ config.json. ນີ້ອະນຸຍາດໃຫ້ທ່ານສາມາດເພີ່ມທີ່ຢູ່ທີ່ທ່ານຄາດຫວັງຈາກການເຊື່ອມຕໍ່ຂາເຂົ້າ. ອັນນີ້ເປັນປະໂຫຍດເມື່ອຕົວດຸ່ນດ່ຽງການໂຫຼດເທິງກະແສຈັດການການປິດ TLS ແທນແອັບພລິເຄຊັນເອງ.
- ແນະນໍາການຕິດຕາມໄຟລ໌ແນບໂດຍການເພີ່ມຕົວແປ GoPhish ເຂົ້າໄປໃນປະເພດໄຟລ໌ຕ່າງໆທີ່ສາມາດຕິດກັບອີເມວ. ຕົວຢ່າງ, ຕອນນີ້ສາມາດລວມເອົາ “ສະບາຍດີ {{.FirstName}}, ກະລຸນາຄລິກທີ່ນີ້: {{.URL}}” ໃນເອກະສານ Word ຫຼືເພີ່ມ pixels ຕິດຕາມໃສ່ເອກະສານ. ຕອນນີ້ນີ້ຈະແຈ້ງເຕືອນເມື່ອຜູ້ໃຊ້ເປີດໄຟລ໌ທີ່ຕິດຄັດມາ ຫຼືເປີດໃຊ້ macros ໃນເອກະສານ Office. GoPhish ຮອງຮັບການຂະຫຍາຍໄຟລ໌ຕໍ່ໄປນີ້: docx, docm, pptx, xlsx, xlsm, txt, html, ແລະ ics.
- ເພີ່ມຄວາມສາມາດໃນການລະບຸຜູ້ສົ່ງ envelope ໃນແມ່ແບບ. ຖ້າປະໄວ້ຫວ່າງເປົ່າ, ມັນຈະກັບຄືນໄປຫາ SMTP-From ໃນການຕັ້ງຄ່າຜູ້ສົ່ງ. ນີ້ສາມາດຖືກນໍາໃຊ້ເພື່ອຜ່ານການກວດສອບ SPF ແຕ່ຍັງສົ່ງອີເມວປອມ.
- ປະຕິບັດນະໂຍບາຍລະຫັດຜ່ານພື້ນຖານສໍາລັບຜູ້ເບິ່ງແຍງລະບົບແລະເອົາລະຫັດຜ່ານມາດຕະຖານ "gophish" ອອກ. ແທນທີ່ຈະ, ລະຫັດຜ່ານເບື້ອງຕົ້ນໃນປັດຈຸບັນຖືກສ້າງແບບສຸ່ມແລະສະແດງຢູ່ໃນ terminal ເມື່ອເປີດຕົວ Gophish ຄັ້ງທໍາອິດ. ຖ້າຈໍາເປັນ, ລະຫັດຜ່ານເບື້ອງຕົ້ນແລະລະຫັດ API ສາມາດຖືກລົບລ້າງໂດຍໃຊ້ຕົວແປສະພາບແວດລ້ອມ.
- ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບ webhooks. ໂດຍການຕັ້ງຄ່າ webhook, Gophish ສາມາດສົ່ງຄໍາຮ້ອງຂໍ HTTP ໄປຫາຈຸດສິ້ນສຸດທີ່ຄວບຄຸມໄດ້. ການຮ້ອງຂໍເຫຼົ່ານີ້ລວມມີເນື້ອໃນ JSON ຂອງເຫດການທີ່ສອດຄ້ອງກັນ, ເຊິ່ງເປັນ JSON ດຽວກັນທີ່ເຈົ້າຈະໄດ້ຮັບຕາມປົກກະຕິຜ່ານ API. ການປັບປຸງນີ້ສະຫນອງການປັບປຸງໃນເວລາທີ່ແທ້ຈິງກ່ຽວກັບກິດຈະກໍາແຄມເປນ. ນີ້ສະໜອງການອັບເດດແບບສົດໆໃຫ້ກັບແຄມເປນທີ່ກຳລັງດຳເນີນຢູ່ຂອງທ່ານ.
- ແນະນໍາຄວາມສາມາດໃນການກໍານົດລາຍລະອຽດ IMAP ໃນ Gophish, ເຊິ່ງອະນຸຍາດໃຫ້ດຶງເອົາອີເມວແຄມເປນແລະຫມາຍໃຫ້ພວກເຂົາເປັນລາຍງານ.
ສະຫຼຸບ
ດ້ວຍຄຸນສົມບັດໃໝ່ເຫຼົ່ານີ້, ຕອນນີ້ທ່ານສາມາດໃຊ້ GoPhish ທີ່ປອດໄພ ແລະ ມີປະສິດທິພາບຫຼາຍຂຶ້ນ. ໃນຂະນະທີ່ການປ່ອຍເພີ່ມເຕີມເຂົ້າມາໃນອະນາຄົດ, GoPhish ຈະຍັງຄົງເປັນເຄື່ອງມືທີ່ມີຄຸນຄ່າສໍາລັບອົງການຈັດຕັ້ງທີ່ຊອກຫາເພື່ອເສີມສ້າງໂຄງການຝຶກອົບຮົມ phishing ຂອງພວກເຂົາ.