คุณลักษณะใหม่และการอัปเดตจาก GoPhish สำหรับการฝึกอบรมการตระหนักรู้ด้านความปลอดภัย
บทนำ
GoPhish เป็นเครื่องจำลองฟิชชิ่งที่ใช้งานง่ายและราคาย่อมเยา คุณสามารถเพิ่มในโปรแกรมฝึกอบรมฟิชชิ่งของคุณได้ GoPhish แตกต่างจากโปรแกรมจำลองฟิชชิ่งยอดนิยมอื่น ๆ ที่มีการอัพเดทคุณสมบัติใหม่ ๆ เป็นประจำ ในบทความนี้ เราจะกล่าวถึงคุณสมบัติใหม่ที่โดดเด่นที่สุดตั้งแต่เวอร์ชัน 0.9.0
คุณสมบัติใหม่
- เพิ่ม Trusted Origins ไปยัง CSRF Handler GoPhish อนุญาตให้แก้ไข trust_origins ในไฟล์ config.json วิธีนี้ช่วยให้คุณเพิ่มที่อยู่ที่คุณคาดหวังจากการเชื่อมต่อขาเข้า สิ่งนี้มีประโยชน์เมื่อโหลดบาลานเซอร์อัปสตรีมจัดการการยุติ TLS แทนตัวแอปพลิเคชันเอง
- แนะนำการติดตามไฟล์แนบโดยเพิ่มตัวแปร GoPhish ลงในไฟล์ประเภทต่างๆ ที่สามารถแนบไปกับอีเมลได้ ตัวอย่างเช่น ตอนนี้เป็นไปได้ที่จะรวม "สวัสดี {{.FirstName}} โปรดคลิกที่นี่: {{.URL}}" ในเอกสาร Word หรือเพิ่มพิกเซลการติดตามในเอกสาร ซึ่งจะแจ้งเตือนเมื่อผู้ใช้เปิดไฟล์แนบหรือเปิดใช้งานมาโครในเอกสาร Office GoPhish รองรับนามสกุลไฟล์ต่อไปนี้: docx, docm, pptx, xlsx, xlsm, txt, html และ ics
- เพิ่มความสามารถในการระบุผู้ส่งซองจดหมายในเทมเพลต หากเว้นว่างไว้ ระบบจะถอยกลับไปที่ SMTP-From ในการตั้งค่า Sender สามารถใช้เพื่อผ่านการตรวจสอบ SPF แต่ยังคงส่งอีเมลปลอมได้
- ใช้นโยบายรหัสผ่านพื้นฐานสำหรับผู้ดูแลระบบและนำรหัสผ่านเริ่มต้น "gophish" ออก แต่รหัสผ่านเริ่มต้นจะถูกสร้างขึ้นแบบสุ่มและแสดงในเทอร์มินัลเมื่อเปิดใช้งาน Gophish เป็นครั้งแรกแทน หากจำเป็น รหัสผ่านเริ่มต้นและคีย์ API สามารถแทนที่ได้โดยใช้ตัวแปรสภาพแวดล้อม
- เพิ่มการรองรับเว็บฮุค ด้วยการกำหนดค่าเว็บฮุค ขณะนี้ Gophish สามารถส่งคำขอ HTTP ไปยังปลายทางที่มีการควบคุมได้ คำขอเหล่านี้ประกอบด้วยเนื้อหา JSON ของเหตุการณ์ที่เกี่ยวข้อง ซึ่งเป็น JSON เดียวกับที่คุณได้รับตามปกติผ่าน API การปรับปรุงนี้ให้ข้อมูลอัปเดตตามเวลาจริงเกี่ยวกับกิจกรรมแคมเปญ ซึ่งจะให้ข้อมูลอัปเดตแบบเรียลไทม์สำหรับแคมเปญที่กำลังดำเนินอยู่
- แนะนำความสามารถในการกำหนดค่ารายละเอียด IMAP ใน Gophish ซึ่งช่วยให้ดึงอีเมลแคมเปญและทำเครื่องหมายว่ารายงานแล้ว
สรุป
ด้วยคุณสมบัติใหม่เหล่านี้ ตอนนี้คุณสามารถใช้ GoPhish ได้อย่างปลอดภัยและมีประสิทธิภาพมากขึ้น เมื่อมีการเผยแพร่เพิ่มเติมในอนาคต GoPhish จะยังคงเป็นเครื่องมือที่มีค่าสำหรับองค์กรที่ต้องการเสริมความแข็งแกร่งให้กับโปรแกรมการฝึกอบรมฟิชชิ่ง
