Nuove funzionalità e aggiornamenti da GoPhish per la formazione sulla consapevolezza della sicurezza
Introduzione
GoPhish è un simulatore di phishing facile da usare e conveniente che puoi aggiungere al tuo programma di formazione sul phishing. A differenza di altri popolari simulatori di phishing, GoPhish viene regolarmente aggiornato con nuove funzionalità. In questo articolo, esamineremo alcune delle nuove funzionalità più importanti dalla versione 0.9.0.
Nuove funzionalità
- Aggiunta di Trusted Origins al gestore CSRF GoPhish ora consente di modificare trusted_origins nel file config.json. Ciò ti consente di aggiungere gli indirizzi che ti aspetti dalle connessioni in entrata. Ciò è utile quando un bilanciatore del carico upstream gestisce la terminazione TLS anziché l'applicazione stessa.
- Introdotto il tracciamento degli allegati aggiungendo variabili GoPhish in vari tipi di file che possono essere allegati alle e-mail. Ad esempio, ora è possibile includere "Ciao {{.FirstName}}, fare clic qui: {{.URL}}" in un documento Word o aggiungere pixel di tracciamento ai documenti. Questo ora avviserà quando gli utenti aprono i file allegati o abilitano le macro nei documenti di Office. GoPhish supporta le seguenti estensioni di file: docx, docm, pptx, xlsx, xlsm, txt, html e ics.
- Aggiunta la possibilità di specificare un mittente della busta nei modelli. Se lasciato vuoto, tornerà a SMTP-Da nelle impostazioni del mittente. Questo può essere utilizzato per superare i controlli SPF ma inviare comunque un'e-mail di spoofing.
- Implementata una politica di password di base per gli amministratori e rimossa la password predefinita "gophish". Al contrario, una password iniziale viene ora generata in modo casuale e visualizzata nel terminale quando si avvia Gophish per la prima volta. Se necessario, la password iniziale e la chiave API possono essere sovrascritte utilizzando le variabili di ambiente.
- Aggiunto il supporto per i webhook. Configurando un webhook, Gophish può ora inviare richieste HTTP a un endpoint controllato. Queste richieste includono il corpo JSON dell'evento corrispondente, che è lo stesso JSON che riceveresti normalmente tramite l'API. Questo miglioramento fornisce aggiornamenti in tempo reale sulle attività della campagna. Ciò ti fornisce aggiornamenti in tempo reale sulle tue campagne in corso.
- Introdotta la possibilità di configurare i dettagli IMAP in Gophish, che consente di recuperare le email della campagna e contrassegnarle come segnalate.
Conclusione
Con queste nuove funzionalità, ora puoi utilizzare un GoPhish più sicuro ed efficace. Con l'arrivo di ulteriori rilasci in futuro, GoPhish rimarrà uno strumento prezioso per le organizzazioni che desiderano rafforzare i propri programmi di formazione sul phishing.
