Novas funcións e actualizacións de GoPhish para a formación de concienciación sobre seguridade
introdución
GoPhish é un simulador de phishing fácil de usar e accesible que podes engadir ao teu programa de adestramento sobre phishing. A diferenza doutros simuladores de phishing populares, GoPhish actualízase regularmente con novas funcións. Neste artigo, repasaremos algunhas das novidades máis notables desde a versión 0.9.0.
Novos recursos
- Engadido Trusted Origins ao CSRF Handler GoPhish agora permite modificar trusted_origins no ficheiro config.json. Isto permítelle engadir os enderezos que espera das conexións entrantes. Isto é útil cando un equilibrador de carga ascendente xestiona a terminación de TLS en lugar da propia aplicación.
- Introduciuse o seguimento de anexos engadindo variables GoPhish a varios tipos de ficheiros que se poden anexar aos correos electrónicos. Por exemplo, agora é posible incluír "Ola {{.FirstName}}, fai clic aquí: {{.URL}}" nun documento de Word ou engadir píxeles de seguimento aos documentos. Agora notificarase cando os usuarios abran ficheiros anexos ou habiliten macros en documentos de Office. GoPhish admite as seguintes extensións de ficheiro: docx, docm, pptx, xlsx, xlsm, txt, html e ics.
- Engadida a posibilidade de especificar un remitente de sobre en modelos. Se se deixa baleiro, volverá caer ao SMTP-De na configuración do remitente. Isto pódese usar para pasar comprobacións SPF pero aínda así enviar un correo electrónico de suplantación.
- Implementouse unha política básica de contrasinais para os administradores e eliminouse o contrasinal predeterminado "gophish". Pola contra, agora xérase un contrasinal inicial aleatoriamente e móstrase no terminal cando se inicia Gophish por primeira vez. Se é necesario, o contrasinal inicial e a clave API pódense substituír mediante variables de ambiente.
- Engadido soporte para webhooks. Ao configurar un webhook, Gophish agora pode enviar solicitudes HTTP a un punto final controlado. Estas solicitudes inclúen o corpo JSON do evento correspondente, que é o mesmo JSON que recibiría normalmente a través da API. Esta mellora ofrece actualizacións en tempo real sobre as actividades da campaña. Isto ofréceche actualizacións en tempo real das túas campañas en curso.
- Introduciuse a posibilidade de configurar detalles IMAP en Gophish, o que permite obter os correos electrónicos da campaña e marcalos como informados.
Conclusión
Con estas novas funcións, agora podes usar un GoPhish máis seguro e eficaz. A medida que se produzan lanzamentos adicionais no futuro, GoPhish seguirá sendo unha ferramenta valiosa para as organizacións que buscan reforzar os seus programas de formación sobre phishing.
