सुरक्षा जागरूकता प्रशिक्षणको लागि GoPhish बाट नयाँ सुविधाहरू र अद्यावधिकहरू
परिचय
GoPhish एक प्रयोग गर्न-गर्न-सजिलो र किफायती फिसिङ सिम्युलेटर हो जुन तपाईंले आफ्नो फिसिङ प्रशिक्षण कार्यक्रममा थप्न सक्नुहुन्छ। केहि अन्य लोकप्रिय फिसिङ सिमुलेटरहरू भन्दा फरक, GoPhish नियमित रूपमा नयाँ सुविधाहरूको साथ अद्यावधिक गरिन्छ। यस लेखमा, हामी संस्करण ०.९.० पछि सबैभन्दा उल्लेखनीय नयाँ सुविधाहरूमा जानेछौं।
नयाँ सुविधाहरू
- CSRF ह्यान्डलर GoPhish मा भरपर्दो उत्पत्ति थपियो अब config.json फाइलमा trusted_origins परिमार्जन गर्न अनुमति दिन्छ। यसले तपाईंलाई आगमन जडानहरूबाट अपेक्षा गरेको ठेगानाहरू थप्न अनुमति दिन्छ। यो उपयोगी हुन्छ जब अपस्ट्रीम लोड ब्यालेन्सरले अनुप्रयोगको सट्टा TLS समाप्ति ह्यान्डल गर्दछ।
- GoPhish चरहरू विभिन्न फाइल प्रकारहरूमा थपेर संलग्न ट्र्याकिङ पेश गरियो जुन इमेलहरूमा संलग्न गर्न सकिन्छ। उदाहरणका लागि, अब Word कागजातमा "Hello {{.FirstName}} समावेश गर्न सम्भव छ, कृपया यहाँ क्लिक गर्नुहोस्: {{.URL}}" वा कागजातहरूमा ट्र्याकिङ पिक्सेल थप्नुहोस्। प्रयोगकर्ताहरूले संलग्न फाइलहरू खोल्दा वा Office कागजातहरूमा म्याक्रो सक्षम गर्दा यसले अब सूचित गर्नेछ। GoPhish ले निम्न फाइल विस्तारहरूलाई समर्थन गर्दछ: docx, docm, pptx, xlsx, xlsm, txt, html, र ics।
- टेम्प्लेटहरूमा खाम प्रेषक निर्दिष्ट गर्ने क्षमता थपियो। यदि खाली छोडियो भने, यो प्रेषक-सेटिङहरूमा SMTP-बाट फर्किनेछ। यसलाई SPF-चेकहरू पास गर्न प्रयोग गर्न सकिन्छ तर अझै पनि स्पूफिङ इमेल पठाउन सकिन्छ।
- प्रशासकहरूको लागि आधारभूत पासवर्ड नीति लागू गरियो र पूर्वनिर्धारित पासवर्ड "gophish" हटायो। बरु, एउटा प्रारम्भिक पासवर्ड अब अनियमित रूपमा उत्पन्न हुन्छ र पहिलो पटक Gophish सुरु गर्दा टर्मिनलमा प्रदर्शित हुन्छ। आवश्यक भएमा, प्रारम्भिक पासवर्ड र एपीआई कुञ्जी वातावरण चर प्रयोग गरेर ओभरराइड गर्न सकिन्छ।
- वेबहुकहरूको लागि समर्थन थपियो। वेबहुक कन्फिगर गरेर, Gophish ले अब HTTP अनुरोधहरू नियन्त्रित अन्त्य बिन्दुमा पठाउन सक्छ। यी अनुरोधहरूले सम्बन्धित घटनाको JSON मुख्य भाग समावेश गर्दछ, जुन तपाईले सामान्यतया API मार्फत प्राप्त गर्नुहुने JSON हो। यो वृद्धिले अभियान गतिविधिहरूमा वास्तविक-समय अद्यावधिकहरू प्रदान गर्दछ। यसले तपाईंलाई तपाईंको चलिरहेको अभियानहरूमा वास्तविक-समय अद्यावधिकहरू प्रदान गर्दछ।
- Gophish मा IMAP विवरणहरू कन्फिगर गर्ने क्षमताको परिचय दियो, जसले अभियान इमेलहरू ल्याउन र तिनीहरूलाई रिपोर्ट गरिएको रूपमा चिन्ह लगाउन अनुमति दिन्छ।
निष्कर्ष
यी नयाँ सुविधाहरूको साथ, तपाईं अब थप सुरक्षित र प्रभावकारी GoPhish प्रयोग गर्न सक्नुहुन्छ। भविष्यमा थप रिलीजहरू आउँदा, GoPhish आफ्नो फिसिङ प्रशिक्षण कार्यक्रमहरू बलियो बनाउन खोज्ने संस्थाहरूको लागि एक मूल्यवान उपकरण बन्नेछ।