सुरक्षा जागरूकता प्रशिक्षणासाठी GoPhish कडून नवीन वैशिष्ट्ये आणि अद्यतने
परिचय
GoPhish हे वापरण्यास सुलभ आणि परवडणारे फिशिंग सिम्युलेटर आहे जे तुम्ही तुमच्या फिशिंग प्रशिक्षण कार्यक्रमात जोडू शकता. इतर काही लोकप्रिय फिशिंग सिम्युलेटरच्या विपरीत, GoPhish नियमितपणे नवीन वैशिष्ट्यांसह अद्यतनित केले जाते. या लेखात, आम्ही आवृत्ती 0.9.0 पासून काही सर्वात उल्लेखनीय नवीन वैशिष्ट्यांवर जाऊ.
नवीन वैशिष्ट्य
- CSRF हँडलर GoPhish मध्ये भरोसेमंद उत्पत्ति जोडल्याने आता config.json फाइलमध्ये trusted_origins मध्ये बदल करण्याची परवानगी मिळते. हे तुम्हाला इनकमिंग कनेक्शन्सकडून अपेक्षित असलेले पत्ते जोडण्याची परवानगी देते. जेव्हा अपस्ट्रीम लोड बॅलन्सर अनुप्रयोगाऐवजी TLS टर्मिनेशन हाताळतो तेव्हा हे उपयुक्त ठरते.
- विविध फाइल प्रकारांमध्ये GoPhish व्हेरिएबल्स जोडून संलग्नक ट्रॅकिंगची ओळख करून दिली आहे जी ईमेलशी संलग्न केली जाऊ शकतात. उदाहरणार्थ, आता "Hello {{.FirstName}} समाविष्ट करणे शक्य आहे, कृपया येथे क्लिक करा: {{.URL}}" शब्द दस्तऐवजात किंवा दस्तऐवजांमध्ये ट्रॅकिंग पिक्सेल जोडणे. जेव्हा वापरकर्ते संलग्न केलेल्या फाइल्स उघडतात किंवा ऑफिस दस्तऐवजांमध्ये मॅक्रो सक्षम करतात तेव्हा हे आता सूचित करेल. GoPhish खालील फाइल विस्तारांना समर्थन देते: docx, docm, pptx, xlsx, xlsm, txt, html आणि ics.
- टेम्पलेट्समध्ये लिफाफा प्रेषक निर्दिष्ट करण्याची क्षमता जोडली. रिकामे सोडल्यास, ते प्रेषक-सेटिंग्जमधील SMTP-From वर परत येईल. हे SPF-चेक पास करण्यासाठी वापरले जाऊ शकते परंतु तरीही स्पूफिंग ईमेल पाठवू शकता.
- प्रशासकांसाठी मूलभूत पासवर्ड धोरण लागू केले आणि डीफॉल्ट पासवर्ड "गोफिश" काढून टाकला. त्याऐवजी, प्रथमच Gophish लाँच करताना प्रारंभिक पासवर्ड आता यादृच्छिकपणे तयार केला जातो आणि टर्मिनलमध्ये प्रदर्शित केला जातो. आवश्यक असल्यास, प्रारंभिक पासवर्ड आणि API की पर्यावरणीय चल वापरून अधिलिखित केले जाऊ शकते.
- वेबहुकसाठी समर्थन जोडले. वेबहुक कॉन्फिगर करून, गोफिश आता नियंत्रित एंडपॉइंटवर HTTP विनंत्या पाठवू शकते. या विनंत्यांमध्ये संबंधित इव्हेंटचा JSON मुख्य भाग समाविष्ट आहे, जो समान JSON आहे जो तुम्हाला API द्वारे सामान्यतः प्राप्त होतो. ही सुधारणा मोहिमेतील क्रियाकलापांबद्दल रिअल-टाइम अद्यतने प्रदान करते. हे तुम्हाला तुमच्या चालू असलेल्या मोहिमांसाठी रिअल-टाइम अपडेट्स प्रदान करते.
- Gophish मध्ये IMAP तपशील कॉन्फिगर करण्याची क्षमता सादर केली आहे, जे मोहिमेचे ईमेल आणण्यास आणि त्यांना अहवाल दिल्याप्रमाणे चिन्हांकित करण्यास अनुमती देते.
निष्कर्ष
या नवीन वैशिष्ट्यांसह, तुम्ही आता अधिक सुरक्षित आणि प्रभावी GoPhish वापरू शकता. भविष्यात अतिरिक्त प्रकाशन येत असल्याने, त्यांच्या फिशिंग प्रशिक्षण कार्यक्रमांना बळकट करू पाहणाऱ्या संस्थांसाठी GoPhish हे एक मौल्यवान साधन राहील.
