సెక్యూరిటీ అవేర్నెస్ ట్రైనింగ్ కోసం GoPhish నుండి కొత్త ఫీచర్లు మరియు అప్డేట్లు
పరిచయం
GoPhish అనేది ఉపయోగించడానికి సులభమైన మరియు సరసమైన ఫిషింగ్ సిమ్యులేటర్, మీరు మీ ఫిషింగ్ శిక్షణా కార్యక్రమానికి జోడించవచ్చు. కొన్ని ఇతర ప్రసిద్ధ ఫిషింగ్ సిమ్యులేటర్ల వలె కాకుండా, GoPhish క్రమంగా కొత్త ఫీచర్లతో అప్డేట్ చేయబడుతుంది. ఈ కథనంలో, మేము వెర్షన్ 0.9.0 నుండి అత్యంత ముఖ్యమైన కొన్ని కొత్త ఫీచర్లను పరిశీలిస్తాము.
క్రొత్త ఫీచర్లు
- CSRF హ్యాండ్లర్ GoPhishకు విశ్వసనీయ మూలాలు జోడించబడ్డాయి ఇప్పుడు config.json ఫైల్లో విశ్వసనీయ_మూలాలను సవరించడానికి అనుమతిస్తుంది. ఇన్కమింగ్ కనెక్షన్ల నుండి మీరు ఆశించే చిరునామాలను జోడించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. అప్స్ట్రీమ్ లోడ్ బ్యాలెన్సర్ అప్లికేషన్కు బదులుగా TLS ముగింపును నిర్వహించినప్పుడు ఇది సహాయకరంగా ఉంటుంది.
- ఇమెయిల్లకు జోడించబడే వివిధ ఫైల్ రకాలుగా GoPhish వేరియబుల్స్ని జోడించడం ద్వారా అటాచ్మెంట్ ట్రాకింగ్ను పరిచయం చేసింది. ఉదాహరణకు, వర్డ్ డాక్యుమెంట్లో “హలో {{.FirstName}}, దయచేసి ఇక్కడ క్లిక్ చేయండి: {{.URL}}”ని చేర్చడం లేదా డాక్యుమెంట్లకు ట్రాకింగ్ పిక్సెల్లను జోడించడం ఇప్పుడు సాధ్యమవుతుంది. వినియోగదారులు అటాచ్ చేసిన ఫైల్లను తెరిచినప్పుడు లేదా Office డాక్యుమెంట్లలో మాక్రోలను ఎనేబుల్ చేసినప్పుడు ఇది ఇప్పుడు తెలియజేస్తుంది. GoPhish కింది ఫైల్ పొడిగింపులకు మద్దతు ఇస్తుంది: docx, docm, pptx, xlsx, xlsm, txt, html మరియు ics.
- టెంప్లేట్లలో ఎన్వలప్ పంపేవారిని పేర్కొనే సామర్థ్యం జోడించబడింది. ఖాళీగా ఉంచినట్లయితే, అది పంపినవారు-సెట్టింగ్లలో SMTP- నుండి తిరిగి వస్తుంది. ఇది SPF-చెక్లను పాస్ చేయడానికి ఉపయోగించవచ్చు, కానీ ఇప్పటికీ స్పూఫింగ్ ఇమెయిల్ను పంపుతుంది.
- నిర్వాహకుల కోసం ప్రాథమిక పాస్వర్డ్ విధానం అమలు చేయబడింది మరియు డిఫాల్ట్ పాస్వర్డ్ “గోఫిష్” తొలగించబడింది. బదులుగా, ఒక ప్రారంభ పాస్వర్డ్ ఇప్పుడు యాదృచ్ఛికంగా రూపొందించబడింది మరియు మొదటిసారి గోఫిష్ను ప్రారంభించేటప్పుడు టెర్మినల్లో ప్రదర్శించబడుతుంది. అవసరమైతే, ఎన్విరాన్మెంట్ వేరియబుల్స్ ఉపయోగించి ప్రారంభ పాస్వర్డ్ మరియు API కీని ఓవర్రైడ్ చేయవచ్చు.
- వెబ్హుక్స్కు మద్దతు జోడించబడింది. వెబ్హుక్ను కాన్ఫిగర్ చేయడం ద్వారా, గోఫిష్ ఇప్పుడు HTTP అభ్యర్థనలను నియంత్రిత ముగింపు పాయింట్కి పంపవచ్చు. ఈ అభ్యర్థనలలో సంబంధిత ఈవెంట్ యొక్క JSON బాడీ ఉంటుంది, ఇది మీరు సాధారణంగా API ద్వారా స్వీకరించే అదే JSON. ఈ మెరుగుదల ప్రచార కార్యకలాపాలపై నిజ-సమయ నవీకరణలను అందిస్తుంది. ఇది మీ కొనసాగుతున్న ప్రచారాలకు నిజ-సమయ నవీకరణలను అందిస్తుంది.
- గోఫిష్లో IMAP వివరాలను కాన్ఫిగర్ చేసే సామర్థ్యాన్ని పరిచయం చేసింది, ఇది ప్రచార ఇమెయిల్లను పొందడం మరియు వాటిని నివేదించినట్లుగా గుర్తించడం అనుమతిస్తుంది.
ముగింపు
ఈ కొత్త ఫీచర్లతో, మీరు ఇప్పుడు మరింత సురక్షితమైన మరియు ప్రభావవంతమైన GoPhishని ఉపయోగించవచ్చు. భవిష్యత్తులో అదనపు విడుదలలు రానున్నందున, వారి ఫిషింగ్ శిక్షణా కార్యక్రమాలను బలోపేతం చేయాలని చూస్తున్న సంస్థలకు GoPhish ఒక విలువైన సాధనంగా మిగిలిపోతుంది.