సెక్యూరిటీ అవేర్‌నెస్ ట్రైనింగ్ కోసం GoPhish నుండి కొత్త ఫీచర్లు మరియు అప్‌డేట్‌లు

పరిచయం

GoPhish అనేది ఉపయోగించడానికి సులభమైన మరియు సరసమైన ఫిషింగ్ సిమ్యులేటర్, మీరు మీ ఫిషింగ్ శిక్షణా కార్యక్రమానికి జోడించవచ్చు. కొన్ని ఇతర ప్రసిద్ధ ఫిషింగ్ సిమ్యులేటర్‌ల వలె కాకుండా, GoPhish క్రమంగా కొత్త ఫీచర్‌లతో అప్‌డేట్ చేయబడుతుంది. ఈ కథనంలో, మేము వెర్షన్ 0.9.0 నుండి అత్యంత ముఖ్యమైన కొన్ని కొత్త ఫీచర్లను పరిశీలిస్తాము.

ఉబుంటు 18.04లో గోఫిష్ ఫిషింగ్ ప్లాట్‌ఫారమ్‌ని AWSలో అమలు చేయండి

క్రొత్త ఫీచర్లు

  • CSRF హ్యాండ్లర్ GoPhishకు విశ్వసనీయ మూలాలు జోడించబడ్డాయి ఇప్పుడు config.json ఫైల్‌లో విశ్వసనీయ_మూలాలను సవరించడానికి అనుమతిస్తుంది. ఇన్‌కమింగ్ కనెక్షన్‌ల నుండి మీరు ఆశించే చిరునామాలను జోడించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. అప్‌స్ట్రీమ్ లోడ్ బ్యాలెన్సర్ అప్లికేషన్‌కు బదులుగా TLS ముగింపును నిర్వహించినప్పుడు ఇది సహాయకరంగా ఉంటుంది.

 

  • ఇమెయిల్‌లకు జోడించబడే వివిధ ఫైల్ రకాలుగా GoPhish వేరియబుల్స్‌ని జోడించడం ద్వారా అటాచ్‌మెంట్ ట్రాకింగ్‌ను పరిచయం చేసింది. ఉదాహరణకు, వర్డ్ డాక్యుమెంట్‌లో “హలో {{.FirstName}}, దయచేసి ఇక్కడ క్లిక్ చేయండి: {{.URL}}”ని చేర్చడం లేదా డాక్యుమెంట్‌లకు ట్రాకింగ్ పిక్సెల్‌లను జోడించడం ఇప్పుడు సాధ్యమవుతుంది. వినియోగదారులు అటాచ్ చేసిన ఫైల్‌లను తెరిచినప్పుడు లేదా Office డాక్యుమెంట్‌లలో మాక్రోలను ఎనేబుల్ చేసినప్పుడు ఇది ఇప్పుడు తెలియజేస్తుంది. GoPhish కింది ఫైల్ పొడిగింపులకు మద్దతు ఇస్తుంది: docx, docm, pptx, xlsx, xlsm, txt, html మరియు ics.

 

  • టెంప్లేట్‌లలో ఎన్వలప్ పంపేవారిని పేర్కొనే సామర్థ్యం జోడించబడింది. ఖాళీగా ఉంచినట్లయితే, అది పంపినవారు-సెట్టింగ్‌లలో SMTP- నుండి తిరిగి వస్తుంది. ఇది SPF-చెక్‌లను పాస్ చేయడానికి ఉపయోగించవచ్చు, కానీ ఇప్పటికీ స్పూఫింగ్ ఇమెయిల్‌ను పంపుతుంది.

 

  • నిర్వాహకుల కోసం ప్రాథమిక పాస్‌వర్డ్ విధానం అమలు చేయబడింది మరియు డిఫాల్ట్ పాస్‌వర్డ్ “గోఫిష్” తొలగించబడింది. బదులుగా, ఒక ప్రారంభ పాస్‌వర్డ్ ఇప్పుడు యాదృచ్ఛికంగా రూపొందించబడింది మరియు మొదటిసారి గోఫిష్‌ను ప్రారంభించేటప్పుడు టెర్మినల్‌లో ప్రదర్శించబడుతుంది. అవసరమైతే, ఎన్విరాన్మెంట్ వేరియబుల్స్ ఉపయోగించి ప్రారంభ పాస్‌వర్డ్ మరియు API కీని ఓవర్‌రైడ్ చేయవచ్చు.

 

  • వెబ్‌హుక్స్‌కు మద్దతు జోడించబడింది. వెబ్‌హుక్‌ను కాన్ఫిగర్ చేయడం ద్వారా, గోఫిష్ ఇప్పుడు HTTP అభ్యర్థనలను నియంత్రిత ముగింపు పాయింట్‌కి పంపవచ్చు. ఈ అభ్యర్థనలలో సంబంధిత ఈవెంట్ యొక్క JSON బాడీ ఉంటుంది, ఇది మీరు సాధారణంగా API ద్వారా స్వీకరించే అదే JSON. ఈ మెరుగుదల ప్రచార కార్యకలాపాలపై నిజ-సమయ నవీకరణలను అందిస్తుంది. ఇది మీ కొనసాగుతున్న ప్రచారాలకు నిజ-సమయ నవీకరణలను అందిస్తుంది.

 

  • గోఫిష్‌లో IMAP వివరాలను కాన్ఫిగర్ చేసే సామర్థ్యాన్ని పరిచయం చేసింది, ఇది ప్రచార ఇమెయిల్‌లను పొందడం మరియు వాటిని నివేదించినట్లుగా గుర్తించడం అనుమతిస్తుంది.

ముగింపు

ఈ కొత్త ఫీచర్‌లతో, మీరు ఇప్పుడు మరింత సురక్షితమైన మరియు ప్రభావవంతమైన GoPhishని ఉపయోగించవచ్చు. భవిష్యత్తులో అదనపు విడుదలలు రానున్నందున, వారి ఫిషింగ్ శిక్షణా కార్యక్రమాలను బలోపేతం చేయాలని చూస్తున్న సంస్థలకు GoPhish ఒక విలువైన సాధనంగా మిగిలిపోతుంది.

ఫైల్ నుండి మెటాడేటాను ఎలా తొలగించాలి

ఫైల్ నుండి మెటాడేటాను ఎలా తొలగించాలి

ఏప్రిల్ 27, 2024 రెడ్డి

ఫైల్ పరిచయం నుండి మెటాడేటాను ఎలా తొలగించాలి మెటాడేటా, తరచుగా "డేటా గురించిన డేటా"గా వర్ణించబడుతుంది, ఇది నిర్దిష్ట ఫైల్ గురించిన వివరాలను అందించే సమాచారం. ఇది

ఇంకా చదవండి "
TOR సెన్సార్‌షిప్‌ను దాటవేయడం

TORతో ఇంటర్నెట్ సెన్సార్‌షిప్‌ను దాటవేయడం

ఏప్రిల్ 27, 2024 రెడ్డి

TOR పరిచయంతో ఇంటర్నెట్ సెన్సార్‌షిప్‌ను దాటవేయడం సమాచారానికి ప్రాప్యత ఎక్కువగా నియంత్రించబడుతున్న ప్రపంచంలో, Tor నెట్‌వర్క్ వంటి సాధనాలు కీలకంగా మారాయి.

ఇంకా చదవండి "
కోబోల్డ్ లెటర్స్: HTML-ఆధారిత ఇమెయిల్ ఫిషింగ్ అటాక్స్

కోబోల్డ్ లెటర్స్: HTML-ఆధారిత ఇమెయిల్ ఫిషింగ్ అటాక్స్

ఏప్రిల్ 18, 2024 రెడ్డి

కోబోల్డ్ లెటర్స్: HTML-ఆధారిత ఇమెయిల్ ఫిషింగ్ దాడులు మార్చి 31, 2024న, లూటా సెక్యూరిటీ కొత్త అధునాతన ఫిషింగ్ వెక్టర్, కోబోల్డ్ లెటర్స్‌పై వెలుగునిస్తూ ఒక కథనాన్ని విడుదల చేసింది.

ఇంకా చదవండి "

సేవలు

మా సంస్థ

మా చిరునామా

వడగళ్ళు

9511 క్వీన్స్ గార్డ్ Ct.

లారెల్, MD 20723

ఫోన్: (732) 771-9995

ఇమెయిల్: info@hailbytes.com

సొల్యూషన్స్

భద్రతా FAQ

సోషల్ మీడియా