الميزات الجديدة والتحديثات من GoPhish للتدريب على الوعي الأمني
المُقدّمة
GoPhish عبارة عن محاكي تصيد سهل الاستخدام وبأسعار معقولة يمكنك إضافته إلى برنامج تدريب التصيد الخاص بك. على عكس بعض محاكيات التصيد الشائعة الأخرى ، يتم تحديث GoPhish بانتظام بميزات جديدة. في هذه المقالة ، سنتطرق إلى بعض أبرز الميزات الجديدة منذ الإصدار 0.9.0.
مزايا جديدة
- تمت إضافة Trusted Origins إلى CSRF Handler GoPhish الذي يتيح الآن تعديل Trusted_origins في ملف config.json. يتيح لك ذلك إضافة العناوين التي تتوقعها من الاتصالات الواردة. يكون هذا مفيدًا عندما يتعامل موازن التحميل الرئيسي مع إنهاء TLS بدلاً من التطبيق نفسه.
- قدم تتبع المرفقات عن طريق إضافة متغيرات GoPhish إلى أنواع ملفات مختلفة يمكن إرفاقها برسائل البريد الإلكتروني. على سبيل المثال ، من الممكن الآن تضمين "مرحبًا {{. FirstName}} ، الرجاء النقر هنا: {{.URL}}" في مستند Word أو إضافة وحدات بكسل التعقب إلى المستندات. سيؤدي هذا الآن إلى إعلام عند قيام المستخدمين بفتح الملفات المرفقة أو تمكين وحدات الماكرو في مستندات Office. يدعم GoPhish امتدادات الملفات التالية: docx و docm و pptx و xlsx و xlsm و txt و html و ics.
- تمت إضافة القدرة على تحديد مرسل مغلف في القوالب. إذا تركت فارغة ، فسوف تعود إلى SMTP-From في إعدادات المرسل. يمكن استخدام هذا لاجتياز اختبارات نظام التعرف على هوية المرسل (SPF) ولكن لا يزال بإمكانك إرسال بريد إلكتروني مخادع.
- تنفيذ سياسة كلمة المرور الأساسية للمسؤولين وإزالة كلمة المرور الافتراضية "gophish". بدلاً من ذلك ، يتم الآن إنشاء كلمة مرور أولية بشكل عشوائي وعرضها في الجهاز عند تشغيل Gophish لأول مرة. إذا لزم الأمر ، يمكن تجاوز كلمة المرور الأولية ومفتاح API باستخدام متغيرات البيئة.
- دعم إضافي لخطافات الويب. من خلال تكوين webhook ، يمكن لـ Gophish الآن إرسال طلبات HTTP إلى نقطة نهاية خاضعة للرقابة. تتضمن هذه الطلبات نص JSON للحدث المقابل ، وهو نفس JSON الذي تتلقاه عادةً عبر API. يوفر هذا التحسين تحديثات في الوقت الفعلي لأنشطة الحملة. يوفر لك هذا تحديثات في الوقت الفعلي لحملاتك الجارية.
- قدم القدرة على تكوين تفاصيل IMAP في Gophish ، مما يسمح بجلب رسائل البريد الإلكتروني الخاصة بالحملة وتمييزها على أنها تم الإبلاغ عنها.
وفي الختام
مع هذه الميزات الجديدة ، يمكنك الآن استخدام GoPhish أكثر أمانًا وفعالية. مع ظهور إصدارات إضافية في المستقبل ، ستظل GoPhish أداة قيمة للمنظمات التي تتطلع إلى تعزيز برامج التدريب على التصيد.
