Fitur Baru dan Pembaruan dari GoPhish untuk Pelatihan Kesadaran Keamanan
Pengantar
GoPhish adalah simulator phishing yang mudah digunakan dan terjangkau yang dapat Anda tambahkan ke program pelatihan phishing Anda. Tidak seperti beberapa simulator phishing populer lainnya, GoPhish diperbarui secara berkala dengan fitur-fitur baru. Pada artikel ini, kita akan membahas beberapa fitur baru yang paling menonjol sejak versi 0.9.0.
Fitur Baru
- Menambahkan Trusted Origins ke CSRF Handler GoPhish sekarang memungkinkan modifikasi Trusted_origins di file config.json. Ini memungkinkan Anda untuk menambahkan alamat yang Anda harapkan dari koneksi masuk. Ini berguna saat penyeimbang beban upstream menangani penghentian TLS, bukan aplikasi itu sendiri.
- Memperkenalkan pelacakan lampiran dengan menambahkan variabel GoPhish ke berbagai jenis file yang dapat dilampirkan ke email. Misalnya, sekarang dimungkinkan untuk menyertakan “Halo {{.FirstName}}, silakan klik di sini: {{.URL}}” di dokumen Word atau tambahkan piksel pelacakan ke dokumen. Ini sekarang akan memberi tahu saat pengguna membuka file terlampir atau mengaktifkan makro di dokumen Office. GoPhish mendukung ekstensi file berikut: docx, docm, pptx, xlsx, xlsm, txt, html, dan ics.
- Menambahkan kemampuan untuk menentukan pengirim amplop di template. Jika dibiarkan kosong, itu akan kembali ke SMTP-From di Sender-settings. Ini dapat digunakan untuk melewati pemeriksaan SPF tetapi tetap mengirim email spoofing.
- Menerapkan kebijakan kata sandi dasar untuk administrator dan menghapus kata sandi default "gophish". Sebagai gantinya, kata sandi awal sekarang dibuat secara acak dan ditampilkan di terminal saat meluncurkan Gophish untuk pertama kalinya. Jika perlu, kata sandi awal dan kunci API dapat diganti menggunakan variabel lingkungan.
- Menambahkan dukungan untuk webhook. Dengan mengonfigurasi webhook, Gophish sekarang dapat mengirimkan permintaan HTTP ke titik akhir yang dikontrol. Permintaan ini menyertakan badan JSON dari peristiwa yang sesuai, yang merupakan JSON yang sama seperti yang biasa Anda terima melalui API. Penyempurnaan ini memberikan pembaruan waktu nyata tentang aktivitas kampanye. Ini memberi Anda pembaruan waktu nyata untuk kampanye Anda yang sedang berlangsung.
- Memperkenalkan kemampuan untuk mengonfigurasi detail IMAP di Gophish, yang memungkinkan pengambilan email kampanye dan menandainya sebagai yang dilaporkan.
Kesimpulan
Dengan fitur baru ini, kini Anda dapat menggunakan GoPhish yang lebih aman dan efektif. Saat rilis tambahan datang di masa mendatang, GoPhish akan tetap menjadi alat yang berharga bagi organisasi yang ingin memperkuat program pelatihan phishing mereka.
