نئين خاصيتون ۽ تازه ڪاريون GoPhish کان سيڪيورٽي آگاهي جي تربيت لاءِ
تعارف
GoPhish هڪ استعمال ۾ آسان ۽ سستي فشنگ سموليٽر آهي جنهن کي توهان پنهنجي فشنگ ٽريننگ پروگرام ۾ شامل ڪري سگهو ٿا. ڪجھ ٻين مشهور فشنگ سموليٽرن جي برعڪس، GoPhish باقاعدي طور تي نئين خاصيتن سان اپڊيٽ ڪيو ويندو آهي. هن آرٽيڪل ۾، اسان ورزن 0.9.0 کان وٺي ڪجھ سڀ کان وڌيڪ قابل ذڪر نون خصوصيتن تي وڃو.
نئون خصوصيتون
- CSRF هينڊلر GoPhish ۾ شامل ڪيو ويو قابل اعتماد اصليت هاڻي config.json فائل ۾ ڀروسي_origins کي تبديل ڪرڻ جي اجازت ڏئي ٿي. هي توهان کي ايڊريس شامل ڪرڻ جي اجازت ڏئي ٿو جيڪي توهان ايندڙ ڪنيڪشن مان توقع ڪندا آهيو. اھو مددگار آھي جڏھن ھڪڙو اپ اسٽريم لوڊ بيلنس سنڀاليندو آھي TLS ختم ڪرڻ بدران ايپليڪيشن کي.
- متعارف ڪرايو منسلڪ ٽريڪنگ GoPhish متغيرن کي شامل ڪندي مختلف فائلن جي قسمن ۾ جيڪي اي ميلن سان ڳنڍيل ٿي سگهن ٿيون. مثال طور، ھاڻي اھو ممڪن آھي ته "Hello {{.FirstName}}، مھرباني ڪري ھتي ڪلڪ ڪريو: {{.URL}}" لفظ دستاويز ۾ شامل ڪريو يا دستاويزن ۾ ٽريڪنگ پکسلز شامل ڪريو. اهو هاڻي اطلاع ڏيندو جڏهن صارفين منسلڪ فائلون کوليندا يا Office دستاويزن ۾ ميڪرو کي فعال ڪندا. GoPhish ھيٺ ڏنل فائلن جي واڌارن کي سپورٽ ڪري ٿو: docx، docm، pptx، xlsx، xlsm، txt، html، ۽ ics.
- ٽيمپليٽ ۾ لفافي موڪليندڙ جي وضاحت ڪرڻ جي صلاحيت شامل ڪئي وئي. جيڪڏهن خالي ڇڏي، اهو واپس SMTP-From ڏانهن موڪليندو-سيٽنگن ۾. اهو SPF-چڪون پاس ڪرڻ لاءِ استعمال ٿي سگهي ٿو پر اڃا به هڪ اسپفنگ اي ميل موڪليو.
- منتظمين لاءِ بنيادي پاسورڊ پاليسي لاڳو ڪئي ۽ ڊفالٽ پاسورڊ ”گوفش“ کي ختم ڪيو. ان جي بدران، هڪ ابتدائي پاسورڊ هاڻي بي ترتيب ٺاهي وئي آهي ۽ ٽرمينل ۾ ڏيکاريل آهي جڏهن پهريون ڀيرو Gophish شروع ڪيو. جيڪڏهن ضروري هجي ته، ابتدائي پاسورڊ ۽ API ڪيئي کي ختم ڪري سگهجي ٿو ماحولياتي متغير استعمال ڪندي.
- ويب هڪس لاءِ سپورٽ شامل ڪئي وئي. ويب هوڪ کي ترتيب ڏيڻ سان، گوفش هاڻي HTTP درخواستون موڪلي سگهي ٿو هڪ ڪنٽرول ٿيل آخري پوائنٽ ڏانهن. انهن درخواستن ۾ لاڳاپيل واقعي جو JSON جسم شامل آهي، جيڪو ساڳيو JSON آهي جيڪو توهان عام طور تي API ذريعي وصول ڪندا. هي واڌارو مهم جي سرگرمين تي حقيقي وقت اپڊيٽ مهيا ڪري ٿو. هي توهان کي توهان جي هلندڙ مهمن جي حقيقي وقت جي تازه ڪاري فراهم ڪري ٿي.
- گوفش ۾ IMAP تفصيلن کي ترتيب ڏيڻ جي صلاحيت متعارف ڪرايو، جيڪا مهم جي اي ميلون آڻڻ ۽ انهن کي رپورٽ ڪيل طور تي نشان لڳائڻ جي اجازت ڏئي ٿي.
ٿڪل
انهن نئين خاصيتن سان، توهان هاڻي استعمال ڪري سگهو ٿا هڪ وڌيڪ محفوظ ۽ موثر GoPhish. جيئن ته مستقبل ۾ اضافي رليز اچي رهيا آهن، GoPhish هڪ قيمتي اوزار رهندو تنظيمن لاء انهن جي فشنگ ٽريننگ پروگرامن کي مضبوط ڪرڻ لاء.
