Nieuwe functies en updates van GoPhish voor training in beveiligingsbewustzijn
Introductie
GoPhish is een gebruiksvriendelijke en betaalbare phishing-simulator die u kunt toevoegen aan uw phishing-trainingsprogramma. In tegenstelling tot sommige andere populaire phishing-simulators, wordt GoPhish regelmatig bijgewerkt met nieuwe functies. In dit artikel gaan we in op enkele van de meest opvallende nieuwe functies sinds versie 0.9.0.
Nieuwe mogelijkheden
- Trusted Origins toegevoegd aan CSRF Handler GoPhish maakt nu het wijzigen van trusted_origins in het bestand config.json mogelijk. Hiermee kunt u adressen toevoegen die u verwacht van inkomende verbindingen. Dit is handig wanneer een stroomopwaartse load balancer TLS-beëindiging afhandelt in plaats van de toepassing zelf.
- Het bijhouden van bijlagen geïntroduceerd door GoPhish-variabelen toe te voegen aan verschillende bestandstypen die aan e-mails kunnen worden toegevoegd. Het is nu bijvoorbeeld mogelijk om “Hallo {{.FirstName}}, klik hier: {{.URL}}” op te nemen in een Word-document of trackingpixels toe te voegen aan documenten. Dit geeft nu een melding wanneer gebruikers bijgevoegde bestanden openen of macro's inschakelen in Office-documenten. GoPhish ondersteunt de volgende bestandsextensies: docx, docm, pptx, xlsx, xlsm, txt, html en ics.
- De mogelijkheid toegevoegd om een afzender van een envelop op te geven in sjablonen. Als het leeg wordt gelaten, valt het terug op de SMTP-From in de Sender-instellingen. Dit kan worden gebruikt om SPF-controles te doorstaan, maar toch een spoofing-e-mail te verzenden.
- Een basiswachtwoordbeleid geïmplementeerd voor beheerders en het standaardwachtwoord "gophish" verwijderd. In plaats daarvan wordt nu willekeurig een initieel wachtwoord gegenereerd en weergegeven in de terminal wanneer Gophish voor de eerste keer wordt gestart. Indien nodig kunnen het initiële wachtwoord en de API-sleutel worden overschreven met behulp van omgevingsvariabelen.
- Ondersteuning voor webhooks toegevoegd. Door een webhook te configureren, kan Gophish nu HTTP-verzoeken naar een gecontroleerd eindpunt sturen. Deze verzoeken bevatten de JSON-body van de overeenkomstige gebeurtenis, wat dezelfde JSON is die u normaal gesproken via de API zou ontvangen. Deze verbetering biedt real-time updates over campagneactiviteiten. Dit biedt u real-time updates van uw lopende campagnes.
- Introductie van de mogelijkheid om IMAP-details in Gophish te configureren, waardoor campagne-e-mails kunnen worden opgehaald en als gerapporteerd kunnen worden gemarkeerd.
Conclusie
Met deze nieuwe functies kunt u nu een veiligere en effectievere GoPhish gebruiken. Naarmate er in de toekomst meer releases komen, blijft GoPhish een waardevol hulpmiddel voor organisaties die hun phishing-trainingsprogramma's willen versterken.
