Taybetmendî û Nûvekirinên Nû ji GoPhish ji bo Perwerdehiya Hişmendiya Ewlekariyê
Pêşkêş
GoPhish simulatorek phishing-a-karanîna hêsan û erzan e ku hûn dikarin li bernameya xweya perwerdehiya phishing zêde bikin. Berevajî hin simulatorên phishing-ê yên populer, GoPhish bi rêkûpêk bi taybetmendiyên nû têne nûve kirin. Di vê gotarê de, em ê ji guhertoya 0.9.0 û vir ve li hin taybetmendiyên nû yên herî berbiçav biçin.
Taybetmendiyên nû
- Originsên pêbawer li CSRF Handler GoPhish zêde kirin naha destûrê dide guheztina trusted_origins di pelê config.json de. Ev dihêle hûn navnîşanên ku hûn ji girêdanên hatin hêvî dikin lê zêde bikin. Ev arîkar e dema ku hevsengek barkirina jorîn li şûna serîlêdanê bi xwe qedandina TLS-ê digire dest.
- Bi lêzêdekirina guhêrbarên GoPhish li cûrbecûr pelan ên ku dikarin bi e-nameyê ve werin girêdan şopandina pêvedanê destnîşan kir. Mînakî, niha mimkun e ku meriv "Silav {{.FirstName}}, ji kerema xwe li vir bikirtîne: {{.URL}}" di belgeyek Wordê de an jî pixelên şopandinê li belgeyan zêde bikin. Dema ku bikarhêner pelên pêvekirî vekin an makroyên di belgeyên Office de çalak bikin ev ê naha agahdar bike. GoPhish pêvekên pelê yên jêrîn piştgirî dike: docx, docm, pptx, xlsx, xlsm, txt, html, û ics.
- Kapasîteya diyarkirina şanderê zerfê di şablonan de zêde kir. Ger vala bimîne, ew ê di mîhengên Sender de vegere SMTP-Ji. Ev dikare were bikar anîn da ku kontrolên SPF-ê derbas bike lê dîsa jî e-nameyek xapînok bişîne.
- Ji bo rêveberan polîtîkayek şîfreya bingehîn pêk anî û şîfreya xwerû "gophish" jê kir. Di şûna wê de, şîfreyek destpêkê naha dema ku yekem car Gophish dest pê dike bi rengek bêserûber tê çêkirin û di termînalê de tê xuyang kirin. Ger hewce be, şîfreya destpêkê û mifteya API-ê dikare bi karanîna guhêrbarên hawîrdorê were rakirin.
- Piştgiriya ji bo webhooks zêde kir. Bi veavakirina webhookek, Gophish naha dikare daxwazên HTTP-ê bişîne xalek dawî ya kontrolkirî. Van daxwazan laşê JSON ya bûyera têkildar vedihewîne, ku heman JSON e ku hûn bi gelemperî bi API-yê werdigirin. Ev pêşkeftin li ser çalakiyên kampanyayê nûvekirinên rast-ê peyda dike. Ev ji we re nûvekirinên di wextê rast de ji bo kampanyayên weyên domdar peyda dike.
- Kapasîteya mîhengkirina hûrguliyên IMAP-ê di Gophish de destnîşan kir, ku destûrê dide e-nameyên kampanyayê bistînin û wan wekî ragihandin nîşan bikin.
Xelasî
Bi van taybetmendiyên nû, hûn naha dikarin GoPhishek ewledar û bi bandor bikar bînin. Gava ku di pêşerojê de serbestberdanên din werin, GoPhish dê ji bo rêxistinên ku dixwazin bernameyên xwe yên perwerdehiya phishing xurt bikin amûrek hêja bimîne.
