Güvenlik Farkındalığı Eğitimi için GoPhish'ten Yeni Özellikler ve Güncellemeler
Giriş
GoPhish, kimlik avı eğitim programınıza ekleyebileceğiniz, kullanımı kolay ve uygun maliyetli bir kimlik avı simülatörüdür. Diğer bazı popüler kimlik avı simülatörlerinin aksine, GoPhish yeni özelliklerle düzenli olarak güncellenir. Bu yazıda, 0.9.0 sürümünden bu yana en dikkate değer bazı yeni özelliklerin üzerinden geçeceğiz.
Yeni Özellikler
- CSRF İşleyicisine Güvenilir Kaynaklar eklendi GoPhish, artık config.json dosyasında trust_origins'in değiştirilmesine izin veriyor. Bu, gelen bağlantılardan beklediğiniz adresleri eklemenizi sağlar. Bu, bir yukarı akış yük dengeleyici uygulamanın kendisi yerine TLS sonlandırmasını işlediğinde faydalıdır.
- E-postalara eklenebilecek çeşitli dosya türlerine GoPhish değişkenleri ekleyerek ek izleme eklendi. Örneğin, artık bir Word belgesine "Merhaba {{.FirstName}}, lütfen burayı tıklayın: {{.URL}}" ifadesini eklemek veya belgelere izleme pikselleri eklemek mümkün. Bu, artık kullanıcılar ekli dosyaları açtığında veya Office belgelerinde makroları etkinleştirdiğinde bunu bildirecek. GoPhish şu dosya uzantılarını destekler: docx, docm, pptx, xlsx, xlsm, txt, html ve ics.
- Şablonlarda bir zarf göndereni belirtme özelliği eklendi. Boş bırakılırsa, Gönderen ayarlarında SMTP-Gönderen'e geri dönecektir. Bu, SPF kontrollerini geçmek için kullanılabilir, ancak yine de yanıltma e-postası gönderir.
- Yöneticiler için temel bir parola politikası uygulandı ve varsayılan "gophish" parolası kaldırıldı. Bunun yerine, Gophish ilk kez başlatıldığında terminalde rastgele bir başlangıç parolası oluşturulur ve görüntülenir. Gerekirse, ilk parola ve API anahtarı, ortam değişkenleri kullanılarak geçersiz kılınabilir.
- Web kancaları için destek eklendi. Bir webhook yapılandırarak, Gophish artık HTTP isteklerini kontrollü bir uç noktaya gönderebilir. Bu istekler, normalde API aracılığıyla alacağınız JSON ile aynı olan ilgili olayın JSON gövdesini içerir. Bu geliştirme, kampanya etkinlikleri hakkında gerçek zamanlı güncellemeler sağlar. Bu, devam eden kampanyalarınız için size gerçek zamanlı güncellemeler sağlar.
- Kampanya e-postalarının alınmasına ve rapor edildikleri şekilde işaretlenmesine izin veren Gophish'te IMAP ayrıntılarını yapılandırma özelliği eklendi.
Sonuç
Bu yeni özelliklerle artık daha güvenli ve etkili bir GoPhish kullanabilirsiniz. Gelecekte ek yayınlar geldikçe GoPhish, kimlik avı eğitim programlarını güçlendirmek isteyen kuruluşlar için değerli bir araç olmaya devam edecek.
