Novos recursos e atualizações do GoPhish para treinamento de conscientização de segurança
Introdução
GoPhish é um simulador de phishing fácil de usar e acessível que você pode adicionar ao seu programa de treinamento de phishing. Ao contrário de alguns outros simuladores de phishing populares, o GoPhish é atualizado regularmente com novos recursos. Neste artigo, abordaremos alguns dos novos recursos mais notáveis desde a versão 0.9.0.
Novos Recursos
- Adicionadas Origens confiáveis ao manipulador CSRF GoPhish agora permite a modificação de Trusted_origins no arquivo config.json. Isso permite que você adicione endereços que você espera de conexões de entrada. Isso é útil quando um balanceador de carga upstream lida com a terminação TLS em vez do próprio aplicativo.
- Introduziu o rastreamento de anexos adicionando variáveis GoPhish em vários tipos de arquivos que podem ser anexados a e-mails. Por exemplo, agora é possível incluir “Olá {{.FirstName}}, clique aqui: {{.URL}}” em um documento do Word ou adicionar pixels de rastreamento a documentos. Isso agora notificará quando os usuários abrirem arquivos anexados ou habilitarem macros em documentos do Office. GoPhish suporta as seguintes extensões de arquivo: docx, docm, pptx, xlsx, xlsm, txt, html e ics.
- Adicionada a capacidade de especificar um remetente de envelope em modelos. Se deixado em branco, retornará ao SMTP-From nas configurações do remetente. Isso pode ser usado para passar nas verificações de SPF, mas ainda enviar um e-mail falsificado.
- Implementou uma política de senha básica para administradores e removeu a senha padrão “gophish”. Em vez disso, uma senha inicial agora é gerada aleatoriamente e exibida no terminal ao iniciar o Gophish pela primeira vez. Se necessário, a senha inicial e a chave de API podem ser substituídas usando variáveis de ambiente.
- Adicionado suporte para webhooks. Ao configurar um webhook, o Gophish agora pode enviar solicitações HTTP para um endpoint controlado. Essas solicitações incluem o corpo JSON do evento correspondente, que é o mesmo JSON que você normalmente receberia por meio da API. Esse aprimoramento fornece atualizações em tempo real sobre as atividades da campanha. Isso fornece atualizações em tempo real para suas campanhas em andamento.
- Introduzida a capacidade de configurar detalhes IMAP em Gophish, o que permite buscar e-mails de campanha e marcá-los como reportados.
Conclusão
Com esses novos recursos, agora você pode usar um GoPhish mais seguro e eficaz. Com lançamentos adicionais no futuro, o GoPhish continuará sendo uma ferramenta valiosa para organizações que buscam fortalecer seus programas de treinamento de phishing.
