ආරක්ෂක දැනුවත් කිරීමේ පුහුණුව සඳහා GoPhish වෙතින් නව විශේෂාංග සහ යාවත්කාලීන
හැදින්වීම
GoPhish යනු ඔබට ඔබේ තතුබෑම් පුහුණු වැඩසටහනට එක් කළ හැකි භාවිතයට පහසු සහ දැරිය හැකි තතුබෑම් සිමියුලේටරයකි. වෙනත් ජනප්රිය තතුබෑම් සිමියුලේටර් මෙන් නොව, GoPhish නිතිපතා නව විශේෂාංග සමඟ යාවත්කාලීන වේ. මෙම ලිපියෙන් අපි 0.9.0 අනුවාදයේ සිට වඩාත් කැපී පෙනෙන නව විශේෂාංග කිහිපයක් හරහා යන්නෙමු.
නව විශේෂාංග
- CSRF හසුරුවන්නා වෙත විශ්වාසදායී මූලාරම්භයන් එකතු කරන ලදි GoPhish දැන් config.json ගොනුව තුළ විශ්වාස_උපකරණ වෙනස් කිරීමට ඉඩ දෙයි. එන සම්බන්ධතා වලින් ඔබ බලාපොරොත්තු වන ලිපින එකතු කිරීමට මෙය ඔබට ඉඩ සලසයි. යෙදුම වෙනුවට උඩුගංගත පැටවුම් සමතුලිතයක් TLS අවසන් කිරීම හසුරුවන විට මෙය ප්රයෝජනවත් වේ.
- ඊමේල් වෙත ඇමිණිය හැකි විවිධ ගොනු වර්ග වලට GoPhish විචල්යයන් එකතු කිරීමෙන් ඇමුණුම් ලුහුබැඳීම හඳුන්වා දෙන ලදී. උදාහරණයක් ලෙස, “Hello {{.FirstName}}, කරුණාකර මෙහි ක්ලික් කරන්න: {{.URL}}” Word ලේඛනයක ඇතුළත් කිරීමට හෝ ලේඛනවලට ලුහුබැඳීමේ පික්සල එක් කිරීමට දැන් හැකියාව ඇත. පරිශීලකයන් අමුණා ඇති ගොනු විවෘත කරන විට හෝ කාර්යාල ලේඛනවල මැක්රෝස් සබල කරන විට මෙය දැන් දැනුම් දෙනු ඇත. GoPhish පහත ගොනු දිගු සඳහා සහය දක්වයි: docx, docm, pptx, xlsx, xlsm, txt, html, සහ ics.
- සැකිලි තුළ ලියුම් කවර යවන්නෙකු සඳහන් කිරීමේ හැකියාව එක් කරන ලදී. හිස්ව තැබුවහොත්, එය යවන්නා-සැකසීම් තුළ SMTP-From වෙත ආපසු වැටෙනු ඇත. මෙය SPF-පරීක්ෂා කිරීමට භාවිතා කළ හැකි නමුත් තවමත් වංචාකාර ඊමේල් යැවීමට හැකිය.
- පරිපාලකයින් සඳහා මූලික මුරපද ප්රතිපත්තියක් ක්රියාත්මක කර පෙරනිමි මුරපදය "gophish" ඉවත් කරන ලදී. ඒ වෙනුවට, ප්රථම වරට Gophish දියත් කරන විට ආරම්භක මුරපදයක් දැන් අහඹු ලෙස ජනනය කර ටර්මිනලයේ පෙන්වනු ලැබේ. අවශ්ය නම්, පාරිසරික විචල්යයන් භාවිතයෙන් මූලික මුරපදය සහ API යතුර අතික්රමණය කළ හැක.
- webhooks සඳහා සහය එක් කරන ලදී. webhook වින්යාස කිරීමෙන්, Gophish හට දැන් HTTP ඉල්ලීම් පාලිත අන්ත ලක්ෂ්යයකට යැවිය හැක. මෙම ඉල්ලීම්වලට අදාළ සිදුවීමේ JSON අන්තර්ගතය ඇතුළත් වේ, එය ඔබට සාමාන්යයෙන් API හරහා ලැබෙන JSON වේ. මෙම වැඩිදියුණු කිරීම ප්රචාරක ක්රියාකාරකම් පිළිබඳ තත්ය කාලීන යාවත්කාලීන කිරීම් සපයයි. මෙය ඔබගේ දැනට පවතින ව්යාපාර සඳහා තත්ය කාලීන යාවත්කාලීන කිරීම් සපයයි.
- Gophish හි IMAP විස්තර වින්යාස කිරීමේ හැකියාව හඳුන්වා දෙන ලදී, එමඟින් ප්රචාරක විද්යුත් තැපැල් ලබා ගැනීමට සහ ඒවා වාර්තා වූ ලෙස සලකුණු කිරීමට ඉඩ ලබා දේ.
නිගමනය
මෙම නව විශේෂාංග සමඟින්, ඔබට දැන් වඩාත් ආරක්ෂිත සහ ඵලදායී GoPhish භාවිතා කළ හැක. අනාගතයේදී අමතර නිකුතු පැමිණෙන බැවින්, ඔවුන්ගේ තතුබෑම් පුහුණු වැඩසටහන් ශක්තිමත් කිරීමට බලාපොරොත්තු වන ආයතන සඳහා GoPhish වටිනා මෙවලමක් ලෙස පවතිනු ඇත.
