د امنیتي پوهاوي روزنې لپاره د GoPhish څخه نوي ځانګړتیاوې او تازه معلومات
پېژندنه
GoPhish د کارولو اسانه او ارزانه فشینګ سمیلیټر دی چې تاسو کولی شئ خپل د فشینګ روزنې برنامه کې اضافه کړئ. د ځینو نورو مشهور فشینګ سمیلیټرونو برخلاف ، GoPhish په منظم ډول د نوي ب featuresو سره تازه کیږي. پدې مقاله کې ، موږ به د 0.9.0 نسخه راهیسې ځینې خورا د پام وړ نوي ب featuresو ته لاړ شو.
نوې بڼې
- CSRF هینډلر GoPhish ته د باور وړ اوریجینز اضافه شوي اوس په config.json فایل کې د اعتبار وړ_ اوریګین بدلولو ته اجازه ورکوي. دا تاسو ته اجازه درکوي هغه پتې اضافه کړئ چې تاسو یې د راتلونکو اړیکو څخه تمه لرئ. دا ګټور دی کله چې د اپ سټریم بار بیلانسر پخپله د غوښتنلیک پرځای د TLS پای ته رسیدو اداره کوي.
- د مختلف فایل ډولونو کې د GoPhish متغیرونو اضافه کولو سره د ضمیمې تعقیب معرفي شوی چې بریښنالیکونو سره وصل کیدی شي. د مثال په توګه، اوس دا ممکنه ده چې "Hello {{.FirstName}} شامل کړئ، مهرباني وکړئ دلته کلیک وکړئ: {{.URL}}" په Word سند کې یا په اسنادو کې د تعقیب پکسلز اضافه کړئ. دا به اوس خبر کړي کله چې کاروونکي ضمیمه شوي فایلونه خلاص کړي یا د دفتر اسنادو کې میکرو فعال کړي. GoPhish د لاندې فایل توسیعونو ملاتړ کوي: docx، docm، pptx، xlsx، xlsm، txt، html، او ics.
- په ټیمپلیټونو کې د لفافې لیږونکي مشخص کولو وړتیا اضافه کړه. که خالي پریښودل شي، دا به بیرته د لیږونکي ترتیباتو کې SMTP-From ته راشي. دا د SPF چکونو تیرولو لپاره کارول کیدی شي مګر بیا هم د سپوفینګ بریښنالیک لیږل کیږي.
- د مدیرانو لپاره د اصلي پټنوم پالیسي پلي کړه او ډیفالټ پاسورډ "ګوفش" لرې کړ. پرځای یې، یو ابتدايي پټنوم اوس په تصادفي ډول تولید شوی او په ټرمینل کې ښودل کیږي کله چې د لومړي ځل لپاره ګوفش پیل کړئ. که اړتیا وي، ابتدايي پټنوم او API کیلي د چاپیریال متغیرونو په کارولو سره بیرته راګرځول کیدی شي.
- د ویب هکونو لپاره ملاتړ اضافه شوی. د ویب هک په ترتیب کولو سره، ګوفش اوس کولی شي د کنټرول شوي پای نقطې ته د HTTP غوښتنې واستوي. پدې غوښتنو کې د اړوندې پیښې JSON بدن شامل دی ، کوم چې ورته JSON دی چې تاسو به یې معمولا د API له لارې ترلاسه کوئ. دا وده د کمپاین فعالیتونو په اړه ریښتیني وخت تازه معلومات چمتو کوي. دا تاسو ته ستاسو روانو کمپاینونو ته ریښتیني وخت تازه معلومات چمتو کوي.
- په ګوفش کې د IMAP توضیحاتو تنظیم کولو وړتیا معرفي کړه ، کوم چې د کمپاین بریښنالیکونو ترلاسه کولو او د راپور شوي په توګه د نښه کولو اجازه ورکوي.
پایله
د دې نوي ځانګړتیاو سره، تاسو اوس کولی شئ یو ډیر خوندي او اغیزمن GoPhish وکاروئ. لکه څنګه چې اضافي ریلیزونه په راتلونکي کې راځي، GoPhish به د هغو سازمانونو لپاره ارزښتناکه وسیله پاتې شي چې د دوی د فشینګ روزنې پروګرامونه پیاوړي کوي.
