பாதுகாப்பு விழிப்புணர்வு பயிற்சிக்காக GoPhish வழங்கும் புதிய அம்சங்கள் மற்றும் புதுப்பிப்புகள்
அறிமுகம்
GoPhish என்பது பயன்படுத்த எளிதான மற்றும் மலிவான ஃபிஷிங் சிமுலேட்டராகும், உங்கள் ஃபிஷிங் பயிற்சி திட்டத்தில் நீங்கள் சேர்க்கலாம். வேறு சில பிரபலமான ஃபிஷிங் சிமுலேட்டர்களைப் போலல்லாமல், GoPhish தொடர்ந்து புதிய அம்சங்களுடன் புதுப்பிக்கப்படுகிறது. இந்த கட்டுரையில், பதிப்பு 0.9.0 முதல் குறிப்பிடத்தக்க சில புதிய அம்சங்களைப் பற்றிப் பார்ப்போம்.
புதிய அம்சங்கள்
- CSRF ஹேண்ட்லர் GoPhish இல் நம்பகமான தோற்றம் சேர்க்கப்பட்டது, இப்போது config.json கோப்பில் நம்பகமான_ஆரிஜின்களை மாற்ற அனுமதிக்கிறது. உள்வரும் இணைப்புகளிலிருந்து நீங்கள் எதிர்பார்க்கும் முகவரிகளைச் சேர்க்க இது உங்களை அனுமதிக்கிறது. பயன்பாட்டிற்குப் பதிலாக ஒரு அப்ஸ்ட்ரீம் லோட் பேலன்சர் TLS முடிவைக் கையாளும் போது இது உதவியாக இருக்கும்.
- மின்னஞ்சல்களுடன் இணைக்கக்கூடிய பல்வேறு கோப்பு வகைகளில் GoPhish மாறிகளைச் சேர்ப்பதன் மூலம் இணைப்பு கண்காணிப்பு அறிமுகப்படுத்தப்பட்டது. எடுத்துக்காட்டாக, வேர்ட் ஆவணத்தில் “ஹலோ {{.FirstName}}, தயவுசெய்து இங்கே கிளிக் செய்யவும்: {{.URL}}” என்பதைச் சேர்க்கலாம் அல்லது ஆவணங்களில் கண்காணிப்பு பிக்சல்களைச் சேர்க்கலாம். பயனர்கள் இணைக்கப்பட்ட கோப்புகளைத் திறக்கும்போது அல்லது அலுவலக ஆவணங்களில் மேக்ரோக்களை இயக்கும்போது இது இப்போது தெரிவிக்கும். GoPhish பின்வரும் கோப்பு நீட்டிப்புகளை ஆதரிக்கிறது: docx, docm, pptx, xlsx, xlsm, txt, html மற்றும் ics.
- வார்ப்புருக்களில் உறை அனுப்புநரைக் குறிப்பிடும் திறன் சேர்க்கப்பட்டது. காலியாக விடப்பட்டால், அனுப்புநர்-அமைப்புகளில் SMTP-இலிருந்து திரும்பும். SPF-காசோலைகளை அனுப்ப இதைப் பயன்படுத்தலாம், ஆனால் ஏமாற்றும் மின்னஞ்சலை அனுப்பலாம்.
- நிர்வாகிகளுக்கான அடிப்படை கடவுச்சொல் கொள்கையை செயல்படுத்தி, இயல்புநிலை கடவுச்சொல் "gophish" அகற்றப்பட்டது. அதற்கு பதிலாக, ஒரு ஆரம்ப கடவுச்சொல் இப்போது தோராயமாக உருவாக்கப்பட்டு, முதன்முறையாக கோஃபிஷ் தொடங்கும் போது முனையத்தில் காட்டப்படும். தேவைப்பட்டால், ஆரம்ப கடவுச்சொல் மற்றும் API விசையை சூழல் மாறிகளைப் பயன்படுத்தி மேலெழுதலாம்.
- வெப்ஹூக்குகளுக்கான ஆதரவு சேர்க்கப்பட்டது. வெப்ஹூக்கை உள்ளமைப்பதன் மூலம், கோபிஷ் இப்போது HTTP கோரிக்கைகளை கட்டுப்படுத்தப்பட்ட இறுதிப்புள்ளிக்கு அனுப்ப முடியும். இந்தக் கோரிக்கைகளில் தொடர்புடைய நிகழ்வின் JSON உடல் அடங்கும், இது API வழியாக நீங்கள் வழக்கமாகப் பெறும் அதே JSON ஆகும். இந்த மேம்பாடு பிரச்சார நடவடிக்கைகள் குறித்த நிகழ்நேர அறிவிப்புகளை வழங்குகிறது. இது உங்கள் தற்போதைய பிரச்சாரங்களுக்கான நிகழ்நேர புதுப்பிப்புகளை வழங்குகிறது.
- Gophish இல் IMAP விவரங்களை உள்ளமைக்கும் திறனை அறிமுகப்படுத்தியது, இது பிரச்சார மின்னஞ்சல்களைப் பெறவும் அவற்றைப் புகாரளிக்கப்பட்டதாகக் குறிக்கவும் அனுமதிக்கிறது.
தீர்மானம்
இந்தப் புதிய அம்சங்களுடன், நீங்கள் இப்போது மிகவும் பாதுகாப்பான மற்றும் பயனுள்ள GoPhish ஐப் பயன்படுத்தலாம். எதிர்காலத்தில் கூடுதல் வெளியீடுகள் வருவதால், தங்கள் ஃபிஷிங் பயிற்சி திட்டங்களை வலுப்படுத்த விரும்பும் நிறுவனங்களுக்கு GoPhish ஒரு மதிப்புமிக்க கருவியாக இருக்கும்.
