Neue Funktionen und Updates von GoPhish für das Security Awareness Training
Einleitung
GoPhish ist ein benutzerfreundlicher und erschwinglicher Phishing-Simulator, den Sie zu Ihrem Phishing-Schulungsprogramm hinzufügen können. Im Gegensatz zu einigen anderen beliebten Phishing-Simulatoren wird GoPhish regelmäßig mit neuen Funktionen aktualisiert. In diesem Artikel gehen wir auf einige der bemerkenswertesten neuen Funktionen seit Version 0.9.0 ein.
Neue Funktionen
- Trusted Origins zum CSRF-Handler hinzugefügt. GoPhish ermöglicht jetzt das Ändern von „trusted_origins“ in der Datei config.json. Dadurch können Sie Adressen hinzufügen, die Sie von eingehenden Verbindungen erwarten. Dies ist hilfreich, wenn ein Upstream-Load-Balancer die TLS-Beendigung und nicht die Anwendung selbst übernimmt.
- Einführung der Anhangsverfolgung durch Hinzufügen von GoPhish-Variablen zu verschiedenen Dateitypen, die an E-Mails angehängt werden können. Beispielsweise ist es jetzt möglich, „Hallo {{.Vorname}}, bitte klicken Sie hier: {{.URL}}“ in ein Word-Dokument einzufügen oder Tracking-Pixel zu Dokumenten hinzuzufügen. Dadurch wird jetzt benachrichtigt, wenn Benutzer angehängte Dateien öffnen oder Makros in Office-Dokumenten aktivieren. GoPhish unterstützt die folgenden Dateierweiterungen: docx, docm, pptx, xlsx, xlsm, txt, html und ics.
- Es wurde die Möglichkeit hinzugefügt, in Vorlagen einen Umschlagabsender anzugeben. Wenn es leer bleibt, wird auf die SMTP-Von-Adresse in den Absendereinstellungen zurückgegriffen. Dies kann verwendet werden, um SPF-Prüfungen zu bestehen und dennoch eine Spoofing-E-Mail zu versenden.
- Eine grundlegende Passwortrichtlinie für Administratoren wurde implementiert und das Standardpasswort „gophish“ entfernt. Stattdessen wird nun beim ersten Start von Gophish zufällig ein Initialpasswort generiert und im Terminal angezeigt. Bei Bedarf können das anfängliche Passwort und der API-Schlüssel mithilfe von Umgebungsvariablen überschrieben werden.
- Unterstützung für Webhooks hinzugefügt. Durch die Konfiguration eines Webhooks kann Gophish nun HTTP-Anfragen an einen kontrollierten Endpunkt senden. Diese Anfragen umfassen den JSON-Body des entsprechenden Ereignisses. Dabei handelt es sich um denselben JSON-Text, den Sie normalerweise über die API erhalten würden. Diese Erweiterung bietet Echtzeit-Updates zu Kampagnenaktivitäten. Dadurch erhalten Sie Echtzeit-Updates zu Ihren laufenden Kampagnen.
- Einführung der Möglichkeit, IMAP-Details in Gophish zu konfigurieren, wodurch Kampagnen-E-Mails abgerufen und als gemeldet markiert werden können.
Zusammenfassung
Mit diesen neuen Funktionen können Sie jetzt ein sichereres und effektiveres GoPhish verwenden. Auch wenn in Zukunft weitere Versionen verfügbar sind, wird GoPhish ein wertvolles Tool für Unternehmen bleiben, die ihre Phishing-Schulungsprogramme stärken möchten.
