ከጎPhish ለደህንነት ግንዛቤ ማስጨበጫ ስልጠና አዳዲስ ባህሪዎች እና ዝመናዎች
መግቢያ
GoPhish ወደ ማስገር ማሰልጠኛ ፕሮግራምህ ማከል የምትችለው ለአጠቃቀም ቀላል እና ተመጣጣኝ የማስገር ማስገር ነው። እንደሌሎች ታዋቂ የማስገር ማስመሰያዎች በተለየ፣ GoPhish በየጊዜው በአዲስ ባህሪያት ይዘምናል። በዚህ ጽሑፍ ውስጥ ከስሪት 0.9.0 ጀምሮ በጣም የታወቁትን አንዳንድ አዲስ ባህሪያትን እንመለከታለን።
አዲስ ባህሪያት
- የታመነ አመጣጥ ወደ CSRF ተቆጣጣሪ ጎPhish አሁን በconfig.json ፋይል ውስጥ የታመኑ_originsን ለመቀየር ይፈቅዳል። ይህ ከመጪ ግንኙነቶች የሚጠብቁትን አድራሻዎች እንዲያክሉ ያስችልዎታል። ይህ የላይ ዥረት ሎድ ሚዛን ከመተግበሪያው ይልቅ የTLS ማቋረጥን ሲይዝ ይረዳል።
- የ GoPhish ተለዋዋጮችን ወደ ኢሜይሎች ማያያዝ ወደሚችሉ የተለያዩ የፋይል አይነቶች በመጨመር የአባሪ ክትትልን አስተዋውቋል። ለምሳሌ፣ አሁን "ጤና ይስጥልኝ {{.FirstName}}፣ እባክህ እዚህ ጠቅ አድርግ፡ {{.URL}}" በ Word ሰነድ ውስጥ ማካተት ወይም መከታተያ ፒክስሎችን ወደ ሰነዶች ማከል ትችላለህ። ይህ አሁን ተጠቃሚዎች የተያያዙ ፋይሎችን ሲከፍቱ ወይም በቢሮ ሰነዶች ውስጥ ማክሮዎችን ሲያነቁ ያሳውቃል። GoPhish የሚከተሉትን የፋይል ቅጥያዎች ይደግፋል፡ docx፣ docm፣ pptx፣ xlsx፣ xlsm፣ txt፣ html እና ics።
- በአብነት ውስጥ የፖስታ ላኪን የመግለጽ ችሎታ ታክሏል። ባዶ ከተተወ፣ በላኪ-ቅንብሮች ውስጥ ወደ SMTP-From ይመለሳል። ይህ SPF-ቼኮችን ለማለፍ ሊያገለግል ይችላል ነገር ግን አሁንም አስጸያፊ ኢሜይል ለመላክ።
- ለአስተዳዳሪዎች መሰረታዊ የይለፍ ቃል ፖሊሲን ተግባራዊ አድርጓል እና ነባሪ የይለፍ ቃል "ጎፊሽ" አስወግዷል. በምትኩ፣ የመጀመሪያ የይለፍ ቃል አሁን በዘፈቀደ ተፈጥሯል እና ጎፊሽ ለመጀመሪያ ጊዜ ሲጀመር በተርሚናል ውስጥ ይታያል። አስፈላጊ ከሆነ የመነሻ የይለፍ ቃል እና የኤፒአይ ቁልፍ የአካባቢ ተለዋዋጮችን በመጠቀም ሊሻር ይችላል።
- ለድር መንጠቆዎች ድጋፍ ታክሏል። የድር መንጠቆን በማዋቀር ጎፊሽ አሁን የኤችቲቲፒ ጥያቄዎችን ወደ ቁጥጥር የመጨረሻ ነጥብ መላክ ይችላል። እነዚህ ጥያቄዎች የተዛማጁን ክስተት የJSON አካል ያካትታሉ፣ እሱም በመደበኛነት በኤፒአይ የሚቀበሉት JSON ነው። ይህ ማሻሻያ በዘመቻ እንቅስቃሴዎች ላይ የቅጽበታዊ ማሻሻያዎችን ያቀርባል። ይህ በመካሄድ ላይ ባሉ ዘመቻዎችዎ ላይ የአሁናዊ ዝመናዎችን ይሰጥዎታል።
- የIMAP ዝርዝሮችን በጎፊሽ ውስጥ የማዋቀር ችሎታን አስተዋውቋል፣ ይህም የዘመቻ ኢሜይሎችን ማምጣት እና እንደተዘገበው ምልክት ማድረግ ያስችላል።
መደምደሚያ
በእነዚህ አዳዲስ ባህሪያት፣ አሁን የበለጠ ደህንነቱ የተጠበቀ እና ውጤታማ GoPhish መጠቀም ይችላሉ። ወደፊት ተጨማሪ ልቀቶች ሲመጡ፣ GoPhish የማስገር ማሰልጠኛ ፕሮግራሞቻቸውን ለማጠናከር ለሚፈልጉ ድርጅቶች ጠቃሚ መሳሪያ ሆኖ ይቆያል።
