Nā mea hou a me nā mea hou mai GoPhish no ka hoʻomaʻamaʻa ʻana i ka palekana
Introduction
ʻO GoPhish kahi simulator phishing maʻalahi hiki iā ʻoe ke hoʻohui i kāu papahana aʻo phishing. ʻAʻole like me kekahi mau simulators phishing kaulana, hoʻonui mau ʻia ʻo GoPhish me nā hiʻohiʻona hou. Ma kēia ʻatikala, e hele mākou ma luna o kekahi o nā hiʻohiʻona hou loa mai ka mana 0.9.0.
Nā Mea Hou
- Hoʻohui ʻia nā kumu hilinaʻi iā CSRF Handler GoPhish i kēia manawa hiki ke hoʻololi i trusted_origins ma ka faila config.json. ʻAe kēia iā ʻoe e hoʻohui i nā ʻōlelo āu e manaʻo ai mai nā pilina e hiki mai ana. He mea kōkua kēia i ka wā e hoʻopau ai ka mea hoʻopaʻa ukana i luna i ka TLS ma mua o ka noi ponoʻī.
- Hoʻokomo ʻia ka hoʻopaʻa ʻana ma o ka hoʻohui ʻana i nā mea hoʻololi GoPhish i nā ʻano faila like ʻole i hiki ke hoʻopili ʻia i nā leka uila. No ka laʻana, hiki i kēia manawa ke hoʻokomo i ka “Aloha {{.FirstName}}, e kaomi ma aneʻi: {{.URL}}” i loko o kahi palapala Word a i ʻole e hoʻohui i nā pika huli i nā palapala. E hoʻomaopopo kēia i ka wā e wehe ai nā mea hoʻohana i nā faila i hoʻopili ʻia a hiki i nā macros i nā palapala Office. Kākoʻo ʻo GoPhish i kēia mau hoʻonui faila: docx, docm, pptx, xlsx, xlsm, txt, html, a me ics.
- Hoʻohui i ka hiki ke kuhikuhi i kahi mea hoʻouna envelop i nā templates. Inā waiho ʻole ʻia, e hāʻule hou ia i ka SMTP-From i ka Sender-settings. Hiki ke hoʻohana ʻia kēia no ka hāʻawi ʻana i nā loiloi SPF akā e hoʻouna mau i kahi leka uila spoofing.
- Hoʻokō i kahi kulekele ʻōlelo huna no nā luna hoʻomalu a wehe i ka ʻōlelo huna "gophish". Akā, ua hana ʻia kahi ʻōlelo huna mua a hōʻike ʻia i ka pahu i ka wā e hoʻomaka ai ʻo Gophish no ka manawa mua. Inā pono, hiki ke hoʻopau ʻia ka ʻōlelo huna mua a me ke kī API me ka hoʻohana ʻana i nā mea hoʻololi kaiapuni.
- Hoʻohui ʻia ke kākoʻo no ka webhooks. Ma ka hoʻonohonoho ʻana i kahi webhook, hiki iā Gophish ke hoʻouna i nā noi HTTP i kahi hopena hoʻomalu. Aia kēia mau noi i ke kino JSON o ka hanana pili, ʻo ia ka JSON āu e loaʻa mau ai ma o ka API. Hāʻawi kēia hoʻonui i nā mea hou i ka manawa maoli i nā hana hoʻolaha. Hāʻawi kēia iā ʻoe i nā hoʻolaha manawa maoli i kāu mau hoʻolaha e hoʻomau nei.
- Hoʻokomo i ka hiki ke hoʻonohonoho i nā kikoʻī IMAP ma Gophish, e hiki ai ke kiʻi i nā leka uila hoʻolaha a hōʻailona iā lākou e like me ka hōʻike.
Panina
Me kēia mau hiʻohiʻona hou, hiki iā ʻoe ke hoʻohana i kahi GoPhish palekana a maikaʻi hoʻi. I ka hiki ʻana mai o nā hoʻokuʻu hou i ka wā e hiki mai ana, e noho mau ʻo GoPhish i mea hana waiwai no nā hui e ʻimi nei e hoʻoikaika i kā lākou papahana aʻo phishing.
