Nouvelles fonctionnalités et mises à jour de GoPhish pour la formation de sensibilisation à la sécurité
Introduction
GoPhish est un simulateur de phishing facile à utiliser et abordable que vous pouvez ajouter à votre programme de formation au phishing. Contrairement à certains autres simulateurs de phishing populaires, GoPhish est régulièrement mis à jour avec de nouvelles fonctionnalités. Dans cet article, nous passerons en revue certaines des nouvelles fonctionnalités les plus notables depuis la version 0.9.0.
Nouvelles fonctionnalités
- Ajout d'origines de confiance au gestionnaire CSRF GoPhish permet désormais de modifier les origines de confiance dans le fichier config.json. Cela vous permet d'ajouter des adresses que vous attendez des connexions entrantes. Ceci est utile lorsqu'un équilibreur de charge en amont gère la terminaison TLS au lieu de l'application elle-même.
- Introduction du suivi des pièces jointes en ajoutant des variables GoPhish dans divers types de fichiers pouvant être joints aux e-mails. Par exemple, il est désormais possible d'inclure "Bonjour {{.FirstName}}, veuillez cliquer ici : {{.URL}}" dans un document Word ou d'ajouter des pixels de suivi aux documents. Cela avertira désormais lorsque les utilisateurs ouvrent des fichiers joints ou activent des macros dans des documents Office. GoPhish prend en charge les extensions de fichier suivantes : docx, docm, pptx, xlsx, xlsm, txt, html et ics.
- Ajout de la possibilité de spécifier un expéditeur d'enveloppe dans les modèles. S'il est laissé vide, il reviendra au SMTP-De dans les paramètres de l'expéditeur. Cela peut être utilisé pour passer les vérifications SPF mais toujours envoyer un e-mail frauduleux.
- Implémentation d'une politique de mot de passe de base pour les administrateurs et suppression du mot de passe par défaut "gophish". Au lieu de cela, un mot de passe initial est désormais généré de manière aléatoire et affiché dans le terminal lors du premier lancement de Gophish. Si nécessaire, le mot de passe initial et la clé API peuvent être remplacés à l'aide de variables d'environnement.
- Ajout de la prise en charge des webhooks. En configurant un webhook, Gophish peut désormais envoyer des requêtes HTTP à un point de terminaison contrôlé. Ces demandes incluent le corps JSON de l'événement correspondant, qui est le même JSON que vous recevriez normalement via l'API. Cette amélioration fournit des mises à jour en temps réel sur les activités de la campagne. Cela vous fournit des mises à jour en temps réel de vos campagnes en cours.
- Introduction de la possibilité de configurer les détails IMAP dans Gophish, ce qui permet de récupérer les e-mails de campagne et de les marquer comme signalés.
Conclusion
Avec ces nouvelles fonctionnalités, vous pouvez désormais utiliser un GoPhish plus sécurisé et plus efficace. Au fur et à mesure que de nouvelles versions arriveront, GoPhish restera un outil précieux pour les organisations qui cherchent à renforcer leurs programmes de formation au phishing.
