Endri-javatra vaovao sy fanavaozana avy amin'ny GoPhish ho an'ny fanofanana momba ny fiarovana
Fampidirana
GoPhish dia simulator phishing mora ampiasaina sy mora azo azonao ampiana amin'ny programa fanofanana phishing anao. Tsy toy ny simulators phishing malaza hafa, ny GoPhish dia havaozina tsy tapaka miaraka amin'ny endri-javatra vaovao. Ato amin'ity lahatsoratra ity, dia hijery ny sasany amin'ireo endri-javatra vaovao malaza indrindra hatramin'ny dikan-0.9.0.
New Features
- Nampiana Origins azo itokisana ao amin'ny CSRF Handler GoPhish izao dia mamela ny fanovana trusted_origins ao amin'ny rakitra config.json. Izany dia ahafahanao manampy adiresy izay antenainao amin'ny fifandraisana miditra. Tena manampy izany rehefa misy mpandrindra entana ambony mitantana ny fampitsaharana ny TLS fa tsy ny fampiharana mihitsy.
- Nampidirina ny fanaraha-maso attachment amin'ny alàlan'ny fampidirana ireo fari-pahalalana GoPhish amin'ny karazana rakitra isan-karazany izay azo ampifandraisina amin'ny mailaka. Ohatra, azo atao izao ny mampiditra “Manahoana {{.FirstName}}, kitiho eto azafady: {{.URL}}” ao anaty antontan-taratasy Word na ampio pikantsary fanaraha-maso amin'ny antontan-taratasy. Hampandrenesina izany rehefa manokatra rakitra mipetaka ny mpampiasa na mamela ny macro ao amin'ny antontan-taratasy Office. GoPhish dia manohana ireto fanitarana rakitra manaraka ireto: docx, docm, pptx, xlsx, xlsm, txt, html, ary ics.
- Nampiana ny fahafahana mamaritra mpandefa valopy amin'ny maodely. Raha avela ho foana, dia hiverina amin'ny SMTP-From ao amin'ny Sender-settings. Ity dia azo ampiasaina handefasana fanamarinana SPF fa mbola mandefa mailaka maneso.
- Nametraka politikan'ny tenimiafina fototra ho an'ny administratera ary nanaisotra ny tenimiafina mahazatra “gophish”. Fa kosa, misy tenimiafina voalohany novolavolaina kisendrasendra ary aseho ao amin'ny terminal rehefa sambany vao nandefa Gophish. Raha ilaina, ny tenimiafina voalohany sy ny fanalahidin'ny API dia azo ovaina amin'ny fampiasana ny fari-piainan'ny tontolo iainana.
- Fanampiana fanampiny ho an'ny webhook. Amin'ny fanefena ny webhook, Gophish dia afaka mandefa fangatahana HTTP amin'ny teboka farany voafehy. Ireo fangatahana ireo dia ahitana ny vatan'ny JSON amin'ny hetsika mifanaraka amin'izany, izay JSON mitovy amin'ny mahazatra azonao amin'ny alàlan'ny API. Ity fanatsarana ity dia manome fanavaozana ara-potoana momba ny hetsika fanentanana. Izany dia manome anao fanavaozana ara-potoana amin'ny fampielezan-kevitrao.
- Nampidirina ny fahafahana manitsy ny antsipirian'ny IMAP amin'ny Gophish, izay ahafahana maka mailaka fanentanana sy manamarika azy ireo araka ny tatitra.
Famaranana
Miaraka amin'ireo endri-javatra vaovao ireo dia afaka mampiasa GoPhish azo antoka sy mahomby kokoa ianao. Rehefa ho avy ny famoahana fanampiny, ny GoPhish dia hijanona ho fitaovana sarobidy ho an'ireo fikambanana mitady hanamafy ny fandaharan'asa fanofanana phishing.
