Nuevas funciones y actualizaciones de GoPhish para la formación sobre seguridad
Introducción
GoPhish es un simulador de phishing económico y fácil de usar que puede agregar a su programa de capacitación en phishing. A diferencia de otros simuladores de phishing populares, GoPhish se actualiza regularmente con nuevas funciones. En este artículo, repasaremos algunas de las características nuevas más notables desde la versión 0.9.0.
Nuevas características
- Se agregaron orígenes confiables al controlador CSRF GoPhish ahora permite modificar los orígenes confiables en el archivo config.json. Esto le permite agregar las direcciones que espera de las conexiones entrantes. Esto es útil cuando un balanceador de carga ascendente maneja la terminación de TLS en lugar de la propia aplicación.
- Introdujo el seguimiento de archivos adjuntos al agregar variables GoPhish en varios tipos de archivos que se pueden adjuntar a los correos electrónicos. Por ejemplo, ahora es posible incluir "Hola {{.FirstName}}, haga clic aquí: {{.URL}}" en un documento de Word o agregar píxeles de seguimiento a los documentos. Esto ahora notificará cuando los usuarios abran archivos adjuntos o habiliten macros en documentos de Office. GoPhish admite las siguientes extensiones de archivo: docx, docm, pptx, xlsx, xlsm, txt, html e ics.
- Se agregó la capacidad de especificar un remitente de sobre en las plantillas. Si se deja vacío, volverá a SMTP-De en la configuración del remitente. Esto se puede usar para pasar las comprobaciones de SPF y aún así enviar un correo electrónico de suplantación de identidad.
- Implementó una política de contraseña básica para administradores y eliminó la contraseña predeterminada "gophish". En su lugar, ahora se genera aleatoriamente una contraseña inicial y se muestra en la terminal al iniciar Gophish por primera vez. Si es necesario, la contraseña inicial y la clave API se pueden anular utilizando variables de entorno.
- Se agregó soporte para webhooks. Al configurar un webhook, Gophish ahora puede enviar solicitudes HTTP a un punto final controlado. Estas solicitudes incluyen el cuerpo JSON del evento correspondiente, que es el mismo JSON que normalmente recibiría a través de la API. Esta mejora proporciona actualizaciones en tiempo real sobre las actividades de la campaña. Esto le proporciona actualizaciones en tiempo real de sus campañas en curso.
- Introdujo la capacidad de configurar los detalles de IMAP en Gophish, lo que permite obtener correos electrónicos de campañas y marcarlos como informados.
Conclusión
Con estas nuevas funciones, ahora puede usar un GoPhish más seguro y efectivo. A medida que se presenten lanzamientos adicionales en el futuro, GoPhish seguirá siendo una herramienta valiosa para las organizaciones que buscan fortalecer sus programas de capacitación sobre phishing.
