Gnéithe Nua agus Nuashonruithe ó GoPhish le haghaidh Oiliúint Feasachta Slándála
Réamhrá
Is Insamhlóir fioscaireachta atá éasca le húsáid agus inacmhainne é GoPhish is féidir leat a chur le do chlár oiliúna fioscaireachta. Murab ionann agus roinnt insamhlóirí fioscaireachta coitianta eile, déantar GoPhish a nuashonrú go rialta le gnéithe nua. San Airteagal seo, beidh muid ag dul thar roinnt de na gnéithe nua is suntasaí ó leagan 0.9.0.
Gnéithe Nua
- Curtha Bunús Iontaofa le Láimhseálaí CSRF Ceadaíonn GoPhish anois trusted_origins a mhodhnú sa chomhad config.json. Ligeann sé seo duit seoltaí a bhfuil tú ag súil leo ó naisc isteach a chur leis. Tá sé seo cabhrach nuair a láimhseálann cothromóir ualaigh in aghaidh an tsrutha foirceannadh TLS in ionad an fheidhmchláir féin.
- Tugadh isteach rianú ceangaltán trí athróga GoPhish a chur isteach i gcineálacha éagsúla comhaid is féidir a cheangal le ríomhphoist. Mar shampla, is féidir anois “Dia duit {{.FirstName}} a chur san áireamh, cliceáil anseo: {{.URL}}" i ndoiciméad Word nó cuir picteilíní rianaithe le doiciméid. Cuirfear é seo in iúl anois nuair a osclaíonn úsáideoirí comhaid ceangailte nó nuair a chumasaíonn siad macraí i ndoiciméid Oifige. Tacaíonn GoPhish leis na síntí comhad seo a leanas: docx, docm, pptx, xlsx, xlsm, txt, html, agus ics.
- Cuireadh leis an gcumas seoltóir clúdaigh a shonrú i dteimpléid. Má fhágtar folamh é, tiocfaidh sé ar ais go dtí an SMTP-From sna socruithe Seoltóra. Is féidir é seo a úsáid chun seiceálacha SPF a rith ach fós ríomhphost spoofing a sheoladh.
- Cuireadh bunbheartas pasfhocail i bhfeidhm do riarthóirí agus baineadh an focal faire réamhshocraithe “gophish”. Ina áit sin, gintear pasfhocal tosaigh go randamach anois agus taispeántar é sa chríochfort agus Gophish á sheoladh don chéad uair. Más gá, is féidir an focal faire tosaigh agus an eochair API a shárú trí úsáid a bhaint as athróga timpeallachta.
- Tacaíocht bhreise le haghaidh cuaillí gréasáin. Trí leathanach gréasáin a chumrú, is féidir le Gophish iarratais HTTP a sheoladh chuig críochphointe rialaithe anois. Áirítear ar na hiarratais seo corp JSON an imeachta chomhfhreagraigh, arb é an JSON céanna é a bhfaighfeá tríd an API de ghnáth. Soláthraíonn an feabhsúchán seo nuashonruithe fíor-ama ar ghníomhaíochtaí feachtais. Soláthraíonn sé seo nuashonruithe fíor-ama duit ar do fheachtais leanúnacha.
- Tugadh isteach an cumas sonraí IMAP a chumrú i Gophish, a cheadaíonn ríomhphoist feachtais a fháil agus iad a mharcáil mar a tuairiscíodh.
Conclúid
Leis na gnéithe nua seo, is féidir leat GoPhish níos sláine agus níos éifeachtaí a úsáid anois. De réir mar a thagann eisiúintí breise amach anseo, beidh GoPhish fós ina uirlis luachmhar d'eagraíochtaí atá ag iarraidh a gcláir oiliúna fioscaireachta a neartú.
