ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਲਈ GoPhish ਤੋਂ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਅੱਪਡੇਟ
ਜਾਣ-ਪਛਾਣ
GoPhish ਇੱਕ ਵਰਤੋਂ ਵਿੱਚ ਆਸਾਨ ਅਤੇ ਕਿਫਾਇਤੀ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਟਰ ਹੈ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਆਪਣੇ ਫਿਸ਼ਿੰਗ ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ। ਕੁਝ ਹੋਰ ਪ੍ਰਸਿੱਧ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਟਰਾਂ ਦੇ ਉਲਟ, GoPhish ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਸੰਸਕਰਣ 0.9.0 ਤੋਂ ਬਾਅਦ ਦੀਆਂ ਕੁਝ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਦੇਖਾਂਗੇ।
ਨਵੇਂ ਫੀਚਰ
- CSRF ਹੈਂਡਲਰ GoPhish ਵਿੱਚ ਭਰੋਸੇਮੰਦ ਮੂਲ ਨੂੰ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਹੁਣ config.json ਫਾਈਲ ਵਿੱਚ ਟਰੱਸਟਡ_ਓਰਿਜਿਨ ਨੂੰ ਸੋਧਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਪਤੇ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਆਉਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਆਸ ਕਰਦੇ ਹੋ। ਇਹ ਉਦੋਂ ਮਦਦਗਾਰ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਅਪਸਟ੍ਰੀਮ ਲੋਡ ਬੈਲੇਂਸਰ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਬਜਾਏ TLS ਸਮਾਪਤੀ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।
- GoPhish ਵੇਰੀਏਬਲ ਨੂੰ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਜੋੜ ਕੇ ਅਟੈਚਮੈਂਟ ਟਰੈਕਿੰਗ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਈਮੇਲਾਂ ਨਾਲ ਨੱਥੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਹੁਣ "ਹੈਲੋ {{.FirstName}} ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸੰਭਵ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ: {{.URL}}" ਨੂੰ ਵਰਡ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਟਰੈਕਿੰਗ ਪਿਕਸਲ ਸ਼ਾਮਲ ਕਰੋ। ਇਹ ਹੁਣ ਸੂਚਿਤ ਕਰੇਗਾ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਟੈਚਡ ਫਾਈਲਾਂ ਖੋਲ੍ਹਦੇ ਹਨ ਜਾਂ Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਕਰਦੇ ਹਨ। GoPhish ਹੇਠ ਲਿਖੀਆਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ: docx, docm, pptx, xlsx, xlsm, txt, html, ਅਤੇ ics.
- ਟੈਂਪਲੇਟਾਂ ਵਿੱਚ ਇੱਕ ਲਿਫ਼ਾਫ਼ਾ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ। ਜੇਕਰ ਖਾਲੀ ਛੱਡਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਭੇਜਣ ਵਾਲੇ-ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਵਾਪਸ SMTP-From ਵਿੱਚ ਆ ਜਾਵੇਗਾ। ਇਸਦੀ ਵਰਤੋਂ SPF-ਚੈਕਾਂ ਪਾਸ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਪਰ ਫਿਰ ਵੀ ਇੱਕ ਸਪੂਫਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਇੱਕ ਬੁਨਿਆਦੀ ਪਾਸਵਰਡ ਨੀਤੀ ਲਾਗੂ ਕੀਤੀ ਅਤੇ ਡਿਫੌਲਟ ਪਾਸਵਰਡ "ਗੋਫਿਸ਼" ਨੂੰ ਹਟਾ ਦਿੱਤਾ। ਇਸਦੀ ਬਜਾਏ, ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਪਾਸਵਰਡ ਹੁਣ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪਹਿਲੀ ਵਾਰ ਗੋਫਿਸ਼ ਨੂੰ ਲਾਂਚ ਕਰਨ ਵੇਲੇ ਟਰਮੀਨਲ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਜੇ ਜਰੂਰੀ ਹੋਵੇ, ਤਾਂ ਸ਼ੁਰੂਆਤੀ ਪਾਸਵਰਡ ਅਤੇ API ਕੁੰਜੀ ਨੂੰ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਓਵਰਰਾਈਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਵੈਬਹੁੱਕ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ। ਇੱਕ ਵੈਬਹੁੱਕ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ, ਗੋਫਿਸ਼ ਹੁਣ HTTP ਬੇਨਤੀਆਂ ਨੂੰ ਇੱਕ ਨਿਯੰਤਰਿਤ ਅੰਤਮ ਬਿੰਦੂ ਤੇ ਭੇਜ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਬੇਨਤੀਆਂ ਵਿੱਚ ਸੰਬੰਧਿਤ ਇਵੈਂਟ ਦੀ JSON ਬਾਡੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਉਹੀ JSON ਹੈ ਜੋ ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ API ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ। ਇਹ ਸੁਧਾਰ ਮੁਹਿੰਮ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਅਸਲ-ਸਮੇਂ ਦੇ ਅਪਡੇਟਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀਆਂ ਚੱਲ ਰਹੀਆਂ ਮੁਹਿੰਮਾਂ ਲਈ ਰੀਅਲ-ਟਾਈਮ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
- ਗੋਫਿਸ਼ ਵਿੱਚ IMAP ਵੇਰਵਿਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪੇਸ਼ ਕੀਤੀ, ਜੋ ਮੁਹਿੰਮ ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਮਾਰਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਸਿੱਟਾ
ਇਹਨਾਂ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ, ਤੁਸੀਂ ਹੁਣ ਇੱਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ GoPhish ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਜਿਵੇਂ ਕਿ ਭਵਿੱਖ ਵਿੱਚ ਵਾਧੂ ਰੀਲੀਜ਼ ਆਉਂਦੇ ਹਨ, GoPhish ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਕੀਮਤੀ ਸਾਧਨ ਬਣੇਗਾ ਜੋ ਉਹਨਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਸਿਖਲਾਈ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ।
