سیکورٹی بیداری کی تربیت کے لیے GoPhish کی جانب سے نئی خصوصیات اور اپ ڈیٹس
تعارف
GoPhish استعمال میں آسان اور سستی فشنگ سمیلیٹر ہے جسے آپ اپنے فشنگ ٹریننگ پروگرام میں شامل کر سکتے ہیں۔ کچھ دیگر مشہور فشنگ سمیلیٹروں کے برعکس، GoPhish کو باقاعدگی سے نئی خصوصیات کے ساتھ اپ ڈیٹ کیا جاتا ہے۔ اس آرٹیکل میں، ہم ورژن 0.9.0 کے بعد سے کچھ قابل ذکر نئی خصوصیات پر غور کریں گے۔
نئی خصوصیات
- CSRF ہینڈلر GoPhish میں ٹرسٹڈ اوریجنز کا اضافہ اب config.json فائل میں Trusted_origins کو تبدیل کرنے کی اجازت دیتا ہے۔ یہ آپ کو ایسے پتے شامل کرنے کی اجازت دیتا ہے جن کی آپ آنے والے کنکشن سے توقع کرتے ہیں۔ یہ اس وقت مددگار ہوتا ہے جب اپ اسٹریم لوڈ بیلنسر خود ایپلیکیشن کے بجائے TLS ٹرمینیشن کو ہینڈل کرتا ہے۔
- GoPhish متغیرات کو مختلف فائل کی اقسام میں شامل کرکے اٹیچمنٹ ٹریکنگ متعارف کرائی جو ای میلز کے ساتھ منسلک کی جاسکتی ہیں۔ مثال کے طور پر، اب ورڈ دستاویز میں "Hello {{.FirstName}} کو شامل کرنا ممکن ہے، براہ کرم یہاں کلک کریں: {{.URL}}" کو ورڈ دستاویز میں شامل کرنا یا دستاویزات میں ٹریکنگ پکسلز شامل کرنا۔ یہ اب مطلع کرے گا جب صارفین منسلک فائلوں کو کھولیں گے یا آفس دستاویزات میں میکرو کو فعال کریں گے۔ GoPhish درج ذیل فائل ایکسٹینشنز کی حمایت کرتا ہے: docx، docm، pptx، xlsx، xlsm، txt، html، اور ics۔
- ٹیمپلیٹس میں لفافہ بھیجنے والے کی وضاحت کرنے کی صلاحیت شامل کی گئی۔ اگر خالی چھوڑ دیا جاتا ہے، تو یہ بھیجنے والے کی ترتیبات میں واپس SMTP-From پر آ جائے گا۔ اس کا استعمال SPF-چیکوں کو پاس کرنے کے لیے کیا جا سکتا ہے لیکن پھر بھی ایک جعل سازی ای میل بھیج سکتا ہے۔
- منتظمین کے لیے ایک بنیادی پاس ورڈ پالیسی نافذ کی اور پہلے سے طے شدہ پاس ورڈ "گوفش" کو ہٹا دیا۔ اس کے بجائے، ایک ابتدائی پاس ورڈ اب تصادفی طور پر تیار کیا جاتا ہے اور پہلی بار Gophish کو لانچ کرتے وقت ٹرمینل میں ڈسپلے کیا جاتا ہے۔ اگر ضروری ہو تو، ابتدائی پاس ورڈ اور API کلید کو ماحولیاتی متغیرات کا استعمال کرتے ہوئے اوور رائیڈ کیا جا سکتا ہے۔
- ویب ہکس کے لیے مدد شامل کی گئی۔ ویب ہُک کو ترتیب دے کر، گوفش اب HTTP درخواستیں ایک کنٹرول شدہ اینڈ پوائنٹ پر بھیج سکتا ہے۔ ان درخواستوں میں متعلقہ ایونٹ کا JSON باڈی شامل ہے، جو وہی JSON ہے جو آپ کو عام طور پر API کے ذریعے موصول ہوتا ہے۔ یہ اضافہ مہم کی سرگرمیوں پر حقیقی وقت میں اپ ڈیٹ فراہم کرتا ہے۔ یہ آپ کو آپ کی جاری مہمات کے لیے حقیقی وقت میں اپ ڈیٹ فراہم کرتا ہے۔
- Gophish میں IMAP تفصیلات کو ترتیب دینے کی صلاحیت کو متعارف کرایا، جو مہم کے ای میلز کو بازیافت کرنے اور انہیں اطلاع کے مطابق نشان زد کرنے کی اجازت دیتا ہے۔
نتیجہ
ان نئی خصوصیات کے ساتھ، آپ اب زیادہ محفوظ اور موثر GoPhish استعمال کر سکتے ہیں۔ جیسا کہ مستقبل میں اضافی ریلیزز آئیں گی، GoPhish ان تنظیموں کے لیے ایک قابل قدر ٹول رہے گا جو اپنے فشنگ ٹریننگ پروگراموں کو مضبوط بنانے کے خواہاں ہیں۔
