Nga Ahuatanga Hou me nga Whakahoutanga mai i a GoPhish mo te Whakangungu Whakangungu Ahuru
Kupu Whakataki
Ko GoPhish he simulator hītinihanga ngawari ki te whakamahi me te utu utu ka taea e koe te taapiri atu ki to kaupapa whakangungu hītinihanga. Kaore i rite ki etahi atu simulators hītinihanga rongonui, ka whakahouhia a GoPhish ki nga ahuatanga hou. I roto i tenei tuhinga, ka korerohia e matou etahi o nga ahuatanga hou tino rongonui mai i te putanga 0.9.0.
Ngā Āhuatanga Hou
- Kua taapirihia nga Takenga Whirinaki ki te Kaihautu CSRF GoPhish inaianei ka taea te whakarereke i nga whakawhirinaki_origins i roto i te konae config.json. Ma tenei ka taea e koe te taapiri i nga wahitau e tumanakohia ana e koe mai i nga hononga taumai. He pai tenei ki te wa e whakahaerea e te kaiwhakarite uta uta te whakamutua TLS hei utu mo te tono ake.
- I whakaurua te aroturuki apitihanga ma te taapiri i nga taurangi GoPhish ki nga momo momo konae ka taea te hono atu ki nga imeera. Hei tauira, ka taea te whakauru i te “Kia ora {{.FirstName}}, paatohia ki konei: {{.URL}}” ki roto i te tuhinga Word me te taapiri i nga pika aroturuki ki nga tuhinga. Ka whakamohio tenei ina whakatuwhera nga kaiwhakamahi i nga konae taapiri, ka taea ranei nga tonotono ki nga tuhinga Office. Ka tautokohia e GoPhish nga toronga konae e whai ake nei: docx, docm, pptx, xlsx, xlsm, txt, html, me ics.
- Kua taapirihia te kaha ki te tautuhi i tetahi kaituku kōpaki i roto i nga tauira. Ki te waiho putua, ka hoki ki te SMTP-Mai i nga tautuhinga Kaituku. Ka taea tenei ki te tuku SPF-tirotiro engari ka tukuna tonu he imeera tinihanga.
- I whakatinanahia he kaupapa here kupuhipa taketake mo nga kaiwhakahaere me te tango i te kupuhipa taunoa "gophish". Engari, ko te kupuhipa tuatahi ka hangaia matapōkeretia, ka whakaatuhia ki te tauranga i te wa e whakarewahia ana a Gophish mo te wa tuatahi. Mena e tika ana, ka taea te whakakore i te kupuhipa tuatahi me te matua API ma te whakamahi i nga taurangi taiao.
- He tautoko taapiri mo nga matau tukutuku. Na roto i te whirihora i te matapae tukutuku, ka taea e Gophish te tuku tono HTTP ki tetahi pito mutunga. Kei roto i enei tono ko te tinana JSON o te huihuinga e pa ana, he rite tonu te JSON ka whiwhi koe ma te API. Ko tenei whakanikotanga e whakarato ana i nga wa tuturu mo nga mahi whakatairanga. Ka hoatu e koe he whakahōu wā-tūturu ki o kaupapa whakatairanga.
- I whakauruhia te kaha ki te whirihora i nga taipitopito IMAP i Gophish, e taea ai te tiki i nga imeera whakahau me te tohu kia rite ki te ripoata.
Opaniraa
Ma enei ahuatanga hou, ka taea e koe te whakamahi i te GoPhish tino haumaru me te whai hua. Ka tae mai etahi atu tukunga a muri ake nei, ka noho tonu a GoPhish hei taputapu whai hua mo nga whakahaere e whai ana ki te whakapakari i a raatau kaupapa whakangungu hītinihanga.
