보안 인식 교육을 위한 GoPhish의 새로운 기능 및 업데이트
개요
GoPhish는 피싱 교육 프로그램에 추가할 수 있는 사용하기 쉽고 저렴한 피싱 시뮬레이터입니다. 다른 유명한 피싱 시뮬레이터와 달리 GoPhish는 새로운 기능으로 정기적으로 업데이트됩니다. 이 기사에서는 버전 0.9.0 이후 가장 주목할만한 새로운 기능을 살펴보겠습니다.
새로운 기능
- CSRF 처리기 GoPhish에 신뢰할 수 있는 원본 추가 이제 config.json 파일에서 trusted_origins를 수정할 수 있습니다. 이렇게 하면 들어오는 연결에서 예상하는 주소를 추가할 수 있습니다. 이는 업스트림 로드 밸런서가 애플리케이션 자체가 아닌 TLS 종료를 처리할 때 유용합니다.
- 이메일에 첨부할 수 있는 다양한 파일 유형에 GoPhish 변수를 추가하여 첨부 파일 추적을 도입했습니다. 예를 들어 이제 Word 문서에 "{{.FirstName}}님 안녕하세요, 여기를 클릭하세요: {{.URL}}"을 포함하거나 추적 픽셀을 문서에 추가할 수 있습니다. 이제 사용자가 첨부 파일을 열거나 Office 문서에서 매크로를 활성화할 때 알림이 표시됩니다. GoPhish는 docx, docm, pptx, xlsx, xlsm, txt, html 및 ics와 같은 파일 확장자를 지원합니다.
- 템플릿에서 봉투 발신자를 지정하는 기능을 추가했습니다. 비워두면 발신자 설정의 SMTP 발신자로 대체됩니다. 이것은 SPF 검사를 통과하는 데 사용할 수 있지만 여전히 스푸핑 이메일을 보냅니다.
- 관리자를 위한 기본 암호 정책을 구현하고 기본 암호인 "gophish"를 제거했습니다. 대신 이제 Gophish를 처음 시작할 때 초기 비밀번호가 무작위로 생성되어 터미널에 표시됩니다. 필요한 경우 환경 변수를 사용하여 초기 암호 및 API 키를 재정의할 수 있습니다.
- 웹훅에 대한 지원이 추가되었습니다. 이제 Gophish는 웹후크를 구성하여 제어된 엔드포인트에 HTTP 요청을 보낼 수 있습니다. 이러한 요청에는 일반적으로 API를 통해 수신하는 것과 동일한 JSON인 해당 이벤트의 JSON 본문이 포함됩니다. 이 향상된 기능은 캠페인 활동에 대한 실시간 업데이트를 제공합니다. 이를 통해 진행 중인 캠페인에 대한 실시간 업데이트를 제공합니다.
- Gophish에서 IMAP 세부 정보를 구성하는 기능을 도입하여 캠페인 이메일을 가져와 보고된 것으로 표시할 수 있습니다.
결론
이러한 새로운 기능을 통해 이제 보다 안전하고 효과적인 GoPhish를 사용할 수 있습니다. 향후 추가 릴리스가 출시됨에 따라 GoPhish는 피싱 교육 프로그램을 강화하려는 조직에 유용한 도구로 남을 것입니다.
