Fa'amatalaga Fou ma Fa'afouga mai le GoPhish mo A'oa'oga Fa'alauiloa Puipuiga
faʻatomuaga
O le GoPhish ose fa'aoga faigofie ma taugofie phishing simulator e mafai ona e fa'aopoopo i lau polokalame a'oa'oga phishing. E le pei o isi simulators phishing lauiloa, GoPhish e masani ona faʻafouina i foliga fou. I lenei tusiga, o le a tatou iloiloina nisi o foliga fou sili ona lauiloa talu mai le version 0.9.0.
Vaega fou
- Fa'aopoopoina le Mafua'aga Fa'atuatuaina ile CSRF Handler GoPhish ua fa'atagaina nei le suia o trusted_origins ile faila config.json. Ole mea lea e mafai ai ona e fa'aopoopo ni tuatusi e te fa'amoemoeina mai feso'ota'iga o'o mai. E fesoasoani lea pe a fa'aogaina e le fa'aputu uta uta i luga le fa'amutaina o le TLS nai lo le talosaga lava ia.
- Fa'ailoaina le su'esu'ega fa'apipi'i e ala i le fa'aopoopoina o fesuiaiga o le GoPhish i ituaiga faila eseese e mafai ona fa'apipi'i i imeli. Mo se fa'ata'ita'iga, ua mafai nei ona fa'aaofia le “Talofa {{.FirstName}}, fa'amolemole kiliki ii: {{.URL}}” i totonu o se pepa o le Word pe fa'aopoopo pixels su'esu'e i pepa. O le a logoina nei pe a tatala e tagata faʻaoga faila faʻapipiʻi pe faʻatagaina macros i pepa a le Office. E lagolagoina e GoPhish fa'aopoopoga faila nei: docx, docm, pptx, xlsx, xlsm, txt, html, ma ics.
- Fa'aopoopoina le tomai e fa'ailoa ai se teutusi e lafo i fa'ata'ita'iga. Afai e tuu avanoa, o le a toe foi i le SMTP-Mai i le Sender-setting. E mafai ona fa'aoga e pasi SPF-siaki ae lafo pea se imeli fa'asese.
- Faʻatinoina se faiga faʻavae faʻaupuga mo pule ma aveese le upu faʻamaonia le "gophish". Nai lo lena, o se upu muamua o loʻo faʻatupuina faʻafuaseʻi ma faʻaalia i le laina pe a faʻalauiloa Gophish mo le taimi muamua. Afai e mana'omia, o le upu muamua ma le API key e mafai ona fa'aogaina e fa'aoga ai suiga ole si'osi'omaga.
- Fa'aopoopo le lagolago mo webhooks. E ala i le faʻatulagaina o se webhook, e mafai nei e Gophish ona tuʻuina atu talosaga HTTP i se pito e pulea. O nei talosaga e aofia ai le JSON tino o le mea na tupu, o le JSON lava lea e masani ona e mauaina e ala i le API. O lenei fa'aleleia atili e maua ai fa'afouga fa'a-taimi i fa'agaioiga fa'alauiloa. E maua ai e oe ni fa'afouga fa'a-taimi i au fa'asalalauga fa'aauau.
- Faʻailoa le mafai ona faʻatulagaina faʻamatalaga IMAP i Gophish, lea e mafai ai ona aumai imeli faʻasalalauga ma makaina e pei ona lipotia.
iʻuga
Faatasi ai ma nei foliga fou, ua mafai nei ona e faʻaogaina se GoPhish sili atu ona malupuipuia ma aoga. A'o o'o mai fa'asalalauga fa'aopoopo i le lumana'i, o le a tumau pea le GoPhish o se meafaigaluega taua mo fa'alapotopotoga o lo'o va'ava'ai e fa'amalosia a latou polokalame a'oa'oga phishing.
