নিরাপত্তা সচেতনতা প্রশিক্ষণের জন্য GoPhish থেকে নতুন বৈশিষ্ট্য এবং আপডেট
ভূমিকা
GoPhish হল একটি সহজে ব্যবহারযোগ্য এবং সাশ্রয়ী ফিশিং সিমুলেটর যা আপনি আপনার ফিশিং প্রশিক্ষণ প্রোগ্রামে যোগ করতে পারেন৷ কিছু অন্যান্য জনপ্রিয় ফিশিং সিমুলেটর থেকে ভিন্ন, GoPhish নিয়মিত নতুন বৈশিষ্ট্যগুলির সাথে আপডেট করা হয়। এই নিবন্ধে, আমরা সংস্করণ 0.9.0 থেকে সবচেয়ে উল্লেখযোগ্য কিছু নতুন বৈশিষ্ট্যের উপর যাব।
নতুন বৈশিষ্ট
- CSRF হ্যান্ডলার GoPhish-এ ট্রাস্টেড অরিজিন যোগ করা হয়েছে এখন config.json ফাইলে trusted_origins পরিবর্তন করার অনুমতি দেয়। এটি আপনাকে ঠিকানা যোগ করতে দেয় যা আপনি ইনকামিং সংযোগ থেকে আশা করেন। এটি সহায়ক যখন একটি আপস্ট্রিম লোড ব্যালেন্সার অ্যাপ্লিকেশনটির পরিবর্তে TLS সমাপ্তি পরিচালনা করে।
- GoPhish ভেরিয়েবল যোগ করে সংযুক্তি ট্র্যাকিংয়ের প্রবর্তন করা হয়েছে বিভিন্ন ধরনের ফাইলের সাথে যা ইমেলের সাথে সংযুক্ত করা যেতে পারে। উদাহরণস্বরূপ, এখন একটি Word নথিতে "Hello {{.FirstName}}, অনুগ্রহ করে এখানে ক্লিক করুন: {{.URL}}" অন্তর্ভুক্ত করা বা নথিতে ট্র্যাকিং পিক্সেল যুক্ত করা সম্ভব৷ ব্যবহারকারীরা সংযুক্ত ফাইল খুললে বা অফিস নথিতে ম্যাক্রো সক্ষম করলে এটি এখন বিজ্ঞপ্তি দেবে। GoPhish নিম্নলিখিত ফাইল এক্সটেনশন সমর্থন করে: docx, docm, pptx, xlsx, xlsm, txt, html, এবং ics।
- টেমপ্লেটগুলিতে একটি খাম প্রেরক নির্দিষ্ট করার ক্ষমতা যুক্ত করা হয়েছে৷ খালি রেখে দিলে, এটি প্রেরক-সেটিংস থেকে SMTP-তে ফিরে আসবে। এটি SPF-চেক পাস করতে ব্যবহার করা যেতে পারে কিন্তু তবুও একটি স্পুফিং ইমেল পাঠাতে পারে।
- প্রশাসকদের জন্য একটি মৌলিক পাসওয়ার্ড নীতি প্রয়োগ করেছে এবং ডিফল্ট পাসওয়ার্ড "গোফিশ" সরিয়ে দিয়েছে। পরিবর্তে, প্রথমবার গোফিশ চালু করার সময় একটি প্রাথমিক পাসওয়ার্ড এখন এলোমেলোভাবে তৈরি এবং টার্মিনালে প্রদর্শিত হয়। প্রয়োজনে, প্রাথমিক পাসওয়ার্ড এবং API কী পরিবেশ ভেরিয়েবল ব্যবহার করে ওভাররাইড করা যেতে পারে।
- ওয়েবহুকের জন্য সমর্থন যোগ করা হয়েছে। একটি ওয়েবহুক কনফিগার করে, গোফিশ এখন একটি নিয়ন্ত্রিত এন্ডপয়েন্টে HTTP অনুরোধ পাঠাতে পারে। এই অনুরোধগুলির মধ্যে সংশ্লিষ্ট ইভেন্টের JSON বডি অন্তর্ভুক্ত থাকে, যেটি একই JSON যা আপনি সাধারণত API-এর মাধ্যমে পাবেন। এই বর্ধিতকরণ প্রচারাভিযান কার্যক্রমের রিয়েল-টাইম আপডেট প্রদান করে। এটি আপনাকে আপনার চলমান প্রচারাভিযানের রিয়েল-টাইম আপডেট প্রদান করে।
- Gophish-এ IMAP বিশদ কনফিগার করার ক্ষমতা প্রবর্তন করেছে, যা প্রচারাভিযানের ইমেলগুলি আনার এবং রিপোর্ট করা হিসাবে চিহ্নিত করার অনুমতি দেয়৷
উপসংহার
এই নতুন বৈশিষ্ট্যগুলির সাথে, আপনি এখন আরও নিরাপদ এবং কার্যকর GoPhish ব্যবহার করতে পারেন৷ যেহেতু ভবিষ্যতে অতিরিক্ত রিলিজ আসবে, GoPhish তাদের ফিশিং প্রশিক্ষণ প্রোগ্রামগুলিকে শক্তিশালী করতে চাওয়া সংস্থাগুলির জন্য একটি মূল্যবান হাতিয়ার হয়ে থাকবে।
