Tilmaamo Cusub iyo Cusbooneysiin ka yimid GoPhish ee Tababarka Wacyigelinta Amniga
Hordhac
GoPhish waa jileeyaha phishing-ka oo si sahlan loo isticmaali karo oo la awoodi karo oo aad ku dari karto barnaamijka tababarka phishing-kaaga. Si ka duwan jilayaasha kale ee caanka ah, GoPhish waxaa si joogto ah loo cusboonaysiiyaa sifaado cusub. Maqaalkan, waxaan ku dul mari doonaa qaar ka mid ah astaamaha cusub ee caanka ah tan iyo nooca 0.9.0.
Qaababka Cusub
- Asalka la Aaminsanyahay ee lagu daray CSRF Handler GoPhish hadda waxa uu ogolanayaa in wax laga beddelo trusted_origins ee faylka config.json. Tani waxay kuu ogolaanaysaa inaad ku darto ciwaanno aad ka filayso xidhiidhada soo socda. Tani waa mid waxtar leh marka isku dheellitirka culeyska kor u kaca uu qabto joojinta TLS beddelka codsiga laftiisa.
- Waxaa la soo bandhigay raadraaca lifaaqa iyadoo lagu darayo doorsoomayaasha GoPhish noocyo faylal kala duwan oo lagu dhejin karo iimaylada. Tusaale ahaan, hadda waa suurtogal in lagu daro "Hello {{.FirstName}}, fadlan halkan ku dhufo: {{.URL}}" dukumeenti Word ah ama ku dar pixels raadraaca waraaqaha. Tani waxay hadda ogeysiin doontaa marka isticmaalayaashu furaan faylasha ku lifaaqan ama ay awood u siiyaan macros dukumentiyada Xafiiska. GoPhish waxay taageertaa kordhinta faylka soo socda: docx, docm, pptx, xlsx, xlsm, txt, html, iyo ics.
- Waxaa lagu daray awoodda lagu qeexo soo-diraha baqshadda qaab-dhismeedka. Haddii laga tago faaruq, waxay dib ugu dhici doontaa SMTP-Laga soo diri-settings-ka. Tan waxa loo isticmaali karaa in lagu gudbo jeegaga SPF laakiin wali loo diro iimaylo xunxun.
- Hirgeliyay siyaasadda furaha aasaasiga ah ee maamulayaasha oo meesha ka saaray erayga sirta ah ee caadiga ah “gophish”. Taa baddalkeeda, erayga sirta ah ee bilowga ah ayaa hadda si aan kala sooc lahayn loo soo saaray oo lagu soo bandhigay terminalka marka la bilaabayo Gophish markii ugu horeysay. Haddii loo baahdo, furaha sirta ah iyo furaha API waa la tirtiri karaa iyadoo la adeegsanayo doorsoomayaasha deegaanka.
- Taageero lagu daray webhooks Adiga oo habaynaya webhook, Gophish waxa uu hadda u diri karaa codsiyada HTTP barta ugu dambaysa ee la xakameeyey. Codsiyadan waxaa ku jira jirka JSON ee dhacdada u dhiganta, taas oo la mid ah JSON oo aad caadi ahaan ka heli doonto API-ga. Kobcintani waxay bixisaa cusboonaysiinta wakhtiga dhabta ah ee hawlaha ololaha. Tani waxay ku siinaysaa wararka wakhtiga dhabta ah ee ololahaaga socda.
- Waxay soo bandhigtay awoodda lagu habeynayo faahfaahinta IMAP gudaha Gophish, taas oo u oggolaanaysa soo qaadashada iimayllada ololaha iyo calaamadaynta sida la soo sheegay.
Ugu Dambeyn
Astaamahan cusub, waxaad hadda isticmaali kartaa GoPhish ammaan badan oo waxtar leh. Maadaama sii dayn dheeraad ah ay imanayso mustaqbalka, GoPhish waxay ahaan doontaa qalab qiimo leh oo loogu talagalay ururada raadinaya inay xoojiyaan barnaamijyadooda tababarka phishingka.
