Ustawienia

Konta administratorów

Email / Login	Status	Powiadomienia email	Dodany	Akcje
Ładowanie...

Uwagi:

Adres email jest jednocześnie loginem do panelu administracyjnego.
Każdy administrator może indywidualnie włączyć powiadomienia email o kliknięciach linku i wpisaniu danych logowania.
Nie można dezaktywować ani usunąć ostatniego aktywnego konta.
Nie można usunąć własnego konta — użyj innego administratora.

⚠ Uwaga: Zmiany są zapisywane do pliku .env na serwerze. Wejdą w życie dopiero po restarcie procesu serwera. Nieprawidłowe wartości mogą uniemożliwić uruchomienie aplikacji.

🖥️ Aplikacja

APP_SECRET_KEY — Klucz sekretny JWT i sesji (min. 32 losowe znaki) Istniejąca wartość jest ukryta jako ***. Wpisz nową aby zmienić, wyczyść pole aby usunąć.

APP_BASE_URL — Publiczny adres serwera, używany w linkach trackera

APP_DEBUG — Tryb debugowania; wyłącz na środowisku produkcyjnym

🗄️ Baza danych

DATABASE_URL — Ścieżka SQLite lub adres URL bazy danych ⚠ Zmiana ścieżki bazy wymaga przeniesienia danych i restartu serwera.

⚡ Redis / Celery

REDIS_URL — Broker kolejki zadań Celery (wymagany dla przycisku „Uruchom Celery")

📧 Wysyłka email

MAIL_BACKEND — Wybierz silnik wysyłki wiadomości

📨 SMTP / AWS SES — wymagane gdy MAIL_BACKEND = smtp

SMTP_HOST

SMTP_PORT

SMTP_USE_TLS

SMTP_USERNAME

SMTP_PASSWORD *** = zachowaj obecną wartość

SMTP_FROM_EMAIL — Adres musi być zweryfikowany w SES

SMTP_FROM_NAME — Nazwa nadawcy widoczna w skrzynce odbiorcy

☁️ Microsoft Azure AD / Graph API — wymagane gdy MAIL_BACKEND = graph

Dane uwierzytelniające Azure AD (Tenant ID, Client ID, Client Secret, adres nadawcy) konfigurowane są w zakładce 📥 Azure Sync. Te same dane używane są zarówno do wysyłki emaili przez Microsoft Graph API, jak i do synchronizacji skrzynki zgłoszeń phishingu.

💬 Microsoft Teams — opcjonalne powiadomienia (działa z oboma backendami)

TEAMS_WEBHOOK_URL — Incoming Webhook wybranego kanału Teams; zostaw puste aby wyłączyć

Slack — Bot Token do kampanii & Incoming Webhook do powiadomień adminów

🤖 SLACK_BOT_TOKEN — Bot User OAuth Token (xoxb-...) — używany przez kampanie phishingowe

Slack App → OAuth & Permissions → Bot User OAuth Token. Wymagane scopy: chat:write, chat:write.customize, im:write, users:read, users:read.email, groups:write.

🔔 SLACK_WEBHOOK_URL — Incoming Webhook URL — powiadomienia adminów (link kliknięty, dane wpisane itp.)

Slack App → Incoming Webhooks → Dodaj URL webhooka dla wybranego kanału. Działa niezależnie od Bot Tokenu.

🔐 JWT / Sesja administratorów

JWT_ALGORITHM — Algorytm podpisu tokenu

JWT_EXPIRE_HOURS — Ważność sesji w godzinach

🔄 Restart serwera

Zastępuje bieżący proces serwera nowym (wczytuje zaktualizowany plik .env). Jeśli używasz Dockera lub systemd — upewnij się, że masz ustawiony restart: always lub Restart=on-failure.

📧 Powiadomienia Email

▶ ⚠️ Link kliknięty Wysyłany gdy użytkownik kliknie link phishingowy

Temat wiadomości

Treść HTML

▶ 🚨 Dane logowania wpisane Wysyłany gdy użytkownik wpisze dane na stronie phishingowej (HIGH RISK)

Temat wiadomości

Treść HTML

Powiadomienia Slack

▶ ⚠️ Link kliknięty

Emoji

Tytuł nagłówka

Treść wiadomości (opcjonalna — pojawi się pod polami danych)

▶ 🚨 Dane logowania wpisane

Emoji

Tytuł nagłówka

Treść wiadomości (opcjonalna)

▶ ✅ Phishing zgłoszony

Emoji

Tytuł nagłówka

Treść wiadomości (opcjonalna)

▶ ✅ Zgłoszenie dopasowane do kampanii Wysyłane gdy użytkownik zgłosił wiadomość testową — poprawnie rozpoznał phishing

Emoji

Tytuł nagłówka

Treść wiadomości (zmienne: , , , , )

▶ 🔍 Zgłoszenie bez dopasowania Wysyłane gdy zgłoszenie nie pasuje do żadnej kampanii — wymaga ręcznej weryfikacji

Emoji

Tytuł nagłówka

Treść wiadomości (zmienne: , , , , )

💬 Powiadomienia Microsoft Teams

▶ ⚠️ Link kliknięty

Tytuł karty

Kolor paska (HEX)

Treść (Markdown Teams)

▶ 🚨 Dane logowania wpisane

Tytuł karty

Kolor paska (HEX)

Treść (Markdown Teams)

▶ ✅ Phishing zgłoszony

Tytuł karty

Kolor paska (HEX)

Treść (Markdown Teams)

▶ ✅ Zgłoszenie dopasowane do kampanii

Tytuł karty

Kolor paska (HEX)

Treść (Markdown Teams)

▶ 🔍 Zgłoszenie bez dopasowania

Tytuł karty

Kolor paska (HEX)

Treść (Markdown Teams)

ℹ️ Azure Sync integruje platformę z przyciskiem "Report Message" w Microsoft Outlook. Użytkownicy oznaczają podejrzane maile klikając ten przycisk — wiadomości trafiają na dedykowaną skrzynkę, którą platforma regularnie synchronizuje przez Microsoft Graph API.
Skonfiguruj poniżej dane Azure AD — są one używane również do wysyłki email gdy MAIL_BACKEND = graph. Sprawdź zakładkę Dokumentacja aby poznać kroki konfiguracji po stronie Azure/Office365.

☁️ Microsoft Azure AD / Graph API

Dane do uwierzytelniania w Microsoft Azure AD. Używane zarówno do wysyłki emaili przez Microsoft Graph API (gdy MAIL_BACKEND = graph w zakładce 🌍 Środowisko), jak i do synchronizacji skrzynki zgłoszeń phishingu poniżej.

AZURE_TENANT_ID

AZURE_CLIENT_ID

AZURE_CLIENT_SECRET *** = zachowaj obecną wartość

GRAPH_SENDER_EMAIL — Konto nadawcy Graph API (musi istnieć w Twoim tenant)

AZURE_SYNC_GROUP_ID — Object ID grupy bezpieczeństwa Entra ID do synchronizacji celów Entra Portal → Groups → [nazwa grupy] → Properties → Object ID. Wymagane uprawnienie aplikacji: GroupMember.Read.All.

📥 Skrzynka zgłoszeń phishingu

AZURE_REPORT_INBOX_EMAIL — Email dedykowanej skrzynki odbiorczej (np. phishing-reports@firma.pl)

AZURE_REPORT_FOLDER — Folder w skrzynce (well-known: inbox, junkemail)

AZURE_REPORT_MAX_MESSAGES — Max per sync

AZURE_REPORT_SYNC_INTERVAL — Auto-sync co X minut (0 = wyłączone)

🔐 Wymagane uprawnienia Azure AD

Uprawnienia dla wysyłki maili i odczytu skrzynki zgłoszeń (rejestracja aplikacji w Entra ID, API permissions → Application permissions → Grant admin consent):

Uprawnienie	Typ	Do czego potrzebne
`Mail.Send`	Application	Wysyłka wiadomości phishingowych przez Graph API
`Mail.Read`	Application	Odczyt skrzynki zgłoszeń phishingu (`AZURE_REPORT_INBOX_EMAIL`)
`GroupMember.Read.All`	Application	Widzi kto jest w grupie Entra ID — wymagane razem z `User.ReadBasic.All`
`User.ReadBasic.All`	Application	Odczyt atrybutów użytkownika (mail, UPN, imię, nazwisko) — wymagane do sync celów

Szczegółowe kroki konfiguracji Azure AD opisane są w zakładce 📖 Dokumentacja → sekcja Azure Sync.

🔁 Automatyczne odświeżanie tabeli zgłoszeń

Gdy opcja jest włączona, tabela zgłoszeń w przeglądarce będzie automatycznie odświeżana co podaną liczbę minut — bez konieczności ręcznej synchronizacji. Minimalna wartość: 1 minuta.

Włącz automatyczne odświeżanie tabeli

Dodaj administratora

Zmień hasło