Το Goblin είναι ένα phishing εργαλείο για τις red-blue ομάδες. Με το Goblin χρησιμοποιώντας έναν reverse proxy, είναι δυνατό να λάβετε πληροφορίες σχετικά με έναν χρήστη χωρίς να επηρεάσετε αισθητά τη λειτουργία του χρήστη.
Η απόκρυψη του server-side μπορεί επίσης να επιτευχθεί χρησιμοποιώντας έναν διακομιστή μεσολάβησης. Το ενσωματωμένο plug-in, μέσω μιας απλής διαμόρφωσης, προσαρμόζει γρήγορα το περιεχόμενο της ιστοσελίδας για να επιτύχει ένα καλύτερο αποτέλεσμα.
Σημείωση: Στον κυβερνοχώρο, ένα τεστ διείσδυσης περιλαμβάνει τους ηθικούς χάκερ που προσπαθούν να διεισδύσουν σε ένα σύστημα υπολογιστή, και ορίζονται ως κόκκινη ομάδα (red team).
Η μπλε ομάδα (blue team) είναι η αμυντική, έχει επίγνωση ότι θα γίνει τεστ διείσδυσης και είναι έτοιμη να τοποθετήσει άμυνα. Η κόκκινη ομάδα κάνει πάντα το πρώτο βήμα και σταδιακά προσθέτει φυσική διείσδυση, κοινωνική μηχανική και ένα στοιχείο έκπληξης. Η μπλε ομάδα δεν γνωρίζει τι ακριβώς θα χρησιμοποιήσει η κόκκινη ομάδα και την αντιμετωπίζει πάντα ως πραγματική εισβολή.
Χαρακτηριστικά
- Υποστήριξη για προσωρινή αποθήκευση στατικών αρχείων για γρήγορη πρόσβαση.
- Υποστηρίζει dumping όλων των αιτημάτων, αιτήματα dumping που ταιριάζουν με τα rules.
- Υποστηρίζει τη γρήγορη διαμόρφωση μέσω πρόσθετων για να προσαρμόσετε κατάλληλο περιεχόμενο.
- Υποστήριξη συγκεκριμένου κώδικα javascript.
- Υποστήριξη τροποποίησης του περιεχομένου των responses ή των goblin requests.
- Υποστήριξη απόκρυψης πραγματικής IP μέσω διακομιστή μεσολάβησης.
Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.
