Goblin: Εργαλεία Phishing για εξάσκηση


Το Goblin είναι ένα phishing εργαλείο για τις red-blue ομάδες. Με το Goblin χρησιμοποιώντας έναν reverse proxy, είναι δυνατό να λάβετε πληροφορίες σχετικά με έναν χρήστη χωρίς να επηρεάσετε αισθητά τη λειτουργία του χρήστη.

screenshot 2021 09 16 170338 1024x702

Η απόκρυψη του server-side μπορεί επίσης να επιτευχθεί χρησιμοποιώντας έναν διακομιστή μεσολάβησης. Το ενσωματωμένο plug-in, μέσω μιας απλής διαμόρφωσης, προσαρμόζει γρήγορα το περιεχόμενο της ιστοσελίδας για να επιτύχει ένα καλύτερο αποτέλεσμα.

Σημείωση: Στον κυβερνοχώρο, ένα τεστ διείσδυσης περιλαμβάνει τους ηθικούς χάκερ που προσπαθούν να διεισδύσουν σε ένα σύστημα υπολογιστή, και ορίζονται ως κόκκινη ομάδα (red team).

Η μπλε ομάδα (blue team) είναι η αμυντική, έχει επίγνωση ότι θα γίνει τεστ διείσδυσης και είναι έτοιμη να τοποθετήσει άμυνα. Η κόκκινη ομάδα κάνει πάντα το πρώτο βήμα και σταδιακά προσθέτει φυσική διείσδυση, κοινωνική μηχανική και ένα στοιχείο έκπληξης. Η μπλε ομάδα δεν γνωρίζει τι ακριβώς θα χρησιμοποιήσει η κόκκινη ομάδα και την αντιμετωπίζει πάντα ως πραγματική εισβολή.

Χαρακτηριστικά

  • Υποστήριξη για προσωρινή αποθήκευση στατικών αρχείων για γρήγορη πρόσβαση.
  • Υποστηρίζει dumping όλων των αιτημάτων, αιτήματα dumping που ταιριάζουν με τα rules.
  • Υποστηρίζει τη γρήγορη διαμόρφωση μέσω πρόσθετων για να προσαρμόσετε κατάλληλο περιεχόμενο.
  • Υποστήριξη συγκεκριμένου κώδικα javascript.
  • Υποστήριξη  τροποποίησης του περιεχομένου των responses ή των goblin requests.
  • Υποστήριξη απόκρυψης πραγματικής IP μέσω διακομιστή μεσολάβησης.

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news