Goblin: Εργαλεία Phishing για εξάσκηση

Το είναι ένα εργαλείο για τις red-blue ομάδες. Με το Goblin χρησιμοποιώντας έναν reverse proxy, είναι δυνατό να λάβετε πληροφορίες σχετικά με έναν χρήστη χωρίς να επηρεάσετε αισθητά τη λειτουργία του χρήστη.

screenshot 2021 09 16 170338 1024x702

Η απόκρυψη του server-side μπορεί επίσης να επιτευχθεί χρησιμοποιώντας έναν διακομιστή μεσολάβησης. Το ενσωματωμένο plug-in, μέσω μιας απλής διαμόρφωσης, προσαρμόζει γρήγορα το περιεχόμενο της ιστοσελίδας για να επιτύχει ένα καλύτερο αποτέλεσμα.

Σημείωση: Στον κυβερνοχώρο, ένα τεστ διείσδυσης περιλαμβάνει τους ηθικούς χάκερ που προσπαθούν να διεισδύσουν σε ένα σύστημα υπολογιστή, και ορίζονται ως κόκκινη ομάδα (red team).

Η μπλε ομάδα (blue team) είναι η αμυντική, έχει επίγνωση ότι θα γίνει τεστ διείσδυσης και είναι έτοιμη να τοποθετήσει άμυνα. Η κόκκινη ομάδα κάνει πάντα το πρώτο βήμα και σταδιακά προσθέτει φυσική διείσδυση, κοινωνική μηχανική και ένα στοιχείο έκπληξης. Η μπλε ομάδα δεν γνωρίζει τι ακριβώς θα χρησιμοποιήσει η κόκκινη ομάδα και την αντιμετωπίζει πάντα ως πραγματική εισβολή.

Χαρακτηριστικά

  • Υποστήριξη για προσωρινή αποθήκευση στατικών αρχείων για γρήγορη πρόσβαση.
  • Υποστηρίζει dumping όλων των αιτημάτων, αιτήματα dumping που ταιριάζουν με τα rules.
  • Υποστηρίζει τη γρήγορη διαμόρφωση μέσω πρόσθετων για να προσαρμόσετε κατάλληλο περιεχόμενο.
  • Υποστήριξη συγκεκριμένου κώδικα javascript.
  • Υποστήριξη  τροποποίησης του περιεχομένου των responses ή των goblin requests.
  • Υποστήριξη απόκρυψης πραγματικής IP μέσω διακομιστή μεσολάβησης.
  WEF: WiFi Exploitation Framework

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

Goblin,phishing

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +    =  4