Το Evilginx2 είναι ένα Framework επίθεσης man-in-the-middle που χρησιμοποιείται για την σύλληψη διαπιστευτηρίων σύνδεσης με ηλεκτρονικό ψάρεμα (phishing) μαζί με cookie session, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας ταυτότητας 2 παραγόντων (2FA).
Αυτό το εργαλείο είναι διάδοχος του Evilginx, που κυκλοφόρησε το 2017, και το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για την λειτουργικότητα man-in-the-middle. Έτσι μπορούσε να ενεργεί ως διακομιστής μεσολάβησης μεταξύ ενός προγράμματος περιήγησης και ενός ιστότοπου ηλεκτρονικού ψαρέματος.
Η παρούσα έκδοση είναι πλήρως γραμμένη από την αρχή και λειτουργεί σαν αυτόνομη εφαρμογή, η οποία τρέχει τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τη ρύθμιση και τη χρήση.
Εγκατάσταση
[pastacode manual=”sudo%20apt-get%20-y%20install%20git%20make%0D%0Agit%20clone%20github.com%2Fkgretzky%2Fevilginx2%0D%0Acd%20evilginx2%0D%0Amake” provider=”manual” lang=”php”/] ή[pastacode manual=”sudo%20make%20install%0D%0Asudo%20evilginx” provider=”manual” lang=”php”/]
Χρήση
[pastacode manual=”Usage%20of%20.%2Fevilginx%3A%0D%0A-debug%0D%0AEnable%20debug%20output%0D%0A-p%20string%0D%0APhishlets%20directory%20path” provider=”manual” lang=”php”/]Βίντεο οδηγός
https://www.youtube.com/watch?v=8mfsF5Qdqw0
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
