evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Το είναι ένα Framework επίθεσης man-in-the-middle που χρησιμοποιείται για την σύλληψη διαπιστευτηρίων σύνδεσης με ηλεκτρονικό ψάρεμα (phishing) μαζί με cookie session, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας ταυτότητας 2 παραγόντων ().

Αυτό το εργαλείο είναι διάδοχος του Evilginx, που κυκλοφόρησε το 2017, και το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για την λειτουργικότητα man-in-the-middle. Έτσι μπορούσε να ενεργεί ως διακομιστής μεσολάβησης μεταξύ ενός προγράμματος περιήγησης και ενός ιστότοπου ηλεκτρονικού ψαρέματος.

Η παρούσα έκδοση είναι πλήρως γραμμένη από την αρχή και λειτουργεί σαν αυτόνομη εφαρμογή, η οποία τρέχει τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τη ρύθμιση και τη χρήση.

Εγκατάσταση

[pastacode manual=”sudo%20apt-get%20-y%20install%20git%20make%0D%0Agit%20clone%20github.com%2Fkgretzky%2Fevilginx2%0D%0Acd%20evilginx2%0D%0Amake” provider=”manual” lang=”php”/] ή
[pastacode manual=”sudo%20make%20install%0D%0Asudo%20evilginx” provider=”manual” lang=”php”/]

Χρήση

[pastacode manual=”Usage%20of%20.%2Fevilginx%3A%0D%0A-debug%0D%0AEnable%20debug%20output%0D%0A-p%20string%0D%0APhishlets%20directory%20path” provider=”manual” lang=”php”/]

Βίντεο οδηγός

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).