evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Το Evilginx2 είναι ένα Framework επίθεσης man-in-the-middle που χρησιμοποιείται για την σύλληψη διαπιστευτηρίων σύνδεσης με ψάρεμα () μαζί με cookie session, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της ς ς 2 παραγόντων (2FA).

Αυτό το εργαλείο είναι διάδοχος του Evilginx, που κυκλοφόρησε το 2017, και το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για την λειτουργικότητα man-in-the-middle. Έτσι μπορούσε να ενεργεί ως διακομιστής μεσολάβησης μεταξύ ενός προτος ς και ενός ιστότοπου ηλεκτρονικού ψαρέματος.

Η παρούσα έκδοση είναι πλήρως γραμμένη από την αρχή και λειτουργεί σαν αυτόνομη εφαρμογή, η οποία τρέχει τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τη ρύθμιση και τη χρήση.

Εγκατάσταση

[pastacode manual=”sudo%20apt-get%20-y%20install%20git%20make%0D%0Agit%20clone%20github.com%2Fkgretzky%2Fevilginx2%0D%0Acd%20evilginx2%0D%0Amake” provider=”manual” lang=”php”/] ή
[pastacode manual=”sudo%20make%20install%0D%0Asudo%20evilginx” provider=”manual” lang=”php”/]

Χρήση

[pastacode manual=”Usage%20of%20.%2Fevilginx%3A%0D%0A-debug%0D%0AEnable%20debug%20output%0D%0A-p%20string%0D%0APhishlets%20directory%20path” provider=”manual” lang=”php”/]

Βίντεο οδηγός

https://www.youtube.com/watch?v=8mfsF5Qdqw0

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).