evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Το Evilginx2 είναι ένα Framework επίθεσης man-in-the-middle που χρησιμοποιείται για την σύλληψη διαπιστευτηρίων σύνδεσης με ηλεκτρονικό ψάρεμα (phishing) μαζί με session, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας ταυτότητας 2 παραγόντων (2FA).

Αυτό το εργαλείο είναι διάδοχος του Evilginx, που κυκλοφόρησε το 2017, και το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για την λειτουργικότητα man-in-the-middle. Έτσι μπορούσε να ενεργεί ως μεσολάβησης μεταξύ ενός προγράμματος περιήγησης και ενός ιστότοπου ηλεκτρονικού ψαρέματος.

Η παρούσα έκδοση είναι πλήρως γραμμένη από την αρχή και λειτουργεί σαν αυτόνομη εφαρμογή, η οποία τρέχει τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τη ρύθμιση και τη χρήση.

Εγκατάσταση

[pastacode manual=”sudo%20apt-get%20-y%20install%20git%20make%0D%0Agit%20clone%20github.com%2Fkgretzky%2Fevilginx2%0D%0Acd%20evilginx2%0D%0Amake” provider=”manual” lang=”php”/] ή
[pastacode manual=”sudo%20make%20install%0D%0Asudo%20evilginx” provider=”manual” lang=”php”/]

Χρήση

[pastacode manual=”Usage%20of%20.%2Fevilginx%3A%0D%0A-debug%0D%0AEnable%20debug%20output%0D%0A-p%20string%0D%0APhishlets%20directory%20path” provider=”manual” lang=”php”/]

Βίντεο οδηγός

https://www.youtube.com/watch?v=8mfsF5Qdqw0

Στιγμιότυπα εφαρμογής

 

Μπορείτε να κατεβάσετε το από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).