Το Evilginx2 είναι ένα framework επίθεσης man-in-the-middle που χρησιμοποιείται για phishing στα διαπιστευτήρια σύνδεσης μαζί με την συλλογή των cookies εισόδου, κάτι το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας 2FA.
Το συγκεκριμένο εργαλείο είναι ο διάδοχος του Evilginx, που κυκλοφόρησε το 2017, το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για να παρέχει λειτουργικότητα man-in-the-middle και για να ενεργεί ως διακομιστής μεσολάβησης μεταξύ ενός προγράμματος περιήγησης και ενός phished ιστότοπου.
Η παρούσα έκδοση είναι πλήρως γραμμένη σε GO ως αυτόνομη εφαρμογή, η οποία διαθέτει τον δικό της διακομιστή HTTP και DNS, καθιστώντας την εξαιρετικά εύκολη στη ρύθμιση αλλά και τη χρήση.
Πληροφορίες σχετικά με την εγκατάσταση αλλά και τη χρήση του προγράμματος θα βρείτε εδώ.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
