Evilginx - фреймворк для MITM атак

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 17 май 2017.

Наш партнер Genesis Hackspace
  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Регистрация:
    16 янв 2016
    Сообщения:
    693
    Симпатии:
    1.171
    Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.

    Evilginx - фреймворк для MITM атак
    Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.

    Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:

    · https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

    Установка:

    > git clone https://github.com/kgretzky/evilginx

    > cd evilginx

    > chmod +x install.sh

    Evilginx - фреймворк для MITM атак

    > ./install.sh

    Evilginx - фреймворк для MITM атак

    > chmod +x evilginx.py

    Evilginx - фреймворк для MITM атак

    Справка:

    > ./evilginx.py –h

    Evilginx - фреймворк для MITM атак

    Список доступных шаблонов конфигурации сайта:

    > ./evilginx.py setup –l

    Evilginx - фреймворк для MITM атак

    Подробности описаны как в блоге, так и на странице Github разработчика:

    · https://github.com/kgretzky/evilginx

    В целом инструмент считаю полезным, хоть и нет нужды его использовать, пока. На этом все, спасибо за внимание.
     
    kot-gor, a113, ghostphisher и 2 другим нравится это.
Загрузка...

Поделиться этой страницей