• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft Evilginx - фреймворк для MITM атак

Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.

upload_2017-5-17_22-9-17.png

Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.

Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:

·

Установка:

> git clone https://github.com/kgretzky/evilginx

> cd evilginx

> chmod +x install.sh

upload_2017-5-17_22-9-40.png


> ./install.sh

upload_2017-5-17_22-9-57.png


> chmod +x evilginx.py

upload_2017-5-17_22-10-24.png


Справка:

> ./evilginx.py –h

upload_2017-5-17_22-10-42.png


Список доступных шаблонов конфигурации сайта:

> ./evilginx.py setup –l

upload_2017-5-17_22-11-5.png


Подробности описаны как в блоге, так и на странице Github разработчика:

· https://github.com/kgretzky/evilginx

В целом инструмент считаю полезным, хоть и нет нужды его использовать, пока. На этом все, спасибо за внимание.
 

error404_not-found

Green Team
29.10.2017
21
9
BIT
14
Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.
Что-то уже вертится на 80 и 443 порту.
sudo netstat -pltn - смотришь, чем заняты 80 и 443 порты и завершаешь процессы
 
  • Нравится
Реакции: Vander

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Этот инструмент чем хорош, что позволяет двухфакторку обходить, но нужен впс и сертификат завереный центром сертификации..Вскользь на форуме как то обсуждали его, но в другой ветке.
 
  • Нравится
Реакции: Vertigo и Vander
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!