• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Мануал по обходу двухфаторной аутентификации с помощью Modlishka и Evilginx

Premium Мануал по обходу двухфаторной аутентификации с помощью Modlishka и Evilginx

Содержание:
  • Введение
  • Необходимый теоретический запас
  • Как работают программы
  • Поднимаем боевой стенд Evilginx
  • Поднимаем боевой стенд Modlishka
  • Заключение

Введение
В наше время очень часто приходится сталкиваться с фишингом. К счастью, более и менее подкованным людям его легко распознать. Но ведь только спрос определяет предложение, и раз этим пользуются – значит это работает.

Разработчики систем защиты тоже не дремлют, и двухфакторная аутентификация известна уже практически всем. В статье я покажу как поднять два боевых стенда за пределами nat, и обойти двухфакторную аутентификацию. Речь пойдет о всем известных Modlishka и Evilginx. На данный момент – это, насколько мне известно, единственные программы, которые умеют «хватать» сесии с полными подменами шифрованного трафика и со всеми вытекающими логинами и паролями.

Необходимый теоретический запас
Для того, чтобы не просто тыкать кнопками по клавиатуре, а понимать, что и как работает, придется немного объяснить кое-чего, если кто не знает:
Двухфакторная аутентификация, или 2FA – это дополнительная мера защиты, в нашем случае, аккаунта. Эта мера предназначена для дополнительного доказательства того, что человек, который ввел логин/пароль, действительно является их владельцем и они не были скомпрометированы. В большинстве случаев организовано это отправкой смс на номер телефона владельца с числовым кодом. Угадать его практически невозможно, так как он генерируется по специальному алгоритму OTP (One-Time Passwords). Другими словами, логин и пароль – это не все креды, которые надо знать, чтобы угнать аккаунт подружки.
Еще нам необходимо знать, что такое SSL-протокол. Точнее сейчас у нас используется уже TLS с сертификатами x.509, но по...

Продолжение доступно пользователям с "Премиальной" подпиской. Выдается за активное участие в жизни форума.

Войти или зарегистрироваться
Автор
8bit
Просмотры
2 230
Первый выпуск
Обновление
Рейтинг
5,00 звезд Оценок: 1

Последние отзывы

Melnik
Прекрасная статья, максимально доходчиво и наглядно ;-)