Soft Evilginx - фреймворк для MITM атак

Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак.

upload_2017-5-17_22-9-17.png

Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.

Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:

· https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

Установка:

> git clone https://github.com/kgretzky/evilginx

> cd evilginx

> chmod +x install.sh

upload_2017-5-17_22-9-40.png


> ./install.sh

upload_2017-5-17_22-9-57.png


> chmod +x evilginx.py

upload_2017-5-17_22-10-24.png


Справка:

> ./evilginx.py –h

upload_2017-5-17_22-10-42.png


Список доступных шаблонов конфигурации сайта:

> ./evilginx.py setup –l

upload_2017-5-17_22-11-5.png


Подробности описаны как в блоге, так и на странице Github разработчика:

· https://github.com/kgretzky/evilginx

В целом инструмент считаю полезным, хоть и нет нужды его использовать, пока. На этом все, спасибо за внимание.
 

error404_not-found

Green Team
29.10.2017
20
8
Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.
 

Dr.Lafa

Green Team
30.12.2016
507
1 063
Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.
Что-то уже вертится на 80 и 443 порту.
sudo netstat -pltn - смотришь, чем заняты 80 и 443 порты и завершаешь процессы
 
  • Нравится
Реакции: Vander

kot-gor

Grey Team
07.09.2016
530
706
Этот инструмент чем хорош, что позволяет двухфакторку обходить, но нужен впс и сертификат завереный центром сертификации..Вскользь на форуме как то обсуждали его, но в другой ветке.
 
  • Нравится
Реакции: Vertigo и Vander
02.09.2019
6
0
скинте как пользоваться какие команды для него нужны для обхода >?
 
Мы в соцсетях: