______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Evilginx — фреймворк для фишинговых атак.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Evilginx является основой, которая способна украсть учетные данные пользователя через человека в середине атаки. Evilginx использует прокси-модуль Ngnix протоколу http (директива proxy_pass) для передачи запросов клиента на нужный сервер для перехвачены клиент-серверного трафика, для того, чтобы блокировать пользователей от перенаправления на сайт, Evilginx используется другой модуль, называемый совместном использовании sub_filter.

Эй, ковбой! читайте отказ от ответственности от автора

Я знаю, что Evilginx можно использовать в очень гнусных целях. Эта работа — всего лишь демонстрация того, на что способны искусные злоумышленники. Это ответственность защитника, чтобы принять такие атаки во внимание, при создании защиты, и найти способы защиты от этого метода фишинга. Evilgenx следует использовать только в законных тестовых заданиях на проникновение с письменного разрешения фишинговых компаний.

Дополнительный отказ от LHN

LHN только когда-либо поощряет своих пользователей использовать такие инструменты для исследовательских целей, тестирования пера, оценки red team или любой другой цели, которая подпадает под действие таких правовых юрисдикционных законов, если Вы не уверены, соответствует ли она вышеупомянутым стандартам, мы рекомендуем Вам проконсультироваться с юристом. Если вы решите вопиюще проигнорировать любую из вышеперечисленных рекомендаций, мы не можем нести ответственность за уголовную оттветственность.

Установка

Evilginx может быть установлен путем клонирования репозитория github и следующих команд.

apt-get update apt-get –y install

git git clone https://github.com/kgretzky/evilginx

cd evilginx

chmod 700 install.sh

./install.sh


Запуск фишинг-атаки с использованием EvilGinx

Evilginx поддерживает некоторые известные шаблоны сайтов для фишинговых атак. К ним относятся google, dropbox, facebook и linked.

python evilginx.py setup -l

Требование к домену

Evilginx требует домен для установки веб-страниц для фишинга. Доменное имя должно быть похоже на выбранный сайт для обмана. Домен может быть зарегистрирован у любого регистратора домена с перенаправлением серверов имен на нужный сервер. Кроме доменов, Evilginx также требует поддомены должны быть настроены и корректно перенаправлены как домены. После установки домена его можно настроить с помощью платформы Evilginx с помощью следующей команды.

python evilginx.py setup —enable <site template here> -d <domain name here>

Предположим, нам нужен шаблон сайта google для фишинга с использованием домена настройки, зарегистрированного как not-really-google.com. Мы можем написать синтаксис следующим образом. Аргумент «- d » в команде представляет право собственности на домен.

python evilginx.py setup —enable google -d not-really-google.com

Последним шагом является создание фишинговых URL. Для этого нам нужно определить url перенаправления для пользователя. В случае google, мы можем определить любой сервис google, где пользователь может быть перенаправлен после успешного входа на фишинговый url. Синтаксис для создания фишингового url-адреса приведен в следующей команде. Аргумент «- r » в следующей команде указывает url перенаправления, куда перенаправляется пользователь после кражи учетных данных. Созданный фишинговых URL-это ссылка, которая захватывает учетные данные пользователя.

python evilginx.py genurl -s google -r <redirect url here>

Generated following phishing URL: : https://accounts.not-really-google.com/ServiceLogin?rc=0aHR0cHM6Ly93d3cueW91dHViZS5jb20vd2F0Ydfdffsdfsdfsdfsdf

Для каждого успешного входа пользователей Evilginx сохраняет учетные данные и файлы cookie сеанса в корневом каталоге. По умолчанию Платформа регистрирует все запросы пользователей. Однако, скрипт парсер называется evilginx_parser.py автоматически извлекает учетные данные в соответствующие каталоги для легкого управления.

Evilgenx можно использовать для целей тестирования на проникновение в организациях, чтобы обучать сотрудников фишинговым атакам и поощрять превентивные меры.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх