Привет, antichat! В этой статье речь пойдет о фреймворке для проведения MITM атак.



Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.

Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:

· https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

Установка:

> git clone https://github.com/kgretzky/evilginx

> cd evilginx

> chmod +x install.sh



> ./install.sh



> chmod +x evilginx.py



Справка:

> ./evilginx.py –h



Список доступных шаблонов конфигурации сайта:

> ./evilginx.py setup –l




Подробности описаны как в блоге, так и на странице Github разработчика:


· https://github.com/kgretzky/evilginx

В целом инструмент считаю полезным, хоть и нет нужды его использовать, пока. На этом все, спасибо за внимание.