Evilginx - фреймворк для MITM атак

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Инструменты
Evilginx - фреймворк для MITM атак

Опции темы

Поиск в этой теме

Опции просмотра

17.05.2017, 23:12

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Привет, antichat! В этой статье речь пойдет о фреймворке для проведения MITM атак.

Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на HTTP-сервере Nginx, который использует proxy_pass и sub_filter для проксирования и изменения HTTP-контента, перехватывая трафик между клиентом и сервером.

Вы можете узнать, как это работает и как установить все самостоятельно в блоге автора:

· https://breakdev.org/evilginx-1-0-update-up-your-game-in-2fa-phishing/

Установка:

> git clone https://github.com/kgretzky/evilginx

> cd evilginx

> chmod +x install.sh

> ./install.sh

> chmod +x evilginx.py

Справка:

> ./evilginx.py –h

Список доступных шаблонов конфигурации сайта:

> ./evilginx.py setup –l

Подробности описаны как в блоге, так и на странице Github разработчика:

· https://github.com/kgretzky/evilginx

В целом инструмент считаю полезным, хоть и нет нужды его использовать, пока. На этом все, спасибо за внимание.

𝕏 Twitter Reddit Telegram Копировать ссылку

30.05.2017, 14:14

hans007

Новичок

Регистрация: 09.04.2017

Сообщений: 0

С нами: 4787036

Репутация: 0

здорово...как юзать опишите поподробнее

30.05.2017, 14:15

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Цитата:

hans007 сказал(а):

здорово...как юзать опишите поподробнее

Смотри блог, там все описано очень подробно

30.05.2017, 14:18

hans007

Новичок

Регистрация: 09.04.2017

Сообщений: 0

С нами: 4787036

Репутация: 0

Цитата:

Vander сказал(а):

Смотри блог, там все описано очень подробно

поможете может

30.05.2017, 15:03

Vander

Новичок

Регистрация: 03.11.2010

Сообщений: 5

С нами: 8170166

Репутация: 0

Цитата:

hans007 сказал(а):

поможете может

Если, что-то не будет получаться - постараюсь помочь.

07.04.2018, 03:42

error404_not-found

Новичок

Регистрация: 30.10.2017

Сообщений: 0

С нами: 4493745

Репутация: 0

Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.

10.04.2018, 21:47

Dr.Lafa

Новичок

Регистрация: 30.12.2016

Сообщений: 0

С нами: 4931546

Репутация: 0

Цитата:

error404_not-found сказал(а):

Подскажите как решить данную ошибку
Seems ports 80 and 443 are currently being used. Make sure to disable and uninstall any HTTP servers.
ставлю на buntu budgie 17.10.

Что-то уже вертится на 80 и 443 порту.

Код:

sudo netstat -pltn

- смотришь, чем заняты 80 и 443 порты и завершаешь процессы

10.04.2018, 21:54

kot-gor

Новичок

Регистрация: 07.09.2016

Сообщений: 0

С нами: 5095710

Репутация: 0

Этот инструмент чем хорош, что позволяет двухфакторку обходить, но нужен впс и сертификат завереный центром сертификации..Вскользь на форуме как то обсуждали его, но в другой ветке.