• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по evil proxy and evilginix

Отслеживать
andrewerdn сказал(а):
it is very easy to phish twitter simply create a page that can collect login and cookie data and you are all set there are platforms that do this for you for a fee
I want to make a team and hack accounts of crypto influencers and projects and distribute drainer, maybe we can realize this idea together if you know about it write me in tg https://t.me/kinghereonlyone
 
xakep.ru

Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс...
xakep.ru xakep.ru
 
ShadowMan сказал(а):
xakep.ru

Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс...
xakep.ru xakep.ru
Эту статью уже скопипастили, чтобы не платить за подписку на хэкере: https://xss.pro/threads/121389/
Но это не то что просит ТС, ему нужно сделать фишлет под Evilginx чтобы он воровал сессию после авторизации перехватывая куки. В этой же статье рассмотрен только деплой, и то с ошибками.

ТС, тут есть фишлет под Twitter: https://github.com/simplerhacking/Evilginx3-Phishlets
Он не работает?

Покури это: https://help.evilginx.com/docs/guides/sessions

ИМХО Индусы ща лидируют в этом направлении, можешь глянуть это:

 
Последнее редактирование:
rand сказал(а):
This article has already been copy-pasted to avoid paying for a subscription to Hacker: https://xss.pro/threads/121389/
But this is not what the author asks for, he needs to make a phishlet for Evilginx so that it steals the session after authorization by intercepting cookies. In this article, only deployment is considered, and even then with errors.

TS, there is a phishlet for Twitter: https://github.com/simplerhacking/Evilginx3-Phishlets
It doesn't work?

Smoke this: https://help.evilginx.com/docs/guides/session
there are easter eggs and other things included in the original version of evilginx that make it impossible to use as a proper tool without getting flagged but thanks for the post
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх