[Вопрос] EVILGINX

[MobD1pp]

1. Возможно ли поднять evilginx под http:// ресурс, чтобы не выдавал предупреждение о сертификате (на целевом объекте http:// и только, а evilginx стучит в https://)
2. Какие триггеры и каким образом убрать из evilginx (X-Evilginx, сертификаты и т.п.)

P.S. Если не сложно, у кого есть хакер подписка - закиньте статью

Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

 

[prhsz]

1. В теории пропусти через cloudflare, и на выходе у тебя будет https.
2. Все нужное найдешь здесь https://github.com/An0nUD4Y/Evilginx2-Phishlets

 

[MobD1pp]

1. В теории пропусти через cloudflare, и на выходе у тебя будет https.
2. Все нужное найдешь здесь https://github.com/An0nUD4Y/Evilginx2-Phishlets

по второму большое спасибо

по первому - что пропустить через CF?

 

[prhsz]

Домен который ты проксируешь

 

[MobD1pp]

Домен который ты проксируешь

certbot + autoredirect на HTTPS так не поможет?

 

[phishlet]

you can use evilpuppetjs on do this by default

 

[phishlets]

Вы можете изменить порт с 443 на 80 или запустить Evilginx в режиме разработчика (--developer), чтобы иметь возможность использовать Cloudflare для SSL/TLS в полном режиме (при работе на порту 443). Если вы хотите использовать HTTP напрямую, а не HTTPS, то у вас, скорее всего, возникнут проблемы в браузере.

 

[MobD1pp]

Вы можете изменить порт с 443 на 80 или запустить Evilginx в режиме разработчика (--developer), чтобы иметь возможность использовать Cloudflare для SSL/TLS в полном режиме (при работе на порту 443). Если вы хотите использовать HTTP напрямую, а не HTTPS, то у вас, скорее всего, возникнут проблемы в браузере.

есть мануал по использованию CloudFlare для SSL/TLS?

 

[phishlets]

is there a manual on using CloudFlare for SSL/TLS?

Do you need setup instructions?

 

[MobD1pp]

Do you need setup instructions?

+

 

[phishlets]

+

Use youtube !

 

[MobD1pp]

Use youtube !

do u have linkS?