• XSS.stack #1 – первый литературный журнал от юзеров форума

Modlishka/Evilginx2 мертвы! Да здравствует Necrobrowser!

Отслеживать
kerberos

kerberos

CPU register
Модератор
Регистрация
24.02.2019
Сообщения
1 119
Реакции
624
Новое веяние в области reverse proxy - necrobrowser. На xss через поиск не нашел, решил выложить:
github.com

GitHub - muraenateam/necrobrowser: necromantic session control

necromantic session control. Contribute to muraenateam/necrobrowser development by creating an account on GitHub.
github.com

Automating 2FA phishing and post-phishing looting with Muraena and Necrobrowser | Digital Shadows

Two-factor Authentication (2FA) was once a hurdle for this type of attack, but techniques to bypass many types of 2FA solutions were quickly adopted and implemented into a variety of phishing frameworks. It is important to understand how these bypasses work so defenders can push for standards...
www.digitalshadows.com

Поднимается проще чем богомол, 2фа для гугла работает с коробки. Так сильно не тестил, может и не замена для модлыги но так кому интересно могут пощупать...
 
Название темы вообще мимо. Модлишка может быть и мертв (последний комит в кор пол года назад), но evilginx развивается. Мурена это таже шляпа (reverse proxy), только конфиги в json. А некробраузер это вообще сомнительная штука, и кажется что её сделали просто джаст-фо-фан.
По существу, все три кандидата это PoC для обхода 2fa и другой подобной защиты. Не понимаю почему такой хайп вокруг них, если любой кодер может на коленке сваять свой такой прокси с обвесами по своему вкусу (админка, телеграм-боты, некробраузеры и прочее УГ)

Лалкек
/muraenateam/muraena/blob/master/proxy/reverseproxy.go
Код: 
// Copyright 2011 The Go Authors. All rights reserved.
// Use of this source code is governed by a BSD-style
// license that can be found in the LICENSE file.

// HTTP reverse proxy handler

//
// NOTE:
// This version has been modified for the Muraena needs, for instance removing the X-Forwarded-For header
//
 
[QUOTE = "hardknocklife, post: 197816, member: 184449"]
who can help set this up actively? willing to pay for your services. Is it also possible to create a dashboard that will show all the results, and also be able to launch attacks from the dashboard?
[/ QUOTE]
still looking...
 
pewpewpew сказал(а):
Название темы вообще мимо. Модлишка может быть и мертв (последний комит в кор пол года назад), но evilginx развивается. Мурена это таже шляпа (reverse proxy), только конфиги в json. А некробраузер это вообще сомнительная штука, и кажется что её сделали просто джаст-фо-фан.
По существу, все три кандидата это PoC для обхода 2fa и другой подобной защиты. Не понимаю почему такой хайп вокруг них, если любой кодер может на коленке сваять свой такой прокси с обвесами по своему вкусу (админка, телеграм-боты, некробраузеры и прочее УГ)

Лалкек
/muraenateam/muraena/blob/master/proxy/reverseproxy.go
Код: 
// Copyright 2011 The Go Authors. All rights reserved.
// Use of this source code is governed by a BSD-style
// license that can be found in the LICENSE file.

// HTTP reverse proxy handler

//
// NOTE:
// This version has been modified for the Muraena needs, for instance removing the X-Forwarded-For header
//
Согласен. Очень много хайпа вокруг этих инструментов!
 
mr_dopey сказал(а):
Согласен. Очень много хайпа вокруг этих инструментов!
хайпа много, а люди были есть будут. Жаль что иногда, ребята на борде не понимают месаг что пишу. Дело не в молдишке.
Можно рукам накодить, главное для человека, а не как выглядит.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Так работает это х. или нет
От себя скажу что мУдишка и элвин, никогда со своей задачей в боевых условиях несправлялись Никогда. Только в описании козыряли громкики замахами. Чисто непонятный как сказали выше хайп
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kerberos сказал(а):
Новое веяние в области reverse proxy - necrobrowser. На xss через поиск не нашел, решил выложить:
github.com

GitHub - muraenateam/necrobrowser: necromantic session control

necromantic session control. Contribute to muraenateam/necrobrowser development by creating an account on GitHub.
github.com

Automating 2FA phishing and post-phishing looting with Muraena and Necrobrowser | Digital Shadows

Two-factor Authentication (2FA) was once a hurdle for this type of attack, but techniques to bypass many types of 2FA solutions were quickly adopted and implemented into a variety of phishing frameworks. It is important to understand how these bypasses work so defenders can push for standards...
www.digitalshadows.com

Поднимается проще чем богомол, 2фа для гугла работает с коробки. Так сильно не тестил, может и не замена для модлыги но так кому интересно могут пощупать...
is this still working?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх