Evilginx2

[lukasd]

Привет, мне нужна помощь с evilginx2, суть такая все домены настроены правильно, стоит последняя версия программы на debian 10, сертификаты выдает, НО при заходе на мою фиш ссылку в браузере пишет про некорректный сертификат а в консоли с запущенной evilginx2 пишет также про плохие сертификаты и невозможность захвата хендшейка:

WARN: Cannot handshake client abs.twimg.com remote error: tls: bad certificate

 

[v1ron]

Привет, мне нужна помощь с evilginx2, суть такая все домены настроены правильно, стоит последняя версия программы на debian 10, сертификаты выдает, НО при заходе на мою фиш ссылку в браузере пишет про некорректный сертификат а в консоли с запущенной evilginx2 пишет также про плохие сертификаты и невозможность захвата хендшейка:

WARN: Cannot handshake client abs.twimg.com remote error: tls: bad certificate

Привет, смог пофиксить?

 

[Fooll Zero]

Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

 

[altairscore]

Перейди по ссылке на фишинговый домен, который соответствует abs.twimg.com. И скажи браузеру, чтобы он доверял твоему сертификату.

 

[altairscore]

Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

Если бы они были заняты, то такой ошибки бы и не было. Evilginx2 проксирует запрос к abs.twing.com, но фишинговый домен, которые ему соответствует имеет сертификат, которому браузер не доверяет, следовательно и ошибка, так как не получается отправить запрос на этот домен.

 

[Cha01337]

Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

А как настроить чтобы проксировалось через сторонний прокси сервер все? Кто может подсказать?

 

[altairscore]

А как настроить чтобы проксировалось через сторонний прокси сервер все? Кто может подсказать?

Настрой фишлет, чтобы он отправлял запросы не на настоящий домен, а на ещё один фишинговый домен. И с этого домена уже на настоящий.

 

[Cha01337]

abs.twing.com

Ты указываешь домен twing.com
И вяжешь к evilginx2 домен.com

Он генерирует сертификат для домен.com, но не генерирует сертификат для abs.домен.com
Cертификат не распространяется на поддомены

гугли "Защита поддоменов. SSL-сертификат с поддержкой поддоменов"​

И потом попробуй заменить сертификат который сгенерил evilginx на сертификат с поддержкой поддоменов

Тебе нужен Wildcard сертификат

 

[altairscore]

Он генерирует сертификат для домен.com, но не генерирует сертификат для abs.домен.com

Это зависит от того какой ты сертификат используешь. Чтобы сертификат распространялся на поддомены нужен wildcard сертификат. В Evilginx2 по-умолчанию вроде бы как раз такой.

 

[Cha01337]

Это зависит от того какой ты сертификат используешь. Чтобы сертификат распространялся на поддомены нужен wildcard сертификат. В Evilginx2 по-умолчанию вроде бы как раз такой.

А подскажешь случайно, как проксировать весь траффик (и evilginx) через прокси?
Сервер с evilginx2 - Socks5 прокси - IP прокси

В evilginx2 нет ведь настроек для прокси серверов?

 

[altairscore]

А подскажешь случайно, как проксировать весь траффик (и evilginx) через прокси?
Сервер с evilginx2 - Socks5 прокси - IP прокси

В evilginx2 нет ведь настроек для прокси серверов?

В тех же 911 есть настройка, проксировать весь трафик. Если тебе нужно весь трафик проксировать, то это нужно настраивать не Evilginx2, а операционную систему.

 

[Cha01337]

В тех же 911 есть настройка, проксировать весь трафик. Если тебе нужно весь трафик проксировать, то это нужно настраивать не Evilginx2, а операционную систему.

А если только evilginx проксировать?
Как настроить систему, чтобы проксировать траффик evilginx (короче чтобы он выдавал другой IP). Надеюсь ты понял, что я хочу

 

[altairscore]

А если только evilginx проксировать?

Как в самом Evilginx2 это сделать - я не знаю. Но уверен, что есть утилита, которая позволяет проксировать запросы только конкретного процесса. В 911 такая функция встроена.