Offensive Security Tool: evilginx2

Saldırı Güvenlik Aracı: evilginx2

Kimlik Avı 2FA Belirteçleri Yeni Nesil kgretzky tarafından evilginx2 oturum çerezleri ile birlikte kimlik avı giriş kimlik bilgileri için kullanılan bir adam-in-the-middle saldırı çerçevesi, hangi sırayla 2 faktörlü kimlik doğrulama koruması atlamak için izin verir.

Evilginx kimlik avı sayfaları kurmak için kullanılır. Evilginx, oturum açma sayfaları benzerlerinin şablonlarını yerine yerine, gerçek web sitesi ile phished kullanıcısı arasında bir geçiş olur. Phished kullanıcı gerçek web sitesi ile etkileşim, Evilginx iki taraf arasında iletilen tüm verileri yakalar iken Evilginx, MITM olmak, sadece kullanıcı adları ve şifreleri yakalar, ama aynı zamanda tanımlama bilgileri olarak gönderilen kimlik doğrulama belirteçleri. Yakalanan kimlik doğrulama belirteçleri, saldırganın kullanıcının hesabında etkinleştirilen herhangi bir 2FA biçimini atlayabEtmesine olanak sağlar.

Phished kullanıcı 2FA etkin olsa bile, saldırgan, sadece bir etki alanı ve bir VPS sunucusu ile donatılmış, uzaktan kendi hesabını devralabilir. 2FA SMS kodları, mobil kimlik doğrulayıcı uygulaması veya kurtarma anahtarları kullanıyor sayılsa da fark etmez.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!