Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架

最新推荐文章于 2024-05-27 09:48:56 发布
最新推荐文章于 2024-05-27 09:48:56 发布
阅读量318 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00033/article/details/138698926
版权

Evilginx 3.0:捕获认证信息的高级反向代理钓鱼框架

Evilginx2 Logo

Evilginx 3.0 是一个强大的中间人攻击框架,设计用于窃取登录凭据和会话饼干,从而绕过多因素身份验证保护。作为其前身Evilginx的升级版,它现在由GO语言编写,成为了一个独立的应用程序,内置HTTP和DNS服务器,大大简化了设置和使用过程。

项目介绍

这款工具的主要功能是创建一种伪装成合法网站的钓鱼环境,通过中间人角色截取用户的网络通信,获取敏感的登录凭证和会话信息。尤其值得注意的是,Evilginx 3.0能有效应对那些依赖于二步验证的安全机制。

项目技术分析

Evilginx 3.0的亮点在于它自有的HTTP和DNS服务实现。这意味着它不再依赖外部软件,如nginx,而是作为一个完全自我封装的解决方案运行。这种设计使得在各种环境下部署更为便捷,对系统的要求更低,同时也提高了隐蔽性。

此外,开发者Kuba Gretzky还提供了详细的在线文档(https://help.evilginx.com)和一系列博客文章,详细介绍了如何安装和利用此工具,这对于安全研究人员和渗透测试人员来说是一个宝贵的资源。

项目及技术应用场景

  • 红队演练:安全团队可以使用Evilginx来模拟真实的钓鱼攻击场景,以评估员工对社会工程学攻击的抵抗力。
  • 漏洞研究:对于研究网络认证系统的安全性,Evilginx提供了一个有效的测试平台。
  • 教育与培训:安全培训课程中,可以使用它来教学员识别和防范钓鱼攻击。

项目特点

  • 全栈Go语言开发:轻量级且高效,易于部署和维护。
  • 内置HTTP和DNS服务器:无需额外配置,一站式解决中间人攻击需求。
  • 跨平台支持:适用于多种操作系统。
  • 2FA绕过:能够捕获并伪造多因素认证令牌,展示攻击者的潜在能力。
  • 详尽的文档与教程:为用户提供从入门到精通的全面学习材料。

遵循道德准则

请注意,任何未经授权的恶意使用都是非法的。此项目旨在提升网络安全意识和防御能力,仅可用于合法的渗透测试和安全研究。

想要深入了解Evilginx 3.0以及如何进行反向代理钓鱼攻击吗?可以参加Kuba Gretzky的Evilginx Mastery课程,进一步提升你的技能。

在探索这个强大工具的同时,请始终遵守法律和伦理规范,保持网络空间的安全和谐。

孔岱怀
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一文看懂Web3.0:元宇宙的基础设施,三大标签颠覆互联网
CECBC的博客
05-10 3588
Web3(也被称为Web 3.0,又写为web3)是关于万维网发展的一个概念,主要与基于区块链的去中心化、加密货币以及非同质化代币有关。在Web3.0中,用户为满足自身需求进行交互操作,并在交互中利用区块链技术,从而实现价值的创造、分配与流通。
Evilginx 安装与使用教程
gitblog_00752的博客
08-12 363
Evilginx 安装与使用教程 evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址:https://gitcode.com/gh_mirrors/ev/evilginx 1. 项目目录结构及介绍 在 evilginx 的源代码仓库中,主要目录结构如下: . ├── bin # 包含构...
国外白帽子最喜欢的八种网络渗透测试工具
2301_76387166的博客
04-22 677
在分享探索精选的一些顶级网络渗透测试工具,以下是国外某安全团队在进行网络渗透测试时最流行最常使用的八种工具。
evilginx2:用于诱骗登录凭据和会话cookie的独立的中间人攻击框架,允许绕过两因素身份验证
02-28
evilginx2是一个中间人攻击框架,用于与会话cookie一起网络钓鱼登录凭据,从而可以绕过两因素身份验证保护。 该工具是的继任者, 于2017年发布,该工具使用nginx HTTP服务器的自定义版本提供中间人功能,充当浏览器和钓鱼网站之间的代理。 当前版本完全作为一个独立的应用程序用GO编写,该应用程序实现了自己的HTTP和DNS服务器,使其非常易于设置和使用。 免责声明 我非常清楚Evilginx可用于邪恶目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 防御者有责任考虑此类攻击并找到保护其用户免遭此类网络钓鱼攻击的方法。 Evilginx仅在获得潜在攻击者的书面许可后才可用于合法的渗透测试任务。 写上去 如果您想了解有关这种网络钓鱼技术的更多信息,我在这里发布了有关evilginx2的大量博客文章: 影片指南 看一看Luke Turvey( )制作的精彩视频,这些视频充分
探索网络钓鱼防御的艺术:升级版Evilginx3 Phishlets
gitblog_00075的博客
05-27 443
探索网络钓鱼防御的艺术:升级版Evilginx3 Phishlets 项目地址:https://gitcode.com/simplerhacking/Evilginx3-Phishlets 在网络安全的世界里,了解和防范网络钓鱼攻击至关重要。今天,我们向您推荐一个精心打造的开源项目——更新后的Evilginx3 Phishlets。这个项目由Simplerhacking提供,旨在帮助安全专家模拟并...
EvilGinx:一个现代化的中间人攻击框架
gitblog_00063的博客
04-09 539
EvilGinx:一个现代化的中间人攻击框架 evilginxPLEASE USE NEW VERSION: https://github.com/kgretzky/evilginx2项目地址:https://gitcode.com/gh_mirrors/ev/evilginx 是一款由 Kotlin 编写的开源工具,主要用于进行网络钓鱼和中间人(Man-in-the-Middle, MITM)...
evilginx:请使用新版本
04-06
Evilginx v.1.1.0版 这个版本过时了。 请使用最新版本! EVILGINX 2: : Evilginx是一个中间人攻击框架,用于诱骗任何Web服务的凭据和会话cookie。 它的核心运行在Nginx HTTP服务器上,该服务器利用proxy_pass和sub_filter代理和修改HTTP内容,同时拦截客户端和服务器之间的流量。 您可以在我的博客上了解它的工作原理以及如何安装所有内容: 第一篇文章现在已经有些过时了: Evilginx 1.0更新: Evilginx 1.1更新: 免责声明 我知道Evilginx可用于非常邪恶的目的。 这项工作仅仅是熟练的攻击者可以做什么的演示。 在设置防御措施时,防御者有责任考虑此类攻击,并找到防止这种网络钓鱼方法的方法。 Evilginx仅在获得潜在攻击者的书面许可后才可用于合法的渗透测试任务。 贡献者名人堂 安装 Ev
推荐使用:邪恶的Gophish组合——Evilgophish
gitblog_00040的博客
05-14 446
推荐使用:邪恶的Gophish组合——Evilgophish 项目地址:https://gitcode.com/fin3ss3g0d/evilgophish 警告:此项目已归档,不再公开维护。但是赞助者可能仍可以访问维护版本。成为赞助者以获取更多信息。 项目简介 Evilgophish是evilginx3和GoPhish的集成版,为渗透测试和红队行动提供了一种独特的解决方案。这个项目旨在克服现有工...
LabCapacityDetector-3.0:旧的火力基地变化
03-06
LabCapacityDetector-3.0 是一个专注于检测和分析旧火力发电站产能变化的软件工具,主要基于Java编程语言实现。这个项目的最新版本为"3.0",它可能包含了对旧版功能的改进、性能优化以及新增特性。下面将详细讨论与...
TAGUI-3.0:设计用于连接TA或TaSim程序的图形用户界面程序
03-07
开发人员-Arvind Ramachandran 项目名称-热力学分析仪 联络 TAGUI-3.0 这是最新开发的图形用户... 直接空气捕获(DAC)是从大气中捕获CO2的过程,是管理原子层中CO2积累的一种方式。 要了解有关DAC的更多信息,请访问
go-http-request-logger:基于 Go 的反向代理捕获和 HTTP 请求
05-31
基于 Go 的反向代理捕获和 HTTP 请求 用法 查看命令行选项; $ ./gohttpreqlog -help 默认情况下,没有任何参数,这将绑定和侦听 localhost:9000,并将所有流量反向代理到 localhost:9191。 $ ./gohttpreqlog ...
savsoftquiz_v3.0:Savsoft Quiz v3.0是一个基于php的开源Web应用程序,用于在您的网站上创建和管理在线测验,测试和考试。 可在https上获得新版本-Source website php
03-25
尝试测验时捕获用户照片 测验/测试:创建无限测验。 您可以设置测验名称,说明,开始和结束时间,测验持续时间,分配给组以及更多选项。 请在演示中检查它。 测验尝试:可用于测验的用户友好模块。 用户可以跳到...
来自GitHub的系列渗透测试工具
qq_53058639的博客
02-07 1490
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
透过安全事件剖析黑客组织攻击技术(2FA/MA的攻击手法)
Websec
09-26 2106
可以使用恶意软件,例如一些窃密类的木马都有获取浏览器Cookies信息的功能,也可以使用上面的中间人攻击技术获取受害者Cookies信息,在Uber的攻击事件当中,黑客就是通过从暗网渠道购买其他黑客组织通过窃密类木马获取的企业员工Cookies信息,然后再进行后面的攻击活动。(5)SIM劫持短信SMS中间人攻击,获取2FA或MFA身份验证信息,这种攻击方式,主要通过SIM卡劫持技术对SMS短信进行中间人攻击的方式,获取到SMS短信信息,达到绕过2FA或MFA身份验证。(7)通过钓鱼、木马和社会工程的方法。
传奇黑客教你绕双重验证方法!
petpig0312的博客
05-22 3127
双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名...
【转载】来自 GitHub 的系列渗透测试工具
fangganmin的博客
01-05 3085
51CTO2019-04-03 渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试...
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260
最新发布
08-31
常用芯片手册芯片资料MAX260常用芯片手册芯片资料MAX260提取方式是百度网盘分享地址
常用芯片手册芯片资料82530常用芯片手册芯片资料82530
08-31
常用芯片手册芯片资料82530常用芯片手册芯片资料82530提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔岱怀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值