В одной из предыдущих статей мы рассказывали про использование Evilginx. Недавно спрашивали про готовые фишлеты Evilginx. Представляю репозиторий с самым большим количество фишлетов Evilginx. Среди которых Amazon, Airbnb, Instagram и многие другие.
Еще по теме: Деанон VK с помощью фишинга
Что такое Evilginx
Фреймворк Evilginx — это обратный прокси-сервер для выполнения MITM-атаки с целью обхода двухфакторной аутентификации. В нем автоматизировано все, что только можно.
Статья в образовательных целях и предназначается для обучения этичных хакеров. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Что такое фишлет Evilginx
В атаке Evilginx используются фишлеты (Phishlets) — это конфигурационные файлы, задающие правила основной работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.
Находятся они в одноименном каталоге рядом с программой и имеют расширение .yaml.
Коллекция фишлетов Evilginx
Phishlets не разбиты по категориям, но в удобном алфавитном списке.
- amazon—.yaml
- airbnb.yaml
- airbnbfr.yaml
- alibaba.yaml
- allegro.yaml
- amazon-seller.yaml
- amazon.yaml
- americanexpress.yaml
- aol.yaml
- autoline.yaml
- aws.yaml
- banistmo.yaml
- barclays.yaml
- binance.yaml
- binance2-(redirect-Captcha).yaml
- binanceus.yaml
- blockchain(Basic).yaml
- blockchain(Fixed).yaml
- blockchain(Fixed2).yaml
- blockchain.yaml
- bmo.yaml
- bmomobile.yaml
- booking.yaml
- capital.yaml
- chase.yaml
- chrome_extension.yaml
- citrix.yaml
- coinbase.yaml
- coinspot.yaml
- coolblue.yaml
- dropbox.yaml
- ebay.yaml
- edd.yaml
- facebook-d.yaml
- facebook-d2.yaml
- facebook-d3.yaml
- facebook-fix.yaml
- facebook.yaml
- fidelity.yaml
- fudan.yaml
- github.yaml
- godaddy(sso).yaml
- godaddy.yaml
- gsuite.yaml
- gusto.yaml
- hetzner.yaml
- hinet.yaml
- hotmail.yaml
- huntington.yaml
- icloud.yaml
- icloud2.yaml
- instagram.yaml
- intuit.yaml
- ionos.yaml
- linkedin.yaml
- luno.yaml
- microsoft.yaml
- mobile-de.yaml
- namecheap.yaml
- notthingham.yaml
- okta.yaml
- onelogin.yaml
- outlook(o365).yaml
- paxful.yaml
- playstation-B.yaml
- playstation.yaml
- protonmail.yaml
- qdefi.yaml
- quickbooks(intuit).yaml
- rackspace.yaml
- reddit.yaml
- roblox.yaml
- schwab.yaml
- snapchat.yaml
- steam.yaml
- stripe.yaml
- sununion.yaml
- supersport.yaml
- tiktok.yaml
- tradus.yaml
- twitter-mobile.yaml
- twitter.yaml
- txstate.yaml
- usaa.yaml
- vanguard.yaml
- venmo.yaml
- viber.yaml
- vrbo.yaml
- webhinet.yaml
- westernunion.yaml
- woodforest.yaml
- wordpress.org.yaml
- xfinity.yaml
- yahoo(fixed).yaml
Это только часть всех фишлетов. Полный список в репозитории.
Готового фишлета VK я не встречал. Если найдется, дайте знать.
Советы по созданию и использованию фишлетов
- Во время тестирования, используйте режим отладки Evilginx.
- Будьте изобретательны, когда дело доходит до обхода защиты.
- Внедрение Javascript может решить множество проблем и облегчить атаку.
ПОЛЕЗНЫЕ ССЫЛКИ: