Большой сборник готовых фишлетов Evilginx

Evilginx фишлеты

В одной из предыдущих статей мы рассказывали про использование Evilginx. Недавно спрашивали про готовые фишлеты Evilginx. Представляю репозиторий с самым большим количество фишлетов Evilginx. Среди которых Amazon, Airbnb, Instagram и многие другие.

Еще по теме: Деанон VK с помощью фишинга

Что такое Evilginx

Фреймворк Evilginx — это обратный прокси-сервер для выполнения MITM-атаки с целью обхода двухфакторной аутентификации. В нем автоматизировано все, что только можно.

Статья в образовательных целях и предназначается для обучения этичных хакеров. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Что такое фишлет Evilginx

В атаке Evilginx используются фишлеты (Phishlets) — это конфигурационные файлы, задающие правила основной работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.

Находятся они в одноименном каталоге рядом с программой и имеют расширение .yaml.

Коллекция фишлетов Evilginx

Phishlets не разбиты по категориям, но в удобном алфавитном списке.

Список фишлетов

  • amazon—.yaml
  • airbnb.yaml
  • airbnbfr.yaml
  • alibaba.yaml
  • allegro.yaml
  • amazon-seller.yaml
  • amazon.yaml
  • americanexpress.yaml
  • aol.yaml
  • autoline.yaml
  • aws.yaml
  • banistmo.yaml
  • barclays.yaml
  • binance.yaml
  • binance2-(redirect-Captcha).yaml
  • binanceus.yaml
  • blockchain(Basic).yaml
  • blockchain(Fixed).yaml
  • blockchain(Fixed2).yaml
  • blockchain.yaml
  • bmo.yaml
  • bmomobile.yaml
  • booking.yaml
  • capital.yaml
  • chase.yaml
  • chrome_extension.yaml
  • citrix.yaml
  • coinbase.yaml
  • coinspot.yaml
  • coolblue.yaml
  • dropbox.yaml
  • ebay.yaml
  • edd.yaml
  • facebook-d.yaml
  • facebook-d2.yaml
  • facebook-d3.yaml
  • facebook-fix.yaml
  • facebook.yaml
  • fidelity.yaml
  • fudan.yaml
  • github.yaml
  • godaddy(sso).yaml
  • godaddy.yaml
  • gsuite.yaml
  • gusto.yaml
  • hetzner.yaml
  • hinet.yaml
  • hotmail.yaml
  • huntington.yaml
  • icloud.yaml
  • icloud2.yaml
  • instagram.yaml
  • intuit.yaml
  • ionos.yaml
  • linkedin.yaml
  • luno.yaml
  • microsoft.yaml
  • mobile-de.yaml
  • namecheap.yaml
  • notthingham.yaml
  • okta.yaml
  • onelogin.yaml
  • outlook(o365).yaml
  • paxful.yaml
  • playstation-B.yaml
  • playstation.yaml
  • protonmail.yaml
  • qdefi.yaml
  • quickbooks(intuit).yaml
  • rackspace.yaml
  • reddit.yaml
  • roblox.yaml
  • schwab.yaml
  • snapchat.yaml
  • steam.yaml
  • stripe.yaml
  • sununion.yaml
  • supersport.yaml
  • tiktok.yaml
  • tradus.yaml
  • twitter-mobile.yaml
  • twitter.yaml
  • txstate.yaml
  • usaa.yaml
  • vanguard.yaml
  • venmo.yaml
  • viber.yaml
  • vrbo.yaml
  • webhinet.yaml
  • westernunion.yaml
  • woodforest.yaml
  • wordpress.org.yaml
  • xfinity.yaml
  • yahoo(fixed).yaml
Это только часть всех фишлетов. Полный список в репозитории.

Готового фишлета VK я не встречал. Если найдется, дайте знать.

Советы по созданию и использованию фишлетов

  • Во время тестирования, используйте режим отладки Evilginx.
  • Будьте изобретательны, когда дело доходит до обхода защиты.
  • Внедрение Javascript может решить множество проблем и облегчить атаку.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *