Взлом и проверка на уязвимости

Modlishka — инструмент для фишинга с обходом двухфакторной аутентификации

Modlishka — инструмент с открытым исходным кодом, который позволяет раскрыть потенциал фишинга и вывести его на новый уровень. Одной из главных особенностей инструмента является возможность обхода двухфакторной аутентификации, а в совокупности с гибкой настройкой — это дает возможность полностью контролировать трафик, который проходит через браузер цели.

Установка Modlishka

Чтобы установить Modlishka, загрузите репозиторий с github с помощью команды «go get», как показано ниже.

go get -u github.com/drk1wi/Modlishka

После этого перейдите в папку «go» и запустите файл make в зависимости от вашей ОС.

cd $GOPATH/go/src/github.com/drk1wi/Modlishka/

make

На данном этапе установка инструмента завершена.

Запуск и использование Modlishka

Для запуска прокси перейдите в папку «dist» и запустите скрипт.

cd dist/
./proxy -h

Запуск Modlishka на операционной системе Linux

При запуске видно, что имеется много различных вариантов. Вы можете создать свою собственную сертификацию SSL, используя
‘openssl‘, чтобы увеличить надежность и доверие к фишинговому сайту и увеличить шансы на успех. Также присутствует возможность регистрации доменного имени. Есть варианты, с помощью которых можно обойти некоторые меры безопасности, такие как анти-SSRF.

Пример для запуска атаки с доменом Facebook.

Просто введите команду ниже для того, чтобы задать целевой сайт, после чего можно увидеть прокси в действии. Опцию phisingDomain необходимо изменить в соответствии с потребностями. Если хотите использовать ‘loopback.modlishka.io‘, как показано ниже, нужно изменить файл ‘index.html‘ внутри папки apache (/var/www/), чтобы он соответствовал нужному шаблону.

./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80

Запуск сканирования и атаки с помощью фишингового сайта

После проведения атаки нужно перейти в панель администратора, чтобы увидеть все полученные данные. Введите следующую команду в браузере.

http://loopback.modlishka.io/SayHello2Modlishka/

Заключение

Modlishka очень мощный инструмент, для изучения которого нужно потратить немного времени. Он предоставляет большой функционал, включая регистрацию доменного имени и подключения SSL-сертификата, что в разы увеличивает шансы на успех проведения фишинговых атак.

Мы уже писали, про обход двухфакторной аутентификации с помощью Modlishka. Оставляйте свои комментарии и мнение о данном инструменте.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Один комментраций

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button