Evilginx es un marco de ataque man-in-the-middle utilizado para suplantar credenciales de inicio de sesión junto con cookies de sesión, lo que a su vez permite eludir la protección de autenticación de 2 factores.
Esta herramienta es la sucesora de Evilginx, lanzada en 2017, que utilizaba una versión personalizada del servidor HTTP nginx para proporcionar funcionalidad man-in-the-middle y actuar como proxy entre un navegador y un sitio web suplantado. La versión actual está completamente escrita en GO como una aplicación independiente, que implementa su propio servidor HTTP y DNS, por lo que es extremadamente fácil de configurar y utilizar.
Integración oficial de Gophish
Si deseas utilizar Gophish para enviar enlaces de phishing compatibles con Evilginx, por favor utiliza la integración oficial de Gophish con Evilginx 3.3. Puedes encontrar la versión personalizada aquí en el repositorio forked: Gophish con integración Evilginx
Si desea obtener más información sobre cómo configurarlo, por favor, siga las instrucciones de esta entrada del blog:
No hay comentarios:
Publicar un comentario