EVILGINX2

Dans la suite logique, après GOPHISH... EVILGINX! EVILGINX est un outil qui se qualifie de "man-in-the-middle attack framework" utilisé pour le phishing, en effet, celui-ci propose des fonctionnalités plutôt intéressantes! Voyons ça ensemble...

EVILGINX2 est codé en GO, c'est le successeur d'EVILGINX, la solution embarque  un serveur web NGINX, un DNS en interne ainsi qu'une création de certificats Let's encrypt automatique. Les  templates de phishing sont directement disponible dans la solution de base, il est également possible d'en apporter et de les personnaliser.

La solution se compose de "Phishlet" et de "Lures", les phishlet sont prédéfinis, ça correspond  aux templates de phishing, les lures correspondent à l'instanciation de vos pages de phishing

Vous pouvez définir le hostname a utiliser ainsi que le path d'URL, un URL de redirection ...

Côté victime l'URL du leurre nous redirige vers le phishlet:

L'url du phishlet:

Les phishlets sont majoritairement à jour et plutôt bien réalisés:

Voici le résultat côté serveur lorsque de la data est entrée:

EVILGINX2 est un outil très puissant, il permet de mettre en place une solution de phishing de manière rapide et très réaliste. Cependant cet outil ne fourni pas de statistiques il n'est donc pas adapté pour une utilisation de type prévention, ou pour une campagne de phishing, par contre cet outil a du potentiel dans le cadre d'un pentesting, EVILGINX2 propose un nombre intéressant de fonctionnalité notamment le bypass de 2FA avec la récupération d'une session cookie, il agit comme un MITM, l'attaquant est donc totalement transparent.

Liens:

kgretzky/evilginx2
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
Afficher les commentaires