Evilginx + GoPhish
В статье обсуждается интеграция Evilginx 3.3 с GoPhish, который с очередным обновлением расширяет возможности для целей фишинговых кампаний. Эти обновления Evilginx и его интеграция с GoPhish представляют собой значительный прогресс в технологии фишинговых кампаний, предлагая пользователям более совершенные инструменты для создания попыток фишинга и управления ими с расширенными возможностями настройки и отслеживания.
Ключевые моменты и новые функции, которые были представлены:
📌 Интеграция с GoPhish: Evilginx теперь официально интегрируется с GoPhish. Это позволяет пользователям создавать фишинговые кампании, которые отправляют электронные письма с URL-адресами Evilginx, используя пользовательский интерфейс GoPhish для мониторинга эффективности кампании, включая открытие электронной почты, переходы по URL-адресу и успешные перехваты сеансов.
📌 Усовершенствования API: В обновлении добавлены дополнительные API в GoPhish, позволяющие изменять статус результатов для каждого отправленного электронного письма. Это улучшение способствует более эффективному управлению кампанией.
📌 Формирование URL-адреса (“приманки”): При создании кампании в GoPhish пользователи больше не выбирают ”Целевую страницу”. Вместо этого они формируют URL-адрес в Evilginx и вводят его в текстовое поле ”URL-адрес приманки Evilginx”. Этот процесс упрощает создание фишинговых кампаний.
📌 Пользовательские параметры и персонализация: GoPhish автоматически формирует зашифрованные пользовательские параметры с персонализированным содержанием для каждой ссылки, встроенной в сгенерированные сообщения электронной почты. Эти параметры включают ФИО и адрес электронной почты получателя. Эта функция позволяет настраивать фишинговые страницы с помощью скриптов js_inject, повышая эффективность попыток фишинга.
📌 Расширенная поддержка TLD: Evilginx расширила поддержку новых доменов верхнего уровня (TLD), чтобы повысить эффективность обнаружения URL-адресов в прокси-пакетах. Обновленный список включает в себя множество доменов верхнего уровня, таких как .aero, .arpa, .biz, .cloud, .gov, .info, .net, .org и многие другие, включая все известные двухсимвольные домены верхнего уровня.
Evilginx и GoPhish - это инструменты, используемые в сфере кибербезопасности, в частности, в контексте моделирования фишинга и платформ для атак типа ”человек посередине” (MitM). Они служат разным целям, но могут использоваться вместе для улучшения фишинговых кампаний и тестирования безопасности.
📌 Evilginx — это платформа для атак типа ”человек посередине”, которая может обходить механизмы двухфакторной аутентификации (2FA).
- Он работает путем обмана пользователя, заставляя его перейти на прокси-сайт, который выглядит как легитимный сайт, который он намеревается посетить. Когда пользователь входит в систему и передаёт учётные и MFA данные, Evilginx получает эти данные пользователя и токен аутентификации.
- Этот метод позволяет злоумышленнику повторно использовать токен и получить доступ к целевому сервису в качестве пользователя, эффективно обходя защиту 2FA.
📌 GoPhish — это набор инструментов для фишинга с открытым исходным кодом, предназначенный для предприятий и специалистов по безопасности для проведения тренингов по повышению уровня безопасности и моделирования фишинга, который позволяет создавать и отслеживать эффективность фишинговых кампаний, включая открытие электронной почты, переходы по ссылкам и отправку данных на фишинговые страницы.