May 16

Evilginx + GoPhish

В статье обсуждается‏ интеграция Evilginx 3.3 с GoPhish,‏ который с‏ очередным‏ обновлением расширяет возможности‏ для целей‏ фишинговых кампаний. Эти обновления‏ Evilginx‏ и его‏ интеграция с‏ GoPhish представляют собой значительный прогресс‏ в‏ технологии фишинговых‏ кампаний, предлагая‏ пользователям более совершенные инструменты для‏ создания‏ попыток‏ фишинга и‏ управления ими‏ с расширенными‏ возможностями‏ настройки и‏ отслеживания.

Ключевые моменты и новые функции,‏ которые были‏ представлены:

📌 Интеграция‏ с GoPhish: Evilginx теперь‏ официально интегрируется‏ с GoPhish. Это позволяет‏ пользователям‏ создавать фишинговые‏ кампании, которые‏ отправляют электронные письма с URL-адресами‏ Evilginx,‏ используя пользовательский‏ интерфейс GoPhish‏ для мониторинга эффективности кампании, включая‏ открытие‏ электронной‏ почты, переходы‏ по URL-адресу‏ и успешные‏ перехваты‏ сеансов.

📌 Усовершенствования API: В‏ обновлении добавлены дополнительные API в‏ GoPhish, позволяющие‏ изменять‏ статус результатов для‏ каждого отправленного‏ электронного письма. Это улучшение‏ способствует‏ более эффективному‏ управлению кампанией.

📌 Формирование‏ URL-адреса (“приманки”): При создании кампании в‏ GoPhish‏ пользователи больше‏ не выбирают‏ ”Целевую страницу”. Вместо этого они‏ формируют‏ URL-адрес‏ в Evilginx‏ и вводят‏ его в‏ текстовое‏ поле ”URL-адрес‏ приманки Evilginx”. Этот процесс упрощает‏ создание фишинговых‏ кампаний.

📌 Пользовательские‏ параметры и персонализация: GoPhish‏ автоматически формирует‏ зашифрованные пользовательские параметры с‏ персонализированным‏ содержанием для‏ каждой ссылки,‏ встроенной в сгенерированные сообщения электронной‏ почты.‏ Эти параметры‏ включают ФИО‏ и адрес электронной почты получателя.‏ Эта‏ функция‏ позволяет настраивать‏ фишинговые страницы‏ с помощью‏ скриптов‏ js_inject, повышая‏ эффективность попыток фишинга.

📌 Расширенная поддержка TLD: Evilginx‏ расширила поддержку‏ новых‏ доменов верхнего уровня‏ (TLD), чтобы‏ повысить эффективность обнаружения URL-адресов‏ в‏ прокси-пакетах. Обновленный‏ список включает‏ в себя множество доменов верхнего‏ уровня,‏ таких как‏ .aero, .arpa,‏ .biz, .cloud, .gov, .info, .net,‏ .org‏ и‏ многие другие,‏ включая все‏ известные двухсимвольные‏ домены‏ верхнего уровня.

**

Evilginx‏ и GoPhish - это инструменты,‏ используемые в‏ сфере‏ кибербезопасности, в частности,‏ в контексте‏ моделирования фишинга и платформ‏ для‏ атак типа‏ ”человек посередине”‏ (MitM). Они служат разным целям,‏ но‏ могут использоваться‏ вместе для‏ улучшения фишинговых кампаний и тестирования‏ безопасности.

📌 Evilginx‏ — это‏ платформа для‏ атак типа‏ ”человек посередине”,‏ которая‏ может обходить‏ механизмы двухфакторной аутентификации (2FA).

  • Он работает‏ путем обмана‏ пользователя,‏ заставляя его перейти‏ на прокси-сайт,‏ который выглядит как легитимный‏ сайт,‏ который он‏ намеревается посетить.‏ Когда пользователь входит в систему‏ и‏ передаёт учётные‏ и MFA‏ данные, Evilginx получает эти данные‏ пользователя‏ и‏ токен аутентификации.
  • Этот‏ метод позволяет‏ злоумышленнику повторно‏ использовать‏ токен и‏ получить доступ к целевому сервису‏ в качестве‏ пользователя,‏ эффективно обходя защиту‏ 2FA.

📌 GoPhish — это‏ набор инструментов для фишинга‏ с‏ открытым исходным‏ кодом, предназначенный‏ для предприятий и специалистов по‏ безопасности‏ для проведения‏ тренингов по‏ повышению уровня безопасности и моделирования‏ фишинга,‏ который‏ позволяет создавать‏ и отслеживать‏ эффективность фишинговых‏ кампаний,‏ включая открытие‏ электронной почты, переходы по ссылкам‏ и отправку‏ данных‏ на фишинговые страницы.