Скрыть объявление
Гость Присоединяйся к складчине. Автокаталог для грузовых авто

Modlishka, Позволяет Обходить 2fa

Тема в разделе "Hackersoft", создана пользователем hastly1, 22 фев 2019.

  1. hastly1

    hastly1 Новичок Зарегистрирован Житель

    Регистрация
    10 фев 2019
    Сообщения
    12
    Симпатии
    1
    Баллы
    1
    Пол
    Мужской
    Интересы:
    Hack-tool
    Польский ИБ-специалист Петр Душиньский (Piotr Duszyński) опубликовал на GitHub свою разработку, названную Modlishka. В первую очередь инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак и даже обхода двухфакторной аутентификации.

    По сути Modlishka представляет собой обратный прокси (reverse proxy), модифицированный специально для работы с трафиком со страниц логина и для фишинговых операций. Modlishka размещается между жертвой фишера и целевым сайтом (Gmail, Yahoo, ProtonMail). Когда пользователь подключается к серверу Modlishka на фишинговом домене, обратный прокси обращается к настоящему сайту, за который пытается себя выдать. В итоге жертва видит контент с настоящего сайта, однако весь ее трафик при этом проходит через сервер Modlishka.

    Любые учетные данные, которые вводит пользователь, автоматически сохраняются в бэкэнде Modlishka. Инструмент помогает даже перехватывать введенные пользователем одноразовые коды двухфакторной аутентификации, и если атакующий будет действовать достаточно быстро, в реальном времени, он сможет использовать эти коды для входа в аккаунт жертвы.

    Демонстрацию работы Modlishka можно увидеть в ролике ниже.

    Видео

    Так как Modlishka не использует никаких шаблонов и работает напрямую с целевым сайтом, потенциальному злоумышленнику не нужно тратить время на тонкую настройку и «клонирование» легитимного ресурса. В сущности, понадобится только фишинговый домен и действительный TLS-сертификат, чтобы пользователи не получали предупреждений об отсутствии HTTPS .

    Сам разработчик описывает Modlishka как point-and-click решение, которое крайне просто настроить и автоматизировать, в отличие от многих других фишинговых тулкитов для пентестеров.

    Когда журналисты издания ZDNet поинтересовались у Душиньский, не опасается ли он, что его инструментом будут пользоваться не только пентестеры, но и преступники, которым Modlishka может существенно облегчить жизнь, он ответил так:

    «Нужно признать, что без работающего proof-of-concept, который по-настоящему доказывает [серьезность проблемы], риск так и остается теоретическим, и никаких реальных мер не предпринимается. Данный статус-кво и плохая информированность об угрозе создают идеальные условия для злоумышленников, которые будут рады использовать проблему».
    смотреть на гигхабе
     
  2. Tapac1

    Tapac1 Moder-Coder Команда форума

    Регистрация
    26 сен 2016
    Сообщения
    143
    Симпатии
    66
    Баллы
    51
    Пол
    Мужской
    Род занятий
    Web
    Адрес
    Localhost
    Интересы:
    Разное
  3. hastly1

    hastly1 Новичок Зарегистрирован Житель

    Регистрация
    10 фев 2019
    Сообщения
    12
    Симпатии
    1
    Баллы
    1
    Пол
    Мужской
    Интересы:
    Hack-tool

Поделиться этой страницей

Share
Загрузка...
Плагины для XenForo/