Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
|
|
|
Для подписчиковВ этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации. Подробнее https://xakep.ru/2024/08/...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|