Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
2024-08-23 13:30:42
Для подписчиков
В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.
Подробнее https://xakep.ru/2024/08/...