მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

განხილვა Modlishka-ფიშინგი ბექდორით და რევერსული პროქსით

კახა ჯელაძე

სტუმარი
#1
მოგესალმებით ფორუმელებო
დღეს განვიხილავთ Modlishka-ს.ეს არის ყველაზე მძლავრი ფიშინგ მოწყობილობა...(რაც მინახავს)...
დაწერილია Go-ში.
მოკლედ რომ აგიხსნათ...რეალური საიტის მითითების შემდეგ დომეინს იყენებს პროქსისთვის ანუ ლინკის მსხვერპლისთვის გაგზავნის შემდეგ მსხვერპლი შედის რეალურ გვერდზე საკუთარ კაბინეტშითქვენთვითონვე ქმნით HTTPS სერტიფიკატს რომელიც არწმუნებს მას რომ კავშირი დაცულია. ჩვეულებრივად ვიღებთ პირად მონაცემებს,თუმცა ყველაზე მაგარი რაც აქვს ის არის რომ 2FA-ის ანუ ორმაგი აუტენტიფიკაციის შემთხვევაშიც კი წვდომა გვაქ ჩათვალეთ რომ მსხვერპლს შეყავხართ მომხმარებლის კაბინეტში...ექაუნთზე შესვლის შემდეგ ქმნის ბექდორს და შესაბამისად ნებისმიერ დროს დაუბრუნდებით კონკრეტული სამიზნის კაბინეტს და არ აქ მნიშვნელობა იქნება ეს Google,Facebook თუ სხვა სოციალური თუ არასოციალური ქსელები:)
"გფარავდეთ" სოციალური ინჟინერიის ძალა :D

1551088477755.png


გაითვალისწინეთ ფიშინგი კიბერშეტევის ერთ-ერთი მეთოდია
და ისჯება კანონით

ინსტალაციაზე და გამოყენებაზე სპეციალურად არ ვდებ ვიდეომასალას......
ინსტალაცია:
https://github.com/drk1wi/Modlishka/wiki/How-to-install

ინსტრუქციას გამოყენების შესახებ ნახავთ აქ:
https://github.com/drk1wi/Modlishka/wiki/How-to-use
https://github.com/drk1wi/Modlishka/wiki/Quickstart-tutorial
 
გადაამოწმა მოდერატორმა:
მოწონებები: zangi babu and Dimitri Khetaguri