Evilginx2

[lukasd]

Привет, мне нужна помощь с evilginx2, суть такая все домены настроены правильно, стоит последняя версия программы на debian 10, сертификаты выдает, НО при заходе на мою фиш ссылку в браузере пишет про некорректный сертификат а в консоли с запущенной evilginx2 пишет также про плохие сертификаты и невозможность захвата хендшейка:

WARN: Cannot handshake client abs.twimg.com remote error: tls: bad certificate

 

[v1ron]

lukasd сказал(а):
Привет, мне нужна помощь с evilginx2, суть такая все домены настроены правильно, стоит последняя версия программы на debian 10, сертификаты выдает, НО при заходе на мою фиш ссылку в браузере пишет про некорректный сертификат а в консоли с запущенной evilginx2 пишет также про плохие сертификаты и невозможность захвата хендшейка:

WARN: Cannot handshake client abs.twimg.com remote error: tls: bad certificate

Привет, смог пофиксить?

 

[Fooll Zero]

Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

 

[altairscore]

Перейди по ссылке на фишинговый домен, который соответствует abs.twimg.com. И скажи браузеру, чтобы он доверял твоему сертификату.

 

[altairscore]

Fooll Zero сказал(а):
Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

Если бы они были заняты, то такой ошибки бы и не было. Evilginx2 проксирует запрос к abs.twing.com, но фишинговый домен, которые ему соответствует имеет сертификат, которому браузер не доверяет, следовательно и ошибка, так как не получается отправить запрос на этот домен.

 

[Cha01337]

Fooll Zero сказал(а):
Посмотри перед стартом не заняты ли порты 80 и 443 (netstat –antp), они же нужны для проксирования трафика.

Пожалуйста, обратите внимание, что пользователь заблокирован

А как настроить чтобы проксировалось через сторонний прокси сервер все? Кто может подсказать?

 

[altairscore]

Cha01337 сказал(а):
А как настроить чтобы проксировалось через сторонний прокси сервер все? Кто может подсказать?

Настрой фишлет, чтобы он отправлял запросы не на настоящий домен, а на ещё один фишинговый домен. И с этого домена уже на настоящий.

 

[Cha01337]

altairscore сказал(а):
abs.twing.com

Пожалуйста, обратите внимание, что пользователь заблокирован

Ты указываешь домен twing.com
И вяжешь к evilginx2 домен.com

Он генерирует сертификат для домен.com, но не генерирует сертификат для abs.домен.com
Cертификат не распространяется на поддомены

гугли "Защита поддоменов. SSL-сертификат с поддержкой поддоменов"
И потом попробуй заменить сертификат который сгенерил evilginx на сертификат с поддержкой поддоменов

Тебе нужен Wildcard сертификат

 

[altairscore]

Cha01337 сказал(а):
Он генерирует сертификат для домен.com, но не генерирует сертификат для abs.домен.com

Это зависит от того какой ты сертификат используешь. Чтобы сертификат распространялся на поддомены нужен wildcard сертификат. В Evilginx2 по-умолчанию вроде бы как раз такой.

 

[Cha01337]

altairscore сказал(а):
Это зависит от того какой ты сертификат используешь. Чтобы сертификат распространялся на поддомены нужен wildcard сертификат. В Evilginx2 по-умолчанию вроде бы как раз такой.

Пожалуйста, обратите внимание, что пользователь заблокирован

А подскажешь случайно, как проксировать весь траффик (и evilginx) через прокси?
Сервер с evilginx2 - Socks5 прокси - IP прокси

В evilginx2 нет ведь настроек для прокси серверов?

 

[altairscore]

Cha01337 сказал(а):
А подскажешь случайно, как проксировать весь траффик (и evilginx) через прокси?
Сервер с evilginx2 - Socks5 прокси - IP прокси

В evilginx2 нет ведь настроек для прокси серверов?

В тех же 911 есть настройка, проксировать весь трафик. Если тебе нужно весь трафик проксировать, то это нужно настраивать не Evilginx2, а операционную систему.

 

[Cha01337]

altairscore сказал(а):
В тех же 911 есть настройка, проксировать весь трафик. Если тебе нужно весь трафик проксировать, то это нужно настраивать не Evilginx2, а операционную систему.

Пожалуйста, обратите внимание, что пользователь заблокирован

А если только evilginx проксировать?
Как настроить систему, чтобы проксировать траффик evilginx (короче чтобы он выдавал другой IP). Надеюсь ты понял, что я хочу

 

[altairscore]

Cha01337 сказал(а):
А если только evilginx проксировать?

Как в самом Evilginx2 это сделать - я не знаю. Но уверен, что есть утилита, которая позволяет проксировать запросы только конкретного процесса. В 911 такая функция встроена.