Vai al contenuto

EvilGinx2 Phishing Framework Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica EvilGinx2 è un quadro di attacco uomo-in-the-middle progettato per le campagne di phishing avanzate. Agisce come un proxy inverso tra il sito web di destinazione e la vittima, permettendo agli aggressori di catturare le credenziali, i cookie di sessione e bypassare l'autenticazione a due fattori (2FA). EvilGinx2 è particolarmente efficace contro i meccanismi di autenticazione moderni e fornisce funzionalità di phishing in tempo reale. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo. ## Installazione ### Prerequisiti Traduzione: ### Installazione da GitHub Traduzione: ### Installazione Docker Traduzione: ### Installazione manuale Traduzione: ## Configurazione di base ### Impostazione iniziale Traduzione: ### Configurazione del certificato SSL Traduzione: ### DNS Configurazione Traduzione: ## Gestione dei Phishlets ### Phishlets integrati Traduzione: ### Phishlets popolari Traduzione: ### Creazione di Phishlet personalizzato Traduzione: ### Caricamento di Phishlets personalizzati Traduzione: ## Lures e gestione delle campagne ### Creazione di Lures Traduzione: ### Opzioni di configurazione di lure # ### Caratteristiche avanzate Traduzione: ## Gestione delle sessioni ### Visualizzazione delle sessioni Traduzione: ### Analisi dei dati sessione Traduzione: ### Monitoraggio delle sessioni in tempo reale Traduzione: ## Caratteristiche avanzate ### Manipolazione del traffico Traduzione: ### Tecniche di evasione Traduzione: ### Caratteristiche di integrazione Traduzione: ## Automazione e scrittura ### Python Automation Script Traduzione: ### Bash Automation Script Traduzione: ### Automazione PowerShell Traduzione: ## Integrazione con altri strumenti ### Integrazione Metasploit Traduzione: ### Integrazione di Toolkit di ingegneria sociale Traduzione: ### Integrazione GoPhish Traduzione: ## Sicurezza operativa ### Dominio e Infrastrutture Traduzione: ### Obbedienza al traffico Traduzione: ### Gestione dei registri Traduzione: ### Prevenzione dell'attribuzione Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Ottimizzazione delle prestazioni Traduzione: ## Migliori Pratiche ### Pianificazione della campagna 1. **Ricerca di mercato** Comprendere l'organizzazione target e gli utenti 2. ** Selezione principale** Scegli i nomi di dominio convincenti 3. **Infrastructure setup**: Utilizzare hosting sicuro e anonimo 4. **Testing**: testare attentamente le pagine di phishing prima della distribuzione 5. **Monitoring**: Monitoraggio delle sessioni in tempo reale ### Considerazioni giuridiche ed etiche Traduzione: ### Protezione dei dati # ## Risorse - [EvilGinx2 GitHub Repository](__LINK_5__) - [EvilGinx2 Documentazione](__LINK_5__) - [Phishlet Development Guide](__LINK_5___) - [OWASP Phishing Guide](__LINK_5__) - [Anti-Phishing Working Group](__LINK_5__ --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del framework di phishing EvilGinx2. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre simulazioni di phishing o test di penetrazione. *