Vai al contenuto

Judas Phishing Cheat del proxy Foglio

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Judas è un proxy di phishing pluggable sviluppato da joncooperworks che si specializza nella clonazione del sito in tempo reale attraverso la funzionalità proxy inversa. A differenza delle pagine di phishing statiche, Judas crea cloni dinamici che rispecchiano il comportamento del sito web di destinazione, tra cui l'esecuzione di JavaScript, le presentazioni dei moduli e la gestione delle sessioni. Questo lo rende particolarmente efficace per bypassare le misure di sicurezza moderne e creare campagne di phishing convincenti. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare contro qualsiasi obiettivo. ## Installazione ### Prerequisiti Traduzione: ### Installazione da GitHub Traduzione: ### Installazione del modulo Go Traduzione: ### Installazione Docker Traduzione: ### Costruzione manuale Traduzione: ## Uso di base ### Clonazione semplice del sito web Traduzione: ### Configurazione avanzata Traduzione: ### SSL/TLS Configurazione Traduzione: ## Sviluppo del plugin ### Struttura del plugin di base Traduzione: ### Credenziali Harvesting Plugin Traduzione: ### Modifica dei contenuti Plugin Traduzione: ## Configurazione e distribuzione ### File di configurazione Traduzione: ### Servizio di sistema # ### Docker Compose Traduzione: ### Nginx Reverse Proxy Traduzione: ## Automazione e scrittura ### Python Automation Script Traduzione: ### Bash Automation Script Traduzione: ## Integrazione con altri strumenti ### Integrazione GoPhish Traduzione: ### Integrazione Metasploit Traduzione: ### Integrazione EvilGinx2 Traduzione: ## Sicurezza operativa ### Sicurezza delle infrastrutture Traduzione: ### Impostazione dominio e SSL Traduzione: ### Obbedienza al traffico Traduzione: ### Misure anti-eliminazione Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Ottimizzazione delle prestazioni Traduzione: ## Migliori Pratiche ### Pianificazione della campagna 1. **Analisi di chirurgia ** Comprendere la struttura e il comportamento del sito web di destinazione 2. **Infrastructure setup**: Utilizzare hosting sicuro e anonimo 3. ** Selezione principale** Scegli i nomi di dominio convincenti 4. ** implementazione SSL** Utilizzare i certificati SSL legittimi 5. **Plugin development**: Crea plugin personalizzati per specifiche esigenze ### Considerazioni giuridiche ed etiche Traduzione: ### Prestazioni e scalabilità Traduzione: ## Risorse - [Judas GitHub Repository](__LINK_5__) - [Go Programming Language](__LINK_5__) - [Concetto di proxy inverso](__LINK_5__) - [OWASP Phishing Guide](__LINK_5__) - [Codiciamo i certificati SSL](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del proxy di phishing Judas. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre simulazioni di phishing o test di penetrazione. *