Modlishka Reverse Proxy Phishing Tool Cheat Sheet
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
Modlishka è uno strumento avanzato di phishing proxy sviluppato da drk1wi che consente attacchi di phishing sofisticati con capacità di bypass 2FA e dirottamento di sessione. Agisce come un proxy trasparente tra la vittima e il sito web legittimo, catturando le credenziali e i token di sessione in tempo reale.
> ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Installazione
### Binari precompilati
Traduzione:
### Costruisci da Fonte
Traduzione:
### Installazione Docker
Traduzione:
## Uso di base
### Opzioni della linea di comando
Traduzione:
### File di configurazione
Traduzione:
## Riferimento del comando
### Parametri di base
| | Parameter | Description | |
| --- | --- |
| | `-target` | Target website URL | |
| | `-domain` | Phishing domain | |
| | `-listeningAddress` | Listening IP address | |
| | `-cert` | SSL certificate file | |
| | `-certKey` | SSL private key file | |
| | `-config` | Configuration file path | |
### Parametri avanzati
| | Parameter | Description | |
| --- | --- |
| | `-debug` | Enable debug mode | |
| | `-log` | Log file path | |
| | `-plugins` | Plugin configuration | |
| | `-forceHTTPS` | Force HTTPS redirects | |
| | `-dynamicMode` | Enable dynamic mode | |
| | `-disableSecurity` | Disable security headers | |
## Configurazione avanzata
### Impostazione SSL/TLS
Traduzione:
### Configurazione delle regole di destinazione
Traduzione:
### Modifica dei contenuti Regole
Traduzione:
### Configurazione del plugin
Traduzione:
## 2FA tecniche di bypass
### Cattura di token di sessione
Traduzione:
### Dirottamento della sessione in tempo reale
Traduzione:
### TOTP/SMS Bypass
Traduzione:
## Tecniche di evasione
### Fronte di dominio
#
### Obbedienza al traffico
Traduzione:
### Misure anti-eliminazione
Traduzione:
### Filtro di geolocalizzazione
Traduzione:
## Arvestimento Credenziale
### Analisi dei log
Traduzione:
### Monitoraggio in tempo reale
Traduzione:
### Deposito di database
Traduzione:
## Sicurezza operativa
### Set di infrastrutture
Traduzione:
### Gestione dei registri
Traduzione:
### Procedure di pulizia
Traduzione:
## Risoluzione dei problemi
### Problemi di connessione
Traduzione:
### Problemi SSL/TLS
Traduzione:
### Problemi di prestazione
Traduzione:
### Modalità di debito
Traduzione:
## Evasione di rilevamento
### Livello di rete
- Utilizzare domini e certificati legittimi
- Implementare una corretta configurazione DNS
- Utilizzare CDN e fronting di dominio
- Modelli di traffico vario e tempistiche
- Attuazione corretta gestione degli errori
### Livello di applicazione
- Mimic legittimo comportamento del sito web
- Utilizzare intestazioni e risposte HTTP corrette
- Attuazione delle misure anti-bot
- Utilizzare agenti utente legittimi
- Manigliare i casi di bordo con grazia
### Comportamentale
- Durata dell'attacco limite
- Obiettivi specifici utenti/organizzazioni
- Utilizzare l'ingegneria sociale per l'accesso iniziale
- Implementare procedure di pulizia adeguate
- Monitor per indicatori di rilevamento
## Risorse
- [Modlishka GitHub Repository](__LINK_5__)
- [Documentazione Moderna](__LINK_5___)
- [drk1wi Blog](__LINK_5__]
-%20[Tecniche%20di%20phishing%20del%20proxy%20inverso](__LINK_5_)
- [2FA Bypass Research](__LINK_5__]
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Modlishka. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *