Vai al contenuto

Modlishka Reverse Proxy Phishing Tool Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica Modlishka è uno strumento avanzato di phishing proxy sviluppato da drk1wi che consente attacchi di phishing sofisticati con capacità di bypass 2FA e dirottamento di sessione. Agisce come un proxy trasparente tra la vittima e il sito web legittimo, catturando le credenziali e i token di sessione in tempo reale. > ⚠️ - Cosa? Questo strumento è destinato a test di penetrazione autorizzati e solo esercizi di squadra rossa. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Binari precompilati Traduzione: ### Costruisci da Fonte Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Opzioni della linea di comando Traduzione: ### File di configurazione Traduzione: ## Riferimento del comando ### Parametri di base |Parameter|Description| |-----------|-------------| |`-target`|Target website URL| |`-domain`|Phishing domain| |`-listeningAddress`|Listening IP address| |`-cert`|SSL certificate file| |`-certKey`|SSL private key file| |`-config`|Configuration file path| ### Parametri avanzati |Parameter|Description| |-----------|-------------| |`-debug`|Enable debug mode| |`-log`|Log file path| |`-plugins`|Plugin configuration| |`-forceHTTPS`|Force HTTPS redirects| |`-dynamicMode`|Enable dynamic mode| |`-disableSecurity`|Disable security headers| ## Configurazione avanzata ### Impostazione SSL/TLS Traduzione: ### Configurazione delle regole di destinazione Traduzione: ### Modifica dei contenuti Regole Traduzione: ### Configurazione del plugin Traduzione: ## 2FA tecniche di bypass ### Cattura di token di sessione Traduzione: ### Dirottamento della sessione in tempo reale Traduzione: ### TOTP/SMS Bypass Traduzione: ## Tecniche di evasione ### Fronte di dominio # ### Obbedienza al traffico Traduzione: ### Misure anti-eliminazione Traduzione: ### Filtro di geolocalizzazione Traduzione: ## Arvestimento Credenziale ### Analisi dei log Traduzione: ### Monitoraggio in tempo reale Traduzione: ### Deposito di database Traduzione: ## Sicurezza operativa ### Set di infrastrutture Traduzione: ### Gestione dei registri Traduzione: ### Procedure di pulizia Traduzione: ## Risoluzione dei problemi ### Problemi di connessione Traduzione: ### Problemi SSL/TLS Traduzione: ### Problemi di prestazione Traduzione: ### Modalità di debito Traduzione: ## Evasione di rilevamento ### Livello di rete - Utilizzare domini e certificati legittimi - Implementare una corretta configurazione DNS - Utilizzare CDN e fronting di dominio - Modelli di traffico vario e tempistiche - Attuazione corretta gestione degli errori ### Livello di applicazione - Mimic legittimo comportamento del sito web - Utilizzare intestazioni e risposte HTTP corrette - Attuazione delle misure anti-bot - Utilizzare agenti utente legittimi - Manigliare i casi di bordo con grazia ### Comportamentale - Durata dell'attacco limite - Obiettivi specifici utenti/organizzazioni - Utilizzare l'ingegneria sociale per l'accesso iniziale - Implementare procedure di pulizia adeguate - Monitor per indicatori di rilevamento ## Risorse - [Modlishka GitHub Repository](__LINK_5__) - [Documentazione Moderna](__LINK_5___) - [drk1wi Blog](__LINK_5__] - [Tecniche di phishing del proxy inverso](__LINK_5_) - [2FA Bypass Research](__LINK_5__] --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Modlishka. Assicurarsi sempre di avere una corretta autorizzazione prima di utilizzare questo strumento in qualsiasi ambiente. *