Evilginx, oturum açma kimlik bilgilerini ve oturum çerezlerini kimlik avına çıkarmak için tasarlanmış açık kaynaklı bir ortadaki adam saldırı çerçevesidir ve saldırganların 2FA korumalarını atlamasını sağlar.
“2017’de çerezleri bir tarayıcıdan çıkarıp diğerine aktarmayı deniyordum. Bu tekniğin, kimlik bilgileri ihtiyacını ve hatta MFA yetkilendirmesini atlayarak hesapları etkili bir şekilde devralabileceğini fark ettim. Bu keşif beni, hedef kullanıcı ile web sitesi arasındaki HTTP trafiğini proxy olarak kullanarak böyle bir saldırıyı uzaktan gerçekleştirme olasılığını düşünmeye yöneltti. Bu fikri test etmek için Nginx’i LUA komut dosyasıyla birlikte kullanarak bir kavram kanıtı oluşturdum. Bu proje sonunda Evilginx v1.0’a dönüştü,” diye konuştu Evilginx’in yaratıcısı Kuba Gretzky, Help Net Security’ye.
“Evilginx v1.0 piyasaya sürüldüğünde ters proxy kullanma kavramı yeni değildi. Ancak onu diğerlerinden ayıran şey, Google gibi yüksek profilli platformlarda bile MFA’nın güvenlik açıklarını açığa çıkaran, halka açık ilk araç olmasıydı. Benzersizliği, topladığı ilgide yatıyordu; çok gürültü yapıyordu. Gerçekte, aletin kendisinde son teknoloji hiçbir şey yoktu; Etkisi, kritik bir güvenlik açığını nasıl vurguladığından kaynaklandı,” diye açıkladı Gretzky.
Evilginx’in yazarı, projenin yetenekli saldırganların kullanabileceği teknikleri gösterdiğini vurguluyor. Yazar, bu tür tehditleri dikkate almanın ve kullanıcıları bu tür kimlik avı saldırılarından korumak için stratejiler geliştirmenin savunucuların sorumluluğunda olduğunu ileri sürüyor. Evilginx, yalnızca hedeflenen tarafların açık yazılı izniyle gerçekleştirilen meşru sızma testi görevlerine yöneliktir.
Evilginx GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: