Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
evilginx2: man-in-the-middle attack framework open source

evilginx2: man-in-the-middle attack framework open source

evilginx2 è un framework che consente di effettuare test sull’esposizione dei siti Web agli attacchi man-in-the-middle.

di Claudio Davide Ferrara
26 Novembre 2018

Torniamo nella nostra rubrica dedicata ai tool di sicurezza, oggi vogliamo focalizzare la nostra attenzione sugli attacchi man-in-the-middle e su un framework open source dedicato ad essi: evilginx2. Questo tool, erede del progetto evilginx rilasciato nel 2017, usa una versione personalizzata dell’nginx HTTP server per agire come una sorta di proxy tra un browser Web e un sito Web coinvolto da un’attività di phishing.

evilginx2 usa tale tipologia di attacco che ha l’obbiettivo di sottrarre credenziali di accesso sfruttando i cookie di sessione, in modo da bypassare anche il maggior livello di protezione offerto dalla verifica a due fattori. Il progetto è realizzato in Go e si presenta come una standalone application che implementa al suo interno un proprio HTTP/DNS server. Tale caratteristica lo rende estremamente versatile e semplice da configurare per effettuare test di sicurezza sulle pagine Internet.

Un attacco di tipo man-in-the-middle avviene quando un’entità terza ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro, come avviene appunto nel caso di un browser e un server Web.

Quest’azione malevola è solitamente effettuata all’interno di reti WIFI pubbliche non criptate o magari in presenza di un sito Web che nonostante offra una connessione HTTPS rimanda a contenuti non criptati, esponendo dunque l’utente al rischio che l’interscambio di dati venga intercettato. Per prevenire un attacco del genere è necessario sfruttare in ogni contesto una forma di crittografia.

Quasi tutti i protocolli di crittografia includono infatti una forma di autenticazione endpoint, implementata per prevenire attacchi man-in-the-middle, ad esempio TLS può autenticare una o entrambe le parti di una trasmissione utilizzando una Certificate authority reciprocamente attendibile.

evilginx2 è un framework sviluppato per eseguire test di sicurezza o comunque per scopi didattici ed è dedicato a tutti coloro che vogliono mettere alla prova i protocolli e le contromisure di sicurezza implementate sul proprio sito web. Gli sviluppatori consigliano di inserirlo all’interno di un container da poter avviare su qualsiasi piattaforma software.

Di base l’installazione è molto semplice visto che il team offre dei comodi binari precompilati:


chmod 700 ./install.sh
sudo ./install.sh
sudo evilginx

Mentre per creare un’immagine Docker sono necessarie le seguenti istruzioni:


docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2

Via evilginx2

I Video di HTML.it

Giorgio Sadolfo

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

IoT security: consigli pratici

Il paradigma IoT prevede l’uso di dispositivi connessi ad Internet, comportando rischi per la sicurezza di una rete domestica: ecco come difendersi.

Server

La sicurezza dei QR code

L’uso dei QR Code è molto semplice, ma dietro tale semplicità si celano alcune potenziali vulnerabilità di sicurezza: ecco quali sono, e come difendersi.

Development

Reverse engineering di applicazioni .NET con dnSpy

Perché l’interoperabilità tra i linguaggi del framework .NET rende più semplice il reverse engineering di tali applicazioni, e come effettuarlo con dnSpy.

Server

Penetration test con Kali Linux

13 Lezioni
Avanzata

Kali Linux è una delle distribuzioni Linux più utilizzate dagli esperti di cybersecurity, ed include numerosi tool per il penetration test. Questa guida completa e molto pratica illustra come effettuare penetration test con Kali Linux: partendo dall’installazione, la guida offre una panoramica dettagliata su tutti i principali strumenti forniti da questa distribuzione per l’ethical hacking.

Sicurezza

evilginx2: man-in-the-middle attack framework open source

I Video di HTML.it

Giorgio Sadolfo

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

IoT security: consigli pratici

La sicurezza dei QR code

Reverse engineering di applicazioni .NET con dnSpy

Penetration test con Kali Linux

Il sistema DoH integrato in Firefox mette a rischio la privacy?

Direttiva PSD2: cos’è l’Autenticazione Forte?

Dumb Password Rules: regole per creare password violabili

Edge: introdotta la nuova InPrivate mode

mitmproxy, man-in-the-middle program