Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
evilginx2: man-in-the-middle attack framework open source

evilginx2: man-in-the-middle attack framework open source

evilginx2 è un framework che consente di effettuare test sull’esposizione dei siti Web agli attacchi man-in-the-middle.

di Claudio Davide Ferrara
26 Novembre 2018

Torniamo nella nostra rubrica dedicata ai tool di sicurezza, oggi vogliamo focalizzare la nostra attenzione sugli attacchi man-in-the-middle e su un framework open source dedicato ad essi: evilginx2. Questo tool, erede del progetto evilginx rilasciato nel 2017, usa una versione personalizzata dell’nginx HTTP server per agire come una sorta di proxy tra un browser Web e un sito Web coinvolto da un’attività di phishing.

evilginx2 usa tale tipologia di attacco che ha l’obbiettivo di sottrarre credenziali di accesso sfruttando i cookie di sessione, in modo da bypassare anche il maggior livello di protezione offerto dalla verifica a due fattori. Il progetto è realizzato in Go e si presenta come una standalone application che implementa al suo interno un proprio HTTP/DNS server. Tale caratteristica lo rende estremamente versatile e semplice da configurare per effettuare test di sicurezza sulle pagine Internet.

Un attacco di tipo man-in-the-middle avviene quando un’entità terza ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro, come avviene appunto nel caso di un browser e un server Web.

Quest’azione malevola è solitamente effettuata all’interno di reti WIFI pubbliche non criptate o magari in presenza di un sito Web che nonostante offra una connessione HTTPS rimanda a contenuti non criptati, esponendo dunque l’utente al rischio che l’interscambio di dati venga intercettato. Per prevenire un attacco del genere è necessario sfruttare in ogni contesto una forma di crittografia.

Quasi tutti i protocolli di crittografia includono infatti una forma di autenticazione endpoint, implementata per prevenire attacchi man-in-the-middle, ad esempio TLS può autenticare una o entrambe le parti di una trasmissione utilizzando una Certificate authority reciprocamente attendibile.

evilginx2 è un framework sviluppato per eseguire test di sicurezza o comunque per scopi didattici ed è dedicato a tutti coloro che vogliono mettere alla prova i protocolli e le contromisure di sicurezza implementate sul proprio sito web. Gli sviluppatori consigliano di inserirlo all’interno di un container da poter avviare su qualsiasi piattaforma software.

Di base l’installazione è molto semplice visto che il team offre dei comodi binari precompilati:


chmod 700 ./install.sh
sudo ./install.sh
sudo evilginx

Mentre per creare un’immagine Docker sono necessarie le seguenti istruzioni:


docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2

Via evilginx2

I Video di HTML.it

Come usare WhatsApp Messenger per iPhone

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Fare gli eCommerce developer con Magento, Prestashop e WooCommerce.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

IoT security: consigli pratici

Il paradigma IoT prevede l’uso di dispositivi connessi ad Internet, comportando rischi per la sicurezza di una rete domestica: ecco come difendersi.

Server

La sicurezza dei QR code

L’uso dei QR Code è molto semplice, ma dietro tale semplicità si celano alcune potenziali vulnerabilità di sicurezza: ecco quali sono, e come difendersi.

Development

Reverse engineering di applicazioni .NET con dnSpy

Perché l’interoperabilità tra i linguaggi del framework .NET rende più semplice il reverse engineering di tali applicazioni, e come effettuarlo con dnSpy.

Server

Penetration test con Kali Linux

13 Lezioni
Avanzata

Kali Linux è una delle distribuzioni Linux più utilizzate dagli esperti di cybersecurity, ed include numerosi tool per il penetration test. Questa guida completa e molto pratica illustra come effettuare penetration test con Kali Linux: partendo dall’installazione, la guida offre una panoramica dettagliata su tutti i principali strumenti forniti da questa distribuzione per l’ethical hacking.

Sicurezza

evilginx2: man-in-the-middle attack framework open source

I Video di HTML.it

Come usare WhatsApp Messenger per iPhone

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP Framework Expert

PHP SysAdmin

Sviluppare un eCommerce con PHP

Web & Mobile Designer

WordPress Developer

IoT security: consigli pratici

La sicurezza dei QR code

Reverse engineering di applicazioni .NET con dnSpy

Penetration test con Kali Linux

Muore l’inventore della password per computer

YouTube: stop alle tecniche di hacking nei video?

OpenID critica il sistema di login di Apple

Gmail: la nuova API policy blocca diverse App di terze parti

mitmproxy, man-in-the-middle program