Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
evilginx2: man-in-the-middle attack framework open source

evilginx2: man-in-the-middle attack framework open source

evilginx2 è un framework che consente di effettuare test sull’esposizione dei siti Web agli attacchi man-in-the-middle.

di Claudio Davide Ferrara
26 Novembre 2018

Torniamo nella nostra rubrica dedicata ai tool di sicurezza, oggi vogliamo focalizzare la nostra attenzione sugli attacchi man-in-the-middle e su un framework open source dedicato ad essi: evilginx2. Questo tool, erede del progetto evilginx rilasciato nel 2017, usa una versione personalizzata dell’nginx HTTP server per agire come una sorta di proxy tra un browser Web e un sito Web coinvolto da un’attività di phishing.

evilginx2 usa tale tipologia di attacco che ha l’obbiettivo di sottrarre credenziali di accesso sfruttando i cookie di sessione, in modo da bypassare anche il maggior livello di protezione offerto dalla verifica a due fattori. Il progetto è realizzato in Go e si presenta come una standalone application che implementa al suo interno un proprio HTTP/DNS server. Tale caratteristica lo rende estremamente versatile e semplice da configurare per effettuare test di sicurezza sulle pagine Internet.

Un attacco di tipo man-in-the-middle avviene quando un’entità terza ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro, come avviene appunto nel caso di un browser e un server Web.

Quest’azione malevola è solitamente effettuata all’interno di reti WIFI pubbliche non criptate o magari in presenza di un sito Web che nonostante offra una connessione HTTPS rimanda a contenuti non criptati, esponendo dunque l’utente al rischio che l’interscambio di dati venga intercettato. Per prevenire un attacco del genere è necessario sfruttare in ogni contesto una forma di crittografia.

Quasi tutti i protocolli di crittografia includono infatti una forma di autenticazione endpoint, implementata per prevenire attacchi man-in-the-middle, ad esempio TLS può autenticare una o entrambe le parti di una trasmissione utilizzando una Certificate authority reciprocamente attendibile.

evilginx2 è un framework sviluppato per eseguire test di sicurezza o comunque per scopi didattici ed è dedicato a tutti coloro che vogliono mettere alla prova i protocolli e le contromisure di sicurezza implementate sul proprio sito web. Gli sviluppatori consigliano di inserirlo all’interno di un container da poter avviare su qualsiasi piattaforma software.

Di base l’installazione è molto semplice visto che il team offre dei comodi binari precompilati:


chmod 700 ./install.sh
sudo ./install.sh
sudo evilginx

Mentre per creare un’immagine Docker sono necessarie le seguenti istruzioni:


docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2

Via evilginx2

I Video di HTML.it

Realizzare una scritta in 3D utilizzando Blender

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

SocialPhish: scoprire le credenziali dei social tramite phishing

SocialPhish permette di creare finte pagine di login simili a quelle di molti siti noti, da eBay a Twitter, per “rubare” le credenziali tramite phishing.

Development

Come cifrare e decifrare un file in Java

Impariamo ad utilizzare le funzionalità di javax.crypto per cifrare e decifrare un file di testo con il linguaggio di programmazione Java.

Server

IoT security: consigli pratici

Il paradigma IoT prevede l’uso di dispositivi connessi ad Internet, comportando rischi per la sicurezza di una rete domestica: ecco come difendersi.

Server

Penetration test con Kali Linux

13 Lezioni
Avanzata

Kali Linux è una delle distribuzioni Linux più utilizzate dagli esperti di cybersecurity, ed include numerosi tool per il penetration test. Questa guida completa e molto pratica illustra come effettuare penetration test con Kali Linux: partendo dall’installazione, la guida offre una panoramica dettagliata su tutti i principali strumenti forniti da questa distribuzione per l’ethical hacking.

Sicurezza

evilginx2: man-in-the-middle attack framework open source

I Video di HTML.it

Realizzare una scritta in 3D utilizzando Blender

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

SocialPhish: scoprire le credenziali dei social tramite phishing

Come cifrare e decifrare un file in Java

IoT security: consigli pratici

Penetration test con Kali Linux

Chrome 86: mixed form e download sotto controllo

GitHub Code Scanning: identificare le vulnerabilità nel codice durante lo sviluppo

VPN gratuite e (scarsa) sicurezza

Microsoft Edge: libertà di scelta per i DNS

mitmproxy, man-in-the-middle program