Learn
Notizie
evilginx2: man-in-the-middle attack framework open source

evilginx2: man-in-the-middle attack framework open source

evilginx2 è un framework che consente di effettuare test sull’esposizione dei siti Web agli attacchi man-in-the-middle.

di Claudio Davide Ferrara
26 novembre 2018

Torniamo nella nostra rubrica dedicata ai tool di sicurezza, oggi vogliamo focalizzare la nostra attenzione sugli attacchi man-in-the-middle e su un framework open source dedicato ad essi: evilginx2. Questo tool, erede del progetto evilginx rilasciato nel 2017, usa una versione personalizzata dell’nginx HTTP server per agire come una sorta di proxy tra un browser Web e un sito Web coinvolto da un’attività di phishing.

evilginx2 usa tale tipologia di attacco che ha l’obbiettivo di sottrarre credenziali di accesso sfruttando i cookie di sessione, in modo da bypassare anche il maggior livello di protezione offerto dalla verifica a due fattori. Il progetto è realizzato in Go e si presenta come una standalone application che implementa al suo interno un proprio HTTP/DNS server. Tale caratteristica lo rende estremamente versatile e semplice da configurare per effettuare test di sicurezza sulle pagine Internet.

Un attacco di tipo man-in-the-middle avviene quando un’entità terza ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro, come avviene appunto nel caso di un browser e un server Web.

Quest’azione malevola è solitamente effettuata all’interno di reti WIFI pubbliche non criptate o magari in presenza di un sito Web che nonostante offra una connessione HTTPS rimanda a contenuti non criptati, esponendo dunque l’utente al rischio che l’interscambio di dati venga intercettato. Per prevenire un attacco del genere è necessario sfruttare in ogni contesto una forma di crittografia.

Quasi tutti i protocolli di crittografia includono infatti una forma di autenticazione endpoint, implementata per prevenire attacchi man-in-the-middle, ad esempio TLS può autenticare una o entrambe le parti di una trasmissione utilizzando una Certificate authority reciprocamente attendibile.

evilginx2 è un framework sviluppato per eseguire test di sicurezza o comunque per scopi didattici ed è dedicato a tutti coloro che vogliono mettere alla prova i protocolli e le contromisure di sicurezza implementate sul proprio sito web. Gli sviluppatori consigliano di inserirlo all’interno di un container da poter avviare su qualsiasi piattaforma software.

Di base l’installazione è molto semplice visto che il team offre dei comodi binari precompilati:


chmod 700 ./install.sh
sudo ./install.sh
sudo evilginx

Mentre per creare un’immagine Docker sono necessarie le seguenti istruzioni:


docker build . -t evilginx2
docker run -it -p 53:53/udp -p 80:80 -p 443:443 evilginx2

Via evilginx2

Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi:

Sesso:

Anno:

Provincia:

Professione:

Titolo di studio:

Acconsento al trattamento dei dati per attività di marketing

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Fare gli eCommerce developer con Magento, Prestashop e WooCommerce.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Database

Git: come usarlo per l’archiviazione

Git è uno dei principali sistemi di versioning, ma può essere sfruttato anche per archiviazione, nonché come database NoSQL chiave-valore: ecco come.

Development

PHP: comportamento di default delle funzioni core in caso di fallimento

Come si comportano le funzioni core di PHP nel caso di un fallimento in fase di esecuzione? Perché non generano delle eccezioni?

Development

Javascript: creare oggetti con Object.create()

Come utilizzare il metodo Object.create() di Javascript al fine di creare oggetti: funzionamento e differenze rispetto all’uso di new.

Development

Raspberry Pi: guida all’uso

8 Lezioni
Facile

In questa guida vedremo come configurare ed utilizzare Raspberry Pi per creare applicazioni di vario tipo. Partendo dallo studio della scheda, si procederà con la configurazione e l’installazione del sistema di base per l’utilizzo quotidiano come mini computer. Fatto questo, conosceremo Raspberry Pi sotto un altro punto di vista, ossia come dispositivo per il mondo dei maker, scoprendo dunque le potenzialità che la scheda offre utilizzandola in contesti differenti da quello di semplice mini computer.

Atom-IDE

evilginx2: man-in-the-middle attack framework open source

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP Framework Expert

PHP SysAdmin

Sviluppare un eCommerce con PHP

Web & Mobile Designer

WordPress Developer

Git: come usarlo per l’archiviazione

PHP: comportamento di default delle funzioni core in caso di fallimento

Javascript: creare oggetti con Object.create()

Raspberry Pi: guida all’uso

Facebook ritira Nuclide e dice addio ad Atom-IDE

Microsoft Clarity per migliorare engagement e conversioni

Marketing B2B: trend del 2019

Opera per Android ha il suo un wallet per le criptovalute

mitmproxy, man-in-the-middle program