Các công cụ tấn công giả mạo phishing ngày càng trở nên phổ biến và nguy hiểm hơn bao giờ hết. Trong số các công cụ này, Evilginx2 là một trong những công cụ tấn công giả mạo phishing được phát triển để lừa đảo người dùng và thu thập thông tin đăng nhập, mật khẩu, bao gồm cả cookie và thông tin cá nhân khác của họ.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Với sự phát triển của công nghệ và sự phổ biến của việc sử dụng dịch vụ trực tuyến, việc ngăn chặn các cuộc tấn công này trở nên càng khó khăn hơn. Và Evilginx2 là một trong những công cụ phishing mới nhất được ra đời và đang trở thành mối đe dọa ngày càng lớn đối với an ninh mạng. Trong bài viết này, chúng ta sẽ tìm hiểu về Evilginx2, cách nó hoạt động và những biện pháp mà chúng ta có thể áp dụng để bảo vệ mình khỏi các cuộc tấn công phishing này !
Lưu ý: Bài viết chỉ mang tính chất giáo dục. Vui lòng không thực hiện các hành vi tấn công mạng. Mọi hành vi liên quan đến bất hợp pháp, Anonyviet sẽ không chịu tất cả mọi hành vi đó !
Công cụ phising Evilginx2 là gì ?
Evilginx2 là một công cụ tấn công giả mạo phishing được phát triển bởi tác giả Gretzky. Nó cho phép kẻ tấn công tạo ra các trang web giả mạo được thiết kế để lừa đảo người dùng và thu thập thông tin đăng nhập, mật khẩu và thông tin cá nhân khác của họ. Công cụ này được thiết kế để tấn công các dịch vụ trực tuyến có tính bảo mật cao, chẳng hạn như Gmail, Facebook và các trang web ngân hàng trực tuyến. Evilginx2 sử dụng kỹ thuật điều hướng địa chỉ IP và tạo ra các trang web giả mạo chính xác giống như các trang web gốc
Cách hoạt động của công cụ Evilginx2
Khi hacker đã cấu hình web lừa đảo xong, và gửi cho người dùng trang web truy cập giả mạo này, Evilginx2 sẽ chặn lưu lượng mạng và hiển thị một trang web giả mạo tương tự như trang đăng nhập của web gốc. Người dùng sẽ cung cấp thông tin đăng nhập của họ trên trang giả mạo và Evilginx 2 sẽ ghi lại thông tin này.
Sau đó, công cụ này sẽ chuyển hướng người dùng đến trang đăng nhập chính thức của web gốc, giảm thiểu khả năng bị phát hiện. Không chỉ vậy, nó còn sử dụng các kỹ thuật phức tạp để giả mạo các trang web đăng nhập, bao gồm kỹ thuật tạo bản sao của trang web gốc, sử dụng các chứng chỉ SSL giả mạo để tạo ra một kết nối an toàn với trang web giả mạo và sử dụng các kỹ thuật đánh lừa trình duyệt để chặn các cảnh báo bảo mật. Không những thế Evilginx2 sử dụng kỹ thuật đánh lừa phương tiện xác thực hai yếu tố (2FA) của các trang web và ứng dụng trực tuyến.
2FA là một kỹ thuật bảo mật mà người dùng phải cung cấp thêm một yếu tố khác ngoài mật khẩu để xác thực danh tính của họ, ví dụ như mã xác thực (OTP) được gửi qua tin nhắn điện thoại hoặc qua ứng dụng di động. Với Evilginx2, hacker có thể tạo ra một trang web giả để lừa người dùng cung cấp thông tin xác thực 2FA của họ. Khi người dùng cung cấp thông tin này, Evilginx2 sẽ lấy chúng và sử dụng để đăng nhập vào tài khoản của người dùng trên trang web thật. Như vậy, các bạn có thể thấy là nó có thể gây ra các hậu quả cực kì nghiêm trọng. Và đó là cách hoạt động của nó, bây giờ Anonyviet demo lại cho các bạn xem hậu quả của nó gây ra như thế nào nhé ! Let’s go
Demo tấn công phishing với công cụ Evilginx2
Trước khi bước vào cuộc tấn công, Anonyviet đã chuẩn bị một máy chủ vps linux, và một tên miền free lấy từ Freenom và miền này có tên là nhanquamienphi.cf. Sau khi có được những thứ trên, Anonyviet cấu hình như sau:
Anonyviet sẽ truy cập vào vps linux thông qua ssh, sau đó lấy địa chỉ IP của VPS
Sau khi lấy được địa chỉ IP, giờ mình sẽ cấu hình cho domain như sau:
Mình tạo ra 2 nameserver đó là ns1.nhanquamienphi.cf và ns2.nhanquamienphi.cf và trỏ ip của vps
Tiếp đến, Anonyviet trỏ 2 nameserver lúc nãy về domain
Như vậy đã xong, giờ thì tiến hành cài đặt công cụ phishing Evilginx2 với các câu lệnh sau:
wget https://github.com/kgretzky/evilginx2/releases/download/2.4.0/evilginx-linux-amd64.tar.gz
tar zxvf evilginx-linux-amd64.tar.gz
cd evilginx
chmod 700 ./install.sh
sudo ./install.sh
Sau khi đã cài đặt xong, bạn chỉ cần nhập câu lệnh sudo evilginx
để khởi động tool và cấu hình địa chỉ IP, Domain và url chuyển hướng
Cú pháp của câu lệnh như sau:
-Cấu hình địa chỉ IP: config ip <YourIP>
-Cấu hình domain: config domain <YourDomain>
-Cấu hình url chuyển hướng: config redirect_url <YourUrl>
Tiếp đến, chúng ta thiết lập một web giả mạo mà Evilginx2 hỗ trợ, trong trường hợp này mình tạo ra một web phishing đăng nhập lấy tài khoản outlook của người dùng. Cú pháp câu lệnh như sau:
-Thiết lập web: phishlets hostname <phishlet> <YourDomain>
-Tạo link: lures create <phishlet>
–Chỉnh sửa path: lures edit <id> path <path>
–Tạo link chuyển hướng khi người dùng đăng nhập thành công: lures edit <id> redirect_url <YourUrl>
Bây giờ, mình lấy link và bắt đầu cuộc tấn công. Cú pháp như sau:
–Lấy link phishing: lures get-url <id>
–Kích hoạt web phishing: phishlets enable <phishlet>
Khi kích hoạt thành công chúng ta có thông báo về setup chứng chỉ SSL/TLS. Giờ Anonyviet truy cập link vừa tạo và cùng nhau xem kết quả nhé
Như vậy, chúng ta có thể thấy rằng giao diện đăng nhập giống y hệt của Microsoft đến cả hiệu ứng web cũng giống không khác gì, nhưng chỉ khác mỗi cái tên miền :>
Mình sẽ nhập Email vào web phising sau đó bấm tiếp tục xem sao
Chà Chà ! Anonyviet thử nhập sai mật khẩu nó cũng báo sai luôn nè, chắc chắn mình nhập đúng mật khẩu thì nó sẽ chuyển hướng đến url mà bạn đã setup trước đó
Vậy là mình đã đăng nhập thành công, khi mình bấm vào Có nó đã chuyển hướng đến url mà mình đã đặt trước đó.
Và đây là kết quả:
Chúng ta có thể thấy đấy, không chỉ lấy được mật khẩu người dùng, Evilginx2 còn cung cấp cho cả Cookie, địa chỉ IP nạn nhân. Và mình cũng đã thử copy Cookie của nạn nhân và sử dụng extension Cookie Editor trên Chrome để đăng nhập tài khoản nạn nhân mà không cần dùng đến Email và Password
Cách phòng chống công cụ phishing Evilginx2
Để phòng chống Evilginx2, các trang web và ứng dụng trực tuyến cần phải áp dụng các biện pháp bảo mật thích hợp, như sử dụng kỹ thuật xác thực hai yếu tố mạnh hơn, hoặc sử dụng các giải pháp bảo mật đa lớp để ngăn chặn các cuộc tấn công tràn đầy tầm ảnh hưởng.
Các nhà quản trị hệ thống cũng cần phải cập nhật các phần mềm bảo mật và theo dõi các dấu hiệu của các cuộc tấn công để ngăn chặn sự xâm nhập của Evilginx2. Người dùng cũng có thể tự bảo vệ mình khỏi các cuộc tấn công của Evilginx2 bằng cách sử dụng các giải pháp bảo mật cá nhân, như sử dụng mật khẩu mạnh, sử dụng các ứng dụng xác thực mạnh hơn, và không cung cấp thông tin đăng nhập và xác thực cho bất kỳ trang web giả nào.
Tuy nhiên, mình thấy việc phòng chống Evilginx2 cũng không đơn giản. Các hacker luôn tìm cách tiếp cận thông tin cá nhân của người dùng và phá vỡ các biện pháp bảo mật. Do đó, việc tăng cường bảo mật và nâng cao nhận thức về an ninh mạng là rất cần thiết để bảo vệ thông tin cá nhân của chúng ta.
Các công cụ bảo mật hiện đại có thể giúp người dùng phát hiện các cuộc tấn công của Evilginx2 và các công cụ khác, nhưng đó chỉ là phần của giải pháp. Để đảm bảo an toàn cho các thông tin cá nhân và tài khoản trực tuyến của mình, người dùng cần đưa ra những quyết định thông minh về việc sử dụng và chia sẻ thông tin cá nhân của mình
Kết luận về công cụ phishing Evilginx2
Anonyviet thấy công cụ Evilginx2 là một trong những mối nguy hiểm đối với người dùng, Với khả năng tạo ra các trang web phishing để đánh lừa người dùng cung cấp thông tin xác thực và đăng nhập vào các tài khoản. Evilginx2 đe dọa tính bảo mật của các trang web và ứng dụng trực tuyến, cũng như thông tin cá nhân của người dùng. Mình mong rằng trong tương lai, việc tăng cường nhận thức về an ninh mạng sẽ là điều cần thiết để bảo vệ thông tin cá nhân của chúng ta. Các trang web và ứng dụng trực tuyến cũng cần phải liên tục nâng cao khả năng bảo mật của mình để ngăn chặn các cuộc tấn công của Evilginx2 và các công cụ tương tự khác. Chỉ khi mọi người đồng lòng làm việc để bảo vệ an toàn thông tin cá nhân của chúng ta thì chúng ta mới có thể đạt được mục tiêu này.
Chúng ta đã tìm hiểu về công cụ Evilginx2 và cách nó được sử dụng để thực hiện các cuộc tấn công phishing và bạn cũng đã nhìn thấy rõ ràng sức mạnh và nguy hiểm của công cụ này đối với an toàn thông tin cá nhân và tài khoản trực tuyến của chúng ta. Việc đưa ra các biện pháp bảo vệ an toàn thông tin cá nhân là vô cùng cần thiết để bảo vệ bản thân trước những cuộc tấn công của Evilginx2 và các công cụ khác. Tuy nhiên, nhận thức và trách nhiệm của người dùng cũng rất quan trọng trong việc giảm thiểu rủi ro tấn công !
Tạm biệt ! Chúc bạn có một ngày tốt lành !
Bạn cũng có thể đọc thêm bài Cảnh giác hình thức Phishing click vài Link nhưng truy cập link khác