剖析简述

诈骗网站的总体目标之一便是根据应用电子邮箱、短消息、社交 *** 和即时通讯App来诱发总体目标用户出示她们的本人隐秘数据，比如个人信息信息、***数据信息和登陆密码这些。在取得这种数据信息以后， *** 攻击就可以用他们来浏览总体目标用户的账户，并有可能给总体目标用户产生“破坏性”的灾祸。

就在没多久以前，Akamai的安全性科学研究工作人员Larry Cashdoller曾接到过一封 *** 钓鱼电子邮件，而这类种类的 *** 钓鱼电子邮件应用的技术性十分奇特，它会试着运用Google汉语翻译来做为 *** ，并搜集Larry Cashdoller的Google及其Facebook凭据。Larry曾在【本文】中对此项技术性开展了剖析，很感兴趣的同学们能够阅读文章掌握。

依据Larry及其Akamai别的科学研究工作人员的剖析成效，我们在本文里将对一款全名是Modlishka的垂钓工具开展剖析。Modlishka是一款功能齐全且协调能力十分高的反方向 *** ， *** 攻击能够在 *** 钓鱼主题活动中应用该工具来輔助进行 *** 钓鱼进攻。它是一款开源系统工具，开发者最开始仅仅为了更好地完成文化教育目地而开发设计了这个手机软件，以协助网站渗透测试工作人员对 *** 钓鱼主题活动开展剖析，并协助小区提升对当代 *** 钓鱼技术性及其对策的认知能力。但很显著，这类强劲的工具也会为互联网犯罪嫌疑人常用。

工具剖析

尽管Modlishka最开始仅是为了更好地完成文化教育目地而开发设计的，它也足够给大伙儿演试现阶段黑市交易上在售的 *** 钓鱼工具的强劲作用。在大部分 *** 钓鱼进攻主题活动中， *** 攻击会试着运用互联网技术服务器的系统漏洞来安裝垂钓工具，并仿制出总体目标网站以蒙骗用户，而这种仿冒的网站能够协助 *** 攻击收**法用户的账户凭据及其比较敏感信息。

该工具的作用比一般的 *** 钓鱼工具要强劲得多，因为它不用应用网站模版，它关键根据在合理合法网址及其总体目标用户饰演 *** 的人物角色来完成进攻。

依据该工具关键开发者Piotr Duszynski出示的信息，Modlishka致力于：

1、协助网站渗透测试工作人员开展高效率的 *** 钓鱼主题活动，并证实 *** 钓鱼进攻能够产生的安全隐患。

2、突显当今双要素身份认证体制存有的安全性缺点，并促进小区产品研发新的安全性解决 *** 。

3、提高全部小区对 *** 钓鱼技术性和对策的认知能力。

4、能为别的必须应用全局性反方向 *** 的开放源代码项目出示适用。

图中表明了Modlishka对于开启了规范双要素身份认证体制的网址实行进攻的页面截屏，大家应用了Google网站来开展定义认证PoC演试。

演试视頻

开发者还出示了一份演试视頻，并在视頻中应用了Modlishka来搜集总体目标用户的凭据并仿冒用户对话。在进攻全过程中， *** 攻击的每一项主题活动看上去全是“合理合法”的，Modlishka做为用户与Google中间的总流量 *** ，但是电脑浏览器地址栏中的垂钓网站域名URL還是“不法”的。

视频地址：【点此收看】

依据该工具GitHub库出示的信息，Modlishka的作用包含：

1、适用绝大多数双要素身份认证体制；

2、无网站模版，工具在终端设备用户和真正网址中间以 *** 的方式存有；

3、JavaScript Payload引入；

4、将网址从全部的数据加密和安全性Header中去除；

5、用户凭据搜集；

6、可在Web控制面板中表明搜集到的用户凭据及其用户对话引言；

工具安裝

应用“go get”指令从此项目地GitHub库文件源代码复制至当地：

$ go get -u github.com/drk2wi/Modlishka

编译程序源代码：

$ cd $GOPATH/src/github.com/drk2wi/Modlishka/

$ make

工具运作：

# -h

Usage of

-cert string

base64 encoded TLS certificate

-certKey string

base64 encoded TLS certificate key

-certPool string

base64 encoded Certification Authority certificate

-config string

*** ON configuration file. Convenient instead of using command line switches.

-controlCreds string

Username and password to protect the credentials page. user:pass format

-controlURL string

URL to view captured credentials and settings. (default "SayHello2Modlishka")

-credParams string

Credential regexp with matching groups. e.g. : baase64(username_regex),baase64(password_regex)

-debug

Print debug information

-disableSecurity

Disable proxy security features like anti-SSRF. 'Here be dragons' - disable at your own risk.

-dynamicMode

Enable dynamic mode for 'Client Domain Hooking'

-forceHTTP