اسکریپت Modlishka – ابزاری برای دور زدن تایید هویت ۲ مرحله ای

تاریخ انتشار : بهمن ۱۷, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

همانطور که می دانید بسیاری از کاربران از تایید هویت ۲ مرحله ای برای امن سازی اکانت های شبکه های اجتماعی خود استفاده می کنند.

در حالی که اکثر کاربران تایید هویت ۲ مرحله ای را یک اقدام امنیتی برای حفاظت از حساب ها می دانند، اما محققان خلاف این موضوع را ثابت کرده اند. براساس گزارش ها ابزاری که محققان با آن اقدام به دور زدن تایید هویت ۲ مرحله ای کرده اند، Modlishka نام دارد. اسکریپت Modlishka ابزاری است که می تواند با استفاده از خودکار سازی حملات فیشینگ اقدام به دور زدن تایید هویت دو مرحله ای کند.

محققی Piotr Duszyński با دولوپ کردن ابزار تست نفوذی به نام Modlishka اقدام به این کار کرده است. این ابزار می تواند بصورت یکپارچه حملات فیشینگ را بصورت خودکار انجام دهد. اما آنچه که موضوع را جالب تر می کند، این واقعیت است که می تواند تایید هویت ۲ مرحله ای مورد نیاز برای ورود به سیستم را دور بزند.

همچنین برای نظرات دیگر محققان این اسکریپت در گیت هاب نیز در دسترس قرار گرفته است :

https://github.com/drk1wi/Modlishka

 

همان طور که توسط محقق لهستانی در پست وبلاگ خود نشان داده شده است، ابزار Modlishka با استفاده از پروکسی معکوس با تغییرات جزئی به منظور کمک به حملات فیشینگ، کار می کند. وی اظهار داشت که دلیل ایجاد این ابزار :

Modlishka با هدف ایجاد رویکرد دوم (کمپین های فیشینگ) تا حد ممکن موثر بود. این ابزار باید برای همه کارشناسان نفوذ، که می خواهند یک کمپین فیشینگ موثر را انجام دهند، بسیار مفید باشد.

Modiliska نه تنها ۲FA را دور می زند، بلک اطلاعات حساب کاربری کاربر را در پنل خود ذخیره می کند تا برای حمله بعدی وی به آن دسترسی پیدا کند. او روش استفاده از این ابزار را توضیح داده است. او همچنین یک ویدیو ویدئویی از نمایش Modiliska را در زمان واقعی به اشتراک گذاشته است :

https://vimeo.com/308709275

پس از مطالعه در مورد این ابزار، شما ممکن است فکر کنید چرا یک محقق چنین ابزار ویرانگری را آنلاین منتشر می کند! خب، محقق یک دلیل جالب به عنوان یک پاسخ به این سوال داده است :

“من اعتقاد دارم که بدون اثبات نظریه و مفاهیم، امکان قبول این موارد از سوی شرکت ها وجود ندارد و تا آنها آن را مشاهده و لمس نکنند، قبول نخواهند کرد”

نحوه نصب اسکریپت Modlishka

برای نصب این بازار با استفاده از دستور زیر اقدام به دانلود اسکریپت از مخازن Github می کنیم :

go get -u github.com/drk1wi/Modlishka

 

بعد از دانلود به دستور زیر به پوشه اسکریپت وارد می شویم :

cd $GOPATH/go/src/github.com/drk1wi/Modlishka/

make

و با دستور زیر تست می کنیم که آیا اسکریپت به درستی کار می کند یا نه :

cd dist/

./proxy -h

دستور نمونه برای استفاده از این ابزار :

./proxy -target https://facebook.com -phishingDomain loopback.modlishka.io -listeningPort 80

پس از آن شما باید در پنل خود وارد شوید تا همه اسناد و فایل هایی که دریافت کرده اید را ببینید. این آدرس را در مرورگر خود تایپ کنید :

http://loopback.modlishka.io/SayHello2Modlishka/

 

 

 

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *