Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证
- 发表于
- 安全工具
Muraena介绍
Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写,支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资源。代理在传递来自受害者的请求之前重写这些请求。
爬虫程序会自动生成一个JSON配置文件,然后可以手动修改该文件来绕过更复杂网站上的各种防御机制。该软件包包括对谷歌、GitHub和Dropbox的示例配置文件。
一旦受害者登陆一个由Muraena提供支持的钓鱼网站,登录过程就会和真正的网站完全一样。网站会要求用户输入他们的2FA验证码。当他们提供验证码并完成身份验证之后,代理会窃取会话cookie。这就是俗称的绕过双因子认证网络钓鱼。
Muraena安装使用
从releases获取编译版本
或从源代码编译
为了从源代码编译muraena,请确保:
- 您有一个正确配置的Go> = 1.12环境。
$GOPATH
被定义并且$GOPATH/bin
在$PATH
。
一旦满足这些条件,就可以运行以下命令来编译muraena:
1 2 3 4 5 |
go get github.com/muraenateam/muraena cd $ GOPATH /src/github.com/muraenateam/muraena # 编译 make build |
修改配置文件config/config.json,然后运行
1 |
sudo ./muraena |
将对目标目标进行爬虫处理,并根据“目标”配置选项的名称创建新的配置文件。您可以在此阶段通过Muraena进行代理,但建议您仔细检查生成的配置,以查看爬虫程序是否错过了主代理域外部的任何重要来源。对生成的配置文件感到满意后,请从以下开始:
1 |
sudo ./muraena -c your_config.json |
更多细节看这里
原文连接:Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。