如何绕过2FA执行钓鱼攻击？

好多个星期前，我忽然对网络钓鱼主题活动及其他们是怎样实行的造成了深厚的兴趣爱好，在文中中我将这一经典故事分为了好几个一部分来开展。

垂钓网站域名

我们一起从这条垂钓短消息谈起。可以看短信中告之我遗失的苹果6手机已被寻找，只需点一下短信中的连接只能获得基本信息。

这儿的接收者是合理合法的。手机位置连接与真实的icloud连接十分差不多，而且联接为https。

相信绝大多数客户没办法看得出这会是1个垂钓连接，并会坚信这是1个来源于iPhone的真實详细地址。

这儿，我强烈要求应用Kali Linux辅助工具中的UrlCrazy，或是你还可以应用catphish。

在该实例中，你可以看很多用以网络钓鱼和诈骗的申请注册域。你能应用一切种类的网站域名“Typo”。 如空格符省去，位翻转，同形异义字等。

事实上在一些状况下，同形异义字将会是最有趣的。

假定人们早已做好准备网站域名，并在GoDaddy中开展了申请注册。

除此之外，你可以在此地申请注册免費域，并在进攻情景中应用子域名。

维护 DMARC，DKIM，spf

DMARC（应用场景域的信息认证，汇报和完整性）根据申明应当应用所述专用工具的确立对策并容许设定能够应用的详细地址来受权spf（发件人对策架构）和DKIM（DomainKeys鉴别电子邮件） 上传相关接受战略方针对特殊域搜集的电子邮件信息统计数据的汇报。我不想这里表述怎么使用该对策配备邮件服务器。但大部分状况下，它是网站域名和邮件服务器的DNS可视化工具中的恰当配备。

我应用了1个免費的邮件服务器 – 来源于Yandex的Mail For Domain。

进行配备安全策略的全部主题活动后，我强烈要求你根据查验配备评分来检测电子邮箱，它不用被置放到废弃物电子邮箱中。

好的电子邮箱评分应当像上边相同。以便查验我的电子邮箱和邮件服务器的全部设定，我应用了该服务项目 – Mail Tester。

电子邮件地址 OSINT

要是对于企业电子邮件地址实行进攻 – 人们能够在下列資源上发觉某些泄露统计数据。

Public Database Directory – Public DB Host

Find the source of your leaks

Search Engine

Find email addresses In seconds * Hunter (Email Hunter)

但别忘记应用theHarvester检索Google，这一样十分的有协助。

绕开 2FI 的 MITM 进攻架构

在此之前的一切在为进攻做提前准备。如今全部內容早已配备结束，人们早已提前准备好向受害人上传电子邮箱中趣味的內容。在这一一部分关键是配备2fa-mitm端点，那样人们能够捕捉应用程序，即便账号受2fa维护（Github账号、LinkedIn账号等）

因此我先从这种架构中挑选1个：Credsnipper、Reelphish和Evilginx。

我挑选的是Evilginx2.2.0版本号。

Evilginx2是1个中间人攻击架构，用以网络钓鱼登陆凭据和应用程序cookie，进而容许绕开双要素身份认证维护。