Autoplay
Completamento automatico
Lezione precedenteLecture
Completa e continua
Bypass MFA Course con Evilginx!
Sezione Introduttiva - Password & MFA
Utilizzo delle Password (1:51)
Consigli per una Password Sicura (4:26)
Creazione di una Password Sicura (3:00)
Tempo di Cracking (3:12)
Passphrase VS Password (4:26)
Creazione di una Passphrase (3:20)
Gestione delle Password (2:23)
Creazione Account LastPass (2:52)
Utilizzo di LastPass (3:01)
Utilizzo di KeyPass (4:20)
Introduzione alla MFA (4:44)
Esempio di utilizzo della MFA (1:38)
Introduzione a Evilginx
Reverse Proxing - Introduzione (2:32)
Phishing Tradizionale VS MFA (2:28)
Flusso di Lavoro di Evilginx (3:50)
Configurazione dei Cloud Server
Introduzione ai Cloud Provider (1:53)
AWS - Creazione Istanza (3:38)
AWS - Configurazione e Test Istanza (4:20)
Azure - Creazione Istanza (3:48)
Azure - Configurazione e Test Istanza (2:47)
Google Cloud - Creazione Istanza (2:40)
Google Cloud - Configurazione e Test Istanza (3:00)
Creazione Virtual Server - Contabo & OVH (2:22)
Configurazione del Dominio
Creazione "Fake Site" (2:55)
Test del Web Server (2:12)
Scelta del Dominio (3:07)
Creazione del Sottodominio (2:41)
Metodi Alternativi di Scelta Dominio (2:25)
Acquisto del Dominio (3:20)
Associazione Istanza su DNS (4:25)
Creazione Virtual Machine Ubuntu (2:21)
Installazione Apache su Ubuntu (0:44)
Deploy del Certificato SSL (2:33)
Installazione Evilginx
Riepilogo Iniziale (2:46)
Aggiunta dei Record DNS (1:32)
Installazione GO (1:57)
Installazione Evilginx (2:31)
Definizione di Phishlet (2:19)
Caricamento Phishlet (1:48)
Settaggio Nome Dominio & Indirizzo IP (1:53)
Utilizzo Evilginx
Settaggio DNS di Google (1:39)
Comandi Principali (2:23)
Le Phishlets (2:40)
Token & Cookie di Sessione (4:03)
Creazione di una Phishlet (5:49)
Creazione URL di Phishing (3:24)
Test con Credenziali Errate (1:55)
Test con Credenziali Corrette & MFA (2:09)
Installazione del Cookie Editor su Firefox (0:55)
Accesso tramite Session Token (2:34)
Phishlets & Esempio di Utilizzo
Introduzione alla Vendita di Phishlets (2:24)
Aggiunta di una Phishlet (2:30)
Aggiunta di un Sottodominio (3:54)
Creazione Account Microsoft (2:03)
Avvio della Phishlet (2:02)
Ottenimento URL (1:57)
Cattura dei Token & Credenziali (3:07)
Attacco "Browser in the Browser"
Introduzione (3:13)
Dettaglio dell'Attacco (2:58)
Configurazione del VNC Server (2:04)
Configurazione dei Security Group (1:58)
Creazione della Connessione Desktop (2:05)
Rimuovere Connessione (1:24)
Avvio NoVNC (4:06)
Settaggio URL con NoVNC (2:02)
Avvio del Browser Firefox (3:15)
Modifica del File VNClite (4:55)
Test con URL Modificata (1:43)
Test Finale (7:08)
Difesa & Contromisure
DIfesa dagli Attacchi "Reverse Proxing" (1:58)
Metodi di Mitigazione (3:01)
Strategie di Difesa Avanzate (2:18)
FIDO - Phishing Protection (2:25)
Teach online with
Google Cloud - Creazione Istanza
Contenuto della lezione bloccato
Se sei giĆ iscritto,
devi effettuare il login
.
Iscriviti al corso per sbloccare