Injectify — выполнение расширенных атак MiTM на сайтах

Выполнение атаки MiTM на веб-сайтах с легкостью.

Современная структура, вдохновленная BeEF для XXI века.

Кросс-платформенные клиенты => Web [в браузере] и Desktop [Electron].

Создан с нуля, используя чистые NodeJS и TypScript.

Как установить Injectify

Требования:

Сервер MongoDB
NodeJS
Менеджер пакетов Yarn
(Необязательно) Файл подкачки — причина в том, что Webpack использует множество памяти

Создание сервера MongoDB

Для простоты мы собираемся использовать mLab с бесплатным планом. Хотя рекомендуется настроить собственный сервер MongoDB, если вы планируете иметь большой трафик.

Перейдите в mLab и создайте учетную запись (обязательно проверьте свою электронную почту)
Нажмите «Create new» в правом верхнем углу
Выберите «Sandbox» и нажмите «Continue».

Выберите нужный регион и нажмите «Continue».

Введите Injectify в качестве имени базы данных, нажмите «Continue», а затем «Submit »

Нажмите на свою новую базу данных и выберите «User», а затем «Add new database user».

Выберите имя пользователя и пароль и нажмите «Create» (убедитесь, что только для чтения остается не установленным)

Создание приложения GitHub oauth    

Создайте новое приложение GitHub со следующими значениями:

 

Field Value
Application name any
Homepage URL any
Application description any
Authorization callback URL https://injectify.samdd.me

 

Настройка сервера

 

Клонировать этот репозиторий
Скопируйте server.config.example.js в server.config.js
Замените значения GitHub client_id и client_secret вашими недавно созданными приложениями.

Замените значение mongodb новым созданным URL-адресом mLab в формате mongodb: // <dbuser>: <dbpassword> @ XXXX.mlab.com: XXXX / injectify.

Выполните следующее в терминале от пользователя root:

 

# sudo npm i -g yarn
# yarn global add typescript
# yarn global add pm2
# yarn run install:all
# yarn run deploy 

 

 

Injectify теперь будет работать через http: // localhost: 3000

Скачать Injectify

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *