1 repository
Capturing real-time one-time passwords (OTP) to bypass multi-factor authentication protections.
Distinct from Two-Factor Authentication: Distinct from Two-Factor Authentication by focusing on the theft of the token rather than the generation or management of it.
Explore 1 awesome GitHub repository matching security & cryptography · MFA Interception. Refine with filters or upvote what's useful.
SocialFish este un instrument de colectare a credențialelor și un framework de phishing conceput pentru a intercepta nume de utilizator, parole și coduri de autentificare cu doi factori prin intermediul unor pagini web înșelătoare. Funcționează ca o platformă de inginerie socială și un instrument de colectare a informațiilor utilizat pentru a strânge date despre ținte și informații despre sistem în scopuri de cercetare de securitate și testare de penetrare. Sistemul utilizează un reverse proxy pentru a tunela traficul de rețea și a captura cereri HTTP și cookie-uri de sesiune în timp real. Dispune de un panou de operator live pentru interceptarea parolelor unice și utilizează clonarea bazată pe browser pentru a replica paginile de autentificare. Platforma oferă capabilități pentru monitorizarea campaniilor de phishing, inclusiv urmărirea adreselor IP ale victimelor, geolocalizarea și amprentele dispozitivelor. Include, de asemenea, instrumente pentru gestionarea șabloanelor de clonare și trimiterea de notificări webhook în timp real atunci când credențialele sunt capturate.
Captures one-time passwords in real-time via a live operator panel to bypass multi-factor authentication.