EvilProxy vereinfacht Diebstahl wertvoller Login-Daten trotz MFA

Der eigentliche Code hinter EvilProxy ist allerdings schon über sieben Jahre alt und wurde damals zu keinem anderen Zweck, als MITM-Angriffe, entwickelt…!

Bei dem nun entdeckten PhaaS im Darknet, geht es um das gleiche Script, welches vom Owner des Service, halt entsprechend erweitert wurde, um die Cookie-Injection und den Schutzmodulen…

https://github.com/bbtfr/evil-proxy

MITMProxyServer is a subclass of HTTPProxyServer , so it also has the callback & plugin system, this proxy will embed a mini CA, which generates certificates on the fly, so you may need to import the CA certificate (./certs/CA/cacert.pem) into your browser.