Red TeamingJan Kahmen3 min Lesezeit

Phishing mit flexiblem HTTP-Reverse-Proxy

Ein HTTP Reverse Proxy kann dazu benutzt werden, Phishing-Simulationen zu verbessern, indem er sich zwischen Client und Zielserver schaltet.

Was ist ein HTTP Reverse Proxy?

Ein flexibler HTTP reverse proxy ist ein Netzwerk-Service oder eine Software-Anwendung, die als Vermittler zwischen einem Client und einem oder mehreren Backend-Servern fungiert. Er empfängt Anfragen von Clients und leitet sie an den entsprechenden Server weiter, wobei er die Endpunkte der Kommunikation austauscht, so dass die Clients nicht direkt mit den Servern kommunizieren müssen. Im Gegensatz zu einem klassischen Proxy, der normalerweise für ein bestimmtes Protokoll, wie z.B. HTTP, konfiguriert ist, kann ein flexibler HTTP reverse proxy für verschiedene Protokolle konfiguriert werden und ist somit vielseitiger einsetzbar.

Phishing mittels HTTP Reverse Proxy

Ein HTTP Reverse Proxy kann dazu benutzt werden, Phishing-Simulationen zu verbessern, indem er sich zwischen Client und Zielserver schaltet. Hierbei kann die Kommunikation ausgelesen und manipuliert werden. Das Opfer interagiert zu dem Zeitpunkt mit der Originalseite und bekommt valide Daten bei der Benutzung der Seite zurück. Besonders geeignet ist ein Reverse Proxy, um die 2FA zu umgehen.

phishing-reverse-proxy-attack

Quelle: Beispiel: Wie man mit Reverse-Proxy-Phishing Informationen stiehlt

Der Phishing Reverse Proxy Modlishka

Modlishka ist ein leistungsstarker und flexibler HTTP-Reverse-Proxy. Er nutzt einen innovativen Ansatz zur Verwaltung des HTTP-Verkehrs im Browser und kann so den Verkehr mehrerer Domänen, sowohl TLS als auch Nicht-TLS, über eine einzige Domäne leiten. Dabei ist keine zusätzliche Installation eines Zertifikats auf dem Client erforderlich.

Das Potenzial von Modlishka kann in folgende Anwendungsfälle gegliedert werden:

  • Aufzeigen von Schwächen bei der Zwei-Faktor-Authentifizierung (2FA), damit angemessene Sicherheitslösungen entwickelt und umgesetzt werden können.
  • Unterstützung von anderen sicherheitsrelevanten Projekten, die von einem flexiblen Reverse Proxy profitieren könnten.
  • Sensibilisierung der Entwickler-Community für moderne Phishing-Techniken und -Strategien sowie Unterstützung von Red Teams in ihrem täglichen Arbeitsumfeld.

Fazit

Insgesamt ist ein HTTP Reverse Proxy ein nützliches Tool, das für verschiedene Zwecke eingesetzt werden kann, einschließlich der Verbesserung von Phishing-Simulationen und der Unterstützung von Sicherheitsprojekten. Es ist wichtig, sich der möglichen Missbrauchsmöglichkeiten bewusst zu sein und angemessene Sicherheitsmaßnahmen zu ergreifen, um diese zu verhindern.

Unsere Services

Red TeamingPenetrationstest