Como funciona
Herramienta para ataque de phishing man-in-the-middle utilizando una aplicación de Android para capturar cookies de sesión para cualquier sitio web, lo que a su vez permite eludir la protección de autenticación de 2 factores. EvilApp trae como ejemplo el secuestro e inyección de cookies para sesiones de instagram autenticadas.
Nota legal:
Instalación automática:
# bash install.sh
Instalación en Kali Linux:
Instalar dependencias:
# apt-get update
# apt-get install default-jdk apksigner
Para x86:
# apt-get install libc6-dev-i386 lib32z1
Para AMD64:
# apt-get install lib32z1 lib32ncurses6 lib32stdc++6
Descargar SDK-Tools:
# wget https://dl.google.com/android/repository/sdk-tools-linux-4333796.zip
#mkdir -p $HOME/Android/Sdk
# unzip sdk-tools-linux* -d $HOME/Android/Sdk
Instalar SDKMAN
# curl -s “https://get.sdkman.io” | bash
# source “$HOME/.sdkman/bin/sdkman-init.sh”
# echo “Y” | sdk install java 8.0.191-oracle
# sdk use java 8.0.191-oracle
# sdk install gradle 2.14.1
# sdk use gradle 2.14.1
# echo “y” | $HOME/Android/Sdk/tools/bin/sdkmanager “platforms;android-25” “build-tools;25.0.1” “extras;google;m2repository” “extras;android;m2repository”
# git clone https://github.com/thelinuxchoice/evilapp
# cd evilapp
# bash evilapp.sh
Descargar aqui