EvilnoVNC es una plataforma de phishing lista para funcionar. A diferencia de otras técnicas de phishing, EvilnoVNC permite eludir 2FA a través de una conexión noVNC mediante el uso de un navegador real.
Además, la herramienta nos permite ver todas las acciones de la víctima en tiempo real, accediendo a sus archivos descargados y perfiles de navegador completos, incluidas cookies, contraseñas guardadas, historial de navegación y más.
Tabla de Contenidos
Requerir
Se recomienda clonar el repositorio completo o descargar el archivo zip.
Además, Docker debe construirse manualmente. Puede hacer esto ejecutando el siguiente comando:
clon de git https://github.com/JoelGMSec/EvilnoVNC
cd EvilnoVNC ; sudo chown -R 103 descargar
sudo docker build -t joelgmsec/evilnovnc.
uso
./start.sh -h
_____ _ _ __ ___ _ ____
| ____|_ _(_) |_ __ __\ \ / / \ | |/ ___|
| _| \ \ / / | | '_ \ / _ \ \ / /| \| | |
| |___ \ V /| | | | | | (_) \ V / | |\ | |___
|_____| \_/ |_|_|_| |_|\___/ \_/ |_| \_|\____|
---------------- by @JoelGMSec --------------
Usage: ./start.sh $resolution $url
Examples:
1280x720 16bits: ./start.sh 1280x720x16
1280x720 24bits: ./start.sh 1280x720x24
1920x1080 16bits: ./start.sh 1920x1080x16
1920x1080 24bits: ./start.sh 1920x1080x24
Características y tareas pendientes
- Exporte el archivo de configuración de Evil-Chromium al host
- Guarde el archivo descargado en el host
- Deshabilitar parámetros en URL (como contraseñas)
- Deshabilitar combinaciones de teclas (como Alt+1 o Ctrl+S)
- Deshabilitar el acceso a Thunar
- Descifrar cookies en tiempo real
- Ampliar la vida útil de las cookies a 99999999999999999
- Encabezado dinámico del sitio web original
- Resolución dinámica para páginas precargadas
- Copie el agente de usuario real y otras cosas
- Registrador de teclas básico