EvilnoVNC - EvilnoVNC は、すぐに使えるフィッシング プラットフォームです。

(Ready to go Phishing Platform)

Created at: 2022-09-04 18:48:49
Language: JavaScript
License: GPL-3.0

EvilnoVNC

EvilnoVNC

EvilnoVNCは、すぐに使えるフィッシング プラットフォームです。

他のフィッシング手法とは異なり、EvilnoVNC では、noVNC 接続を介して実際のブラウザーを使用することで 2FA バイパスが可能です。

さらに、このツールを使用すると、被害者のすべての行動、ダウンロードしたファイルへのアクセス、Cookie、保存されたパスワード、閲覧履歴などを含むブラウザー プロファイル全体をリアルタイムで確認できます。

要件

  • ドッカー
  • クロム

ダウンロード

完全なリポジトリを複製するか、zip ファイルをダウンロードすることをお勧めします。
さらに、Docker を手動でビルドする必要があります。これを行うには、次のコマンドを実行します。

git clone https://github.com/JoelGMSec/EvilnoVNC
cd EvilnoVNC ; sudo chown -R 103 Downloads
sudo docker build -t joelgmsec/evilnovnc .

使用法

./start.sh -h
                                                     
  _____       _ _          __     ___   _  ____ 
 | ____|_   _(_) |_ __   __\ \   / / \ | |/ ___|
 |  _| \ \ / / | | '_ \ / _ \ \ / /|  \| | |    
 | |___ \ V /| | | | | | (_) \ V / | |\  | |___ 
 |_____| \_/ |_|_|_| |_|\___/ \_/  |_| \_|\____| 

  ---------------- by @JoelGMSec --------------

Usage: ./start.sh $resolution $url

Examples:
        1280x720  16bits: ./start.sh 1280x720x16 http://example.com
        1280x720  24bits: ./start.sh 1280x720x24 http://example.com
        1920x1080 16bits: ./start.sh 1920x1080x16 http://example.com
        1920x1080 24bits: ./start.sh 1920x1080x24 http://example.com

詳細な使用ガイドは、次のリンクにあります。

https://darkbyte.net/robando-sessiones-y-bypasseando-2fa-con-evilnovnc

ライセンス

このプロジェクトは、GNU 3.0 ライセンスの下でライセンスされています。詳細については、LICENSE ファイルを参照してください。

クレジットと謝辞

@mrd0xによるオリジナルのアイデア: https://mrd0x.com/bypass-2fa-using-novnc
このツールは、Joel Gámez Molina によってゼロから作成および設計されました // @JoelGMSec

コンタクト

このソフトウェアは、いかなる種類の保証も提供しません。その使用は、クライアントの対応する同意を得た教育環境および/またはセキュリティ監査に限定されます。私は、その誤用またはそれによって引き起こされる可能性のある損害について責任を負いません。

詳細については、Twitter ( @JoelGMSec)とブログdarkbyte.netで私を見つけることができます。

サポート

あなたは私にコーヒーを買って私の仕事を支援することができます:

購入する