探索未来钓鱼攻击的新境界——EvilnoVNC

探索未来钓鱼攻击的新境界——EvilnoVNC

EvilnoVNCReady to go Phishing Platform项目地址:https://gitcode.com/gh_mirrors/ev/EvilnoVNC

项目介绍

在网络安全的世界里，EvilnoVNC 是一个创新的钓鱼平台，将传统的钓鱼技巧提升到了新的高度。它利用了无头浏览器技术，通过 noVNC 连接实现对两步验证（2FA）的巧妙绕过。通过 EvilnoVNC，攻击者可以实时监控受害者的全部在线行为，包括浏览记录、下载文件、登录凭据以及更多敏感信息。

项目技术分析

EvilnoVNC 基于 Docker 构建，确保了部署的简便性和环境隔离性。内含的 Chromium 浏览器被精心配置为无头模式，这样就能在不被受害者察觉的情况下捕获和控制其网络活动。特别地，项目还引入了一个动态分辨率功能，可以根据预加载页面自适应调整，以提供更真实的用户体验。此外，内置的基本键logger 进一步增强了收集数据的能力。

项目及技术应用场景

• 安全研究：对于安全研究人员来说，EvilnoVNC 提供了一个模拟真实攻击场景的平台，用于测试和评估防御策略。
• 渗透测试：企业可利用 EvilnoVNC 对内部系统进行渗透测试，找出潜在的安全漏洞。
• 教育与培训：在网络安全教学中，它可以作为演示工具，帮助学习者理解钓鱼攻击及其防范方法。

项目特点

• 2FA 绕过：利用无头浏览器，EvilnoVNC 可以绕过某些基于浏览器的2FA机制。
• 实时监控：实时查看并记录受害者的所有操作，从页面浏览到文件下载。
• 资料保存：下载的文件会自动保存到主机上，便于分析。
• 灵活性：支持动态分辨率调整，以匹配目标网站的显示需求。
• 安全性：禁用了可能导致泄漏或破坏的URL参数和键盘组合。

要开始使用 EvilnoVNC，只需拥有 Docker 环境，并遵循提供的 start.sh 脚本指令即可轻松启动钓鱼平台。详细的使用指南可以在项目作者的博客找到，这为用户提供了详细的步骤和说明。

最后，EvilnoVNC 遵循 GNU 3.0 许可证，但请注意，任何使用都应在合法和道德的范围内，未经授权的恶意使用可能会引起法律责任。

如果你对此感兴趣，想要深入了解或者支持这个项目，可以通过作者在 Twitter 上的账号@JoelGMSec 或者他的博客 darkbyte.net 获取更多信息，也可以考虑通过Buy Me A Coffee支持他的工作。

让我们一起探索这个强大而复杂的黑客工具，增强我们的安全意识和技能。

EvilnoVNCReady to go Phishing Platform项目地址:https://gitcode.com/gh_mirrors/ev/EvilnoVNC