Phishing: EvilnoVNC vs. Reverse Proxy

EvilnoVNC ist ein Open-Source-Tool, das häufig bei Sicherheitsüberprüfungen und für sogenannte Red Team-Operationen eingesetzt wird. Es handelt sich um ein Web-basiertes VNC (Virtual Network Computing), das es ermöglicht, grafische Oberflächen über das Internet im Browser vom Opfer steuern zu lassen.

Der Name "EvilnoVNC" kommt daher, dass es speziell für den Einsatz in sicherheitsrelevanten Szenarien entwickelt wurde, um Angriffe zu simulieren. Es kann dazu verwendet werden, einem Opfer über eine Phishing-Webseite die Original-Webseite zu streamen, ohne dass dieser bemerkt, dass er in einem VNC-Stream arbeitet. So kann der komplette Traffic mitgelesen und 2FA umgangen werden, da der Traffic der Opfer mitgelesen werden kann.

Phishing mittels HTTP Reverse Proxy ist eine ähnliche Technik, um erfolgreiche Phishing-Angriffe durchzuführen, jedoch bietet EvilnoVNC noch weitere geringfügige Vorteile.

Vorteile von EvilnoVNC gegenüber einem einfachen Reverse Proxy

• Die Original-Webseite könnte theoretisch einen Reverse Proxy erkennen, jedoch keine gestreamten Inhalte mit EvilnoVNC.
• Es lassen sich alle Aktionen in Echtzeit grafisch beobachten