|
https://forum.antichat.xyz/attachmen...6c73191118.png
Здравствуйте, на сей раз хочу поделится с вами личным (свинским) методом заражения (корпоративной сети) Вынашивал сей метод долго... продумывал каждый шаг и поэтому статья не будет короткой как обычно. Из неё Мы вспомним старые, добрые инструменты такие как Beef-xss framework, Ettercap, SET,shellter ну и классика MSF или не раз мной и здесь упомянутый другими обитателями этого замечательного борда EMPIRE. Возможно прочитав её Вы почерпнете для себя что то новое, а именно не знакомые функции в старых добрых инструментов. Важным плюсом моей методики является то что Вам не придется что-то впаривать жертве подсовывать и т.д. при хорошем раскладе она сама все сделает!))) Водопад: отдельная благодарность доброму человеку который подсказал на конец как сюда вставлять фото! И спасибо что приняли меня в отряд "серых" уверяю Вас что Вы не ошиблись приняв такое решение. Так же поводом для написания статьи послужил этот ролик если бы не он, она бы просто вышла позднее! (по сути статья так и создавалась) смотреть до 2:20 Предположим что Вы инсайдер или прорвали первую линию обороны взломав вражескую беспроводную сеть и Вас мучают вопросы как быть дальше, ответы есть и не только в этой статье, а например такие как eternalblue и т.д. но что делать если чужие машины уже про патчены и експлойты их не пробивают!? Ответ прост, читаем дальше.. Итак начнем с создания и маскировки нашего малваря, а именно это будет флэш-плеер от всем известной компании сами знаете какой. Показывать я буду на примере MSF а то Вы наверняка уже думаете " че он пристал к этому EMPIRE как лишай да пионерки" вот скрины его создания с дополнительной функцией persistence https://forum.antichat.xyz/attachmen...59da62c1c8.png https://forum.antichat.xyz/attachmen...e5610e6cae.png Далее смешиваем его с flashplayer -ом в shellter https://forum.antichat.xyz/attachmen...60bb218e8e.png https://forum.antichat.xyz/attachmen...46db820c88.png в итоге получаем зараженный ФП на вирусы сканил, на момент написания статьи он чист ! Далее подымаем сервис апач и заводим утилиту SET с её помощью клонируем популярный сайт соц. сети или-же сайт который пользуется спросом в корпоративной (вражеской) сети! На этом моменте заострять внимание я думаю не стоит инфы полно везде.. попутно телепортируем наш зараженный ФП в паку сервиса апач. Настройка сети под себя: Идем в папку: cd /etc/ettercap/ там лежат файлы конфигурированния (настройки) этой утилиты, а именно нас интересует два файла etter.conf и etter.dnsоткрываем в nano | leafpad файл etter.conf https://forum.antichat.xyz/attachmen...3e40c09c5a.png ставим значение "0" https://forum.antichat.xyz/attachmen...639f5afab1.png сохраняем и закрываем его. Открываем второй файл etter.dns https://forum.antichat.xyz/attachmen...5de6560ebd.png 3-ю строчку можно удалить, сохраняем и закрываем. Запускаем: ettercap -G https://forum.antichat.xyz/attachmen...8bbabf9cfc.png Запусти его по позже !!! У нас остался еще один важный инструмент BEEF-XSS . Итак поясняю что мы сделали, как только жертвы будут заходить с сети на наш фэйк-сайт который мы прописали в настройках они будут автоматом попадать к нам!))) Следовательно мы не только заразим машину но еще бонусом получим логин пароль от аккаунтов!)) Лично меня такая аттака устраивает на все 100! Едем дальше... https://forum.antichat.xyz/attachmen...e9900861c6.png НАСТРОЙКА BEEF: Идем в папку: cd /usr/share/beef-xss/modules/social_engineering/fake_flash_update там есть файл config.yamlпод строчкой fake_flash_update: вписываем: autorun: true Cледуещее что нам нужно сделать это вписать строчку в код файла который мы создали в SET-e и находится он в сервисе апач /var/www/html/ вот эта строчка Запускаем BEEF он выдаст инфу как попасть в панель управления> http://127.0.0.1:3000/ui/panel логин: "beef" пароль такой же! Там находим соц.инж / fake flash update настраиваем под себя текст, время появления окна о том что "вы не можете попасть на страницу т.к. ваш ФП устарел" и прописываем путь до Вашего ФП чтобы жертва могла его скачать опять же у нас!)) Запуск: https://forum.antichat.xyz/attachmen...bfb77ba9e8.png apache2>SET>Ettercap>BEEF>MSF> ждем сессий в метасплойте/империи и логинов паролей в СЭТ-е! ПРИВЕТ! , Нубам для Вас здесь есть над чем подумать!) и ХРЮ-ХРЮ-ХРЯ-ХРЮ.......хрю.........хру.......хру |
если бы Вы хоть раз плотно юзали эти инструменты, Вы бы все поняли... и в конце концов я эту идею выложил в паблик, и никто здесь никому не чем не обязан!Хотите пояснений?Велкам за отдельную плату разложу все по полкам!)
|
Ondrik8, классные статьи и излагаешь хорошо, жжош Пиши еще!
|
Цитата:
|
Цитата:
ПС: подозреваю, что он возможно опасный человек!))) ППС: Вы случаем не Hack3rSpot ? |
Цитата:
Потом,у Вас всё напутано в командах. Если хотите только нагрузку сгенерировать для начала ,то тогда ,например,надо через msfvenom работать. Закодировать,то указать на encoder. А то там у Вас всё сразу и из разных модулей всё в куче . Выходной файл указывается -f raw > куда и какой. -E - окружение Rails имеется ? -t - из Шелтер опция. generate - очень часто одиночная уже команда к сформированым параметрам. Попробуйте отдельно проработать генерирование нагрузки. Особенности цели могут отличаться,это тоже надо учитывать. Не стоит так брать и копировать из примера моменты , если цели не идентичны. |
Цитата:
|
Автор расписал далеко не новую но рабочую схему заражения сегмента сети.Сложного ничего нету не нагружайте ТС не нужной критикой.
Единственная сложность реализации такой схемы - это именно этап днс спуфинга..Почему ???? Да потому что голый http сейчас большая редкость ,а заспуфать https без подмены ссл сертификата очень и очень сложно (иногда спасает ссл стрип,но это если есть http версия сайта)... |
Эммм... Не увидел тотального заражения сети Вот кто бы привёл пример скрипта для meterpretera с автоматизацией запуска или научил встраивать в малварь функцию червя - вот это был бы точно тотал )
|
все можно гораздо проще сделать, я уже описывал похожий метод
https://codeby.net/threads/soc-inzhenerija-ili-kak-dostavit-poleznuju-nagruzku.58517/ |
| Время: 12:12 |