Inject0r сказал(а):

а в шелтер нужно установочник флеша загнать, я правильно понимаю?

Inject0r сказал(а):

У меня шелтер выдал ошибку: No available locations for shellcode injection were found after last stage filtering
Я качнул последнюю версию флеша, правда в формате веб-установщика. Наверное нужна офлайновая версия, но ее что-то найти не смог.

Кому непонятно как пользоваться шелтером вот статья:

Статья для опытных пользователей писалась, автор дал концепцию. Подробно расписывать все здесь его ничего не обязывает. Мне тоже не нравится такой подход, но а что поделать, поделился идеей и на том спасибо
[doublepost=1497332248,1497329797][/doublepost]С ошибкой разобрался, необходимо скачать офлайновый установочник на сайте Adobe в разделе
Flash Player archives.



Качаем архив размером более 100 метров, в самом свежем и маленьком архиве нет exe.

Лично у меня после шелтера касперский нашел вирус в нашем файлике.
[doublepost=1497338176][/doublepost]
UPDATE

У меня все получилось сделать, дам несколько комментариев к статье.

1. Под SET автор понимает утилиту SEToolkit.

2. В setoolkit нас интересует Social Engineering Attacks -> website attack vectors -> Credential Harvester Attack Method -> site cloner

3. Setoolkit сохраняет html-файл с клоном сайта не в var/www/html, а в ~/.set/web_cloner. Почему-то утилита создает свой веб-сервак и не пользуется апачем. Соответственно наш флеш плеер нужно кидать в эту же папку, чтобы можно было его скачать по http.

4. Вместо ettercap использовал mitmf, он лучше и проще. Кроме того, с помощью mitmf можно сделать инжект скрипта от beef в любую страницу, которую жертва открывает в браузере, можно обойтись и без setoolkit и сострич кучу паролей с других сайтов.

5. Не совсем понятно зачем прописывать автостарт fake_flash_updateс ненастроенными параметрами, в частности ссылка на нашу нагрузку. Ну будет он автоматом запускаться и что? Видимо в конфиге нужно еще и настроить путь тексту и нагрузке.

6. Сессия beef работает до тех пор, пока пользователь не закроет вкладку в браузере с нашей фейковой страницей, это такая особенность работы. Поэтому мы попросту можем и не успеть послать ему XSS-сообщение с нашей нагрузкой.

7."Там находим соц.инж / fake flash update настраиваем под себя текст" - в данном пункте меню нет текстового описания, мы можем только указать ссылку на картинку с текстом, соответственно ее нужно подготовить заранее. То есть пользователю будет показываться картинка, кликнув по которой начнется загрузка. Как алтернативу можно использовать Fake Notifocation Bar, там можно обойтись и без картинок

8. Шелтер не помог обойти касперыча со свежими базами. По крайней мере в конфигурации автора. Можно попробовать не использовать шифрование shikata в msf и в ручном режиме зашифровать нагрузку шелтером. Тогда может получится. Если зашифровать нагрузку шелтером дополнительно к shikata, то exe перестанет работать, хотя антивирусами палиться не будет. Потому что функционал тупо не работает.

9. Автор в multi/handler добавляет автоматический скрипт миграции процесса, как я понял, это нужно для того, чтобы после закрытия зараженного установочника наша сессия не слетела.

10. Не совсем понятно чем автора не устроила встроенная нагрузка в шелтере.

BuTaluK сказал(а):

какаято ошибка

BuTaluK сказал(а):

Ребят вот еще что то интиресное, чёт не могу прочитать(