Рад приветствовать в очередной раз Друзей,Форумчан и Гостей форума.
Сегодня постараюсь вас заинтересовать работой Лукаса Джексона.
Надо признать,что парень отлично постарался,начав работу над этим инструментом ещё в 2015 году.
И только около полугода назад,инструмент увидел мир в завершённом варианте.
В итоге,мы можем лицезреть огромнейший и впечатляющий функционал внутри этого "монстра".
И это,казалось бы ,на фоне скромного приветствия при запуске.
На самом деле,вы найдёте очень много опций для iOS и macOS.
Но начать надо с того,что это инструмент пентеста и удалённого управления.
Предусмотрено также шифрование связи между сервером и целью 128-битным ключом Рэндал.
EggShell создает полезную нагрузку bash, что порождает сеанс командной строки с целью, включая дополнительные функции:загрузка файлов, съемка,отслеживание местоположения,скачивание файлов,выполнение команд оболочки,повышение привилегий,поиск паролей.
Используя меню, мы можем выбрать создание полезной нагрузки bash.
Это то, что будет запущено на целевой машине.
Получается двухступенчатая полезная нагрузка.
Она будет подключаться к нашему серверу,загружать сценарий оболочки и сообщать с каким устройством имеем дело.
В финале,мы можем наблюдать исполнение двоичного файла.
Информация,которая представлена в обзоре ,предназначена исключительно для ознакомления,
а также изучения проблем безопасности.Автор обзора и администрация ресурса ,не призывают
к использованию рассматриваемого инструмента в незаконных целях.
Еще одной особенностью ,является возможность регистрации кода доступа,которым iPhone был разблокирован.
А ,используя скрытые от первого взгляда команды,можно легко перемещаться по файловой системе точно так же,как в командной строке.
Команд с опциями очень много,все они находятся в директории modules.
Помимо вышеперечисленного,инструмент умеет активировать фронтальную,или обратную камеру.
Если услуги по отслеживанию местоположения отключены,то в EggShell предусмотрена функция их активации.
И наоборот,предлагается,после получения местоположения (в виде координат для карт) отключить их.
В опции "Получение пароля",EggshellPro перехватывает функции блокировки экрана и успешно регистрирует код доступа к устройствам в памяти.
Запуская «getpasscode», мы отправляем обратно код доступа,который использовался последним,чтобы разблокировать устройство.Возможна также работа с crontab.
Запись аудиофайлов через микрофон,с дальнейшей отгрузкой таких файлов на машину пентестера-не проблема для EggShell.
В работе с ним,оценил,насколько серьёзно автор подошёл к вопросу безопасности.
Чёткое выполнение команд,корректность работы и послушность-визитка EggShell.
Даже,в случае неверного ввода команды и т.д.,инструмент вернёт вас (чаще всего) аккуратно в своё начальное меню.
Как можно скачать:
Код:
# git clone https://github.com/neoneggplant/EggShell.git
# cd EggShell/
# easy_install pycrypto
# python eggshell.py или так ./eggshell.pyТребования:инструмент работает с пакетом python версии 2.7
После запуска и получения соединения,командой help будет предложено огромное количество действий.
Рекомендую также посетить колонку автора,на которой вы можете более детально узнать о возможностях EggShell
Ссылка скрыта от гостей
На этом,согласно хорошим традициям,благодарю вас за внимание,желаю отличного настроения и до новых встреч на codeby!
