Статья Insanity Framework. Взлом удаленного ПК с помошью PDF.

Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее создание вредоносного файла в формате PDF, запуск которого и позволит получить сессию на удаленном компьютере.

Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений.

Особенности:

· Обход большинства AV и Sandboxes

· Удаленный контроль

· Генерация полезных нагрузок

· Некоторые методы фишинга включены в полезные нагрузки

· Обнаружение виртуальных машин

· Закрепление в системе и другие особенности включены

Зависимости:

· apt

· wine

· python 2.7 in Wine Machine

· pywin32 in Wine Machine

· sudo

· python2.7

Проверено на:

· Kali Linux

· Ubuntu 14.04-16.04 LTS

· Debian 8.5

Начнем с установки фреймворка:

> git clone https://github.com/4w4k3/Insanity-Framework

> cd Insanity-Framework

> ls –a

> chmod +x insanity.py

Затем запустим программу:

> ./insanity.py

Далее следует процесс обновления:

Следующий этап, это процесс установки необходимых программ:

И настройка зависимостей:

После успешной установки видим такой экран:

Рабочее меню приложения выглядит следующим образом:

Начнем процесс создания полезной нагрузки:

Следующим шагом будет создание PDF файла:

В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener:

Запустим listener и перенесем сгенерированный файл на удаленный хост:

Через некоторое время открывается сессия командной строки:

Процессы, порожденные, запуском файла выглядят, таким образом:

В целом все, надеюсь, эта информация будет полезной.

 

[woolf1514]

Установилось все без проблем. Весь нужный софт скрипт поставил сам. Только вот, не работает... на нескольких хостах попробовал запустить полезную нагрузку, выдает ошибку "failed to execute script new"

 

[Vander]

На 2 системах Parrot 3.5 такая ересь


! [1] Gᴇɴᴇʀᴀᴛᴇ FUD - [2] Sᴛᴀʀᴛ Lɪsᴛᴇɴᴇʀ ! ᴜᴘᴅᴀᴛᴇ [Q] ǫᴜɪᴛ
InSaNiTy > 1
/bin/sh: 1: sudo: not found

Что бы не выбрал все одно 1: sudo: not found

sudo вернул - переставил, но слетел anonsurf =) Слетел другой софт, что там вообще не ясно =) А после, во время запуска жутко зависает до полного ручного ребута системы.

Буду ждать обновления, больше я его трогать пока не буду =)

Firefox удалился ....епрст =) КАК, КАК данная утилита так завязалась с чем то, что удалилось SUDO, FIREFOX, ANONSUF и еще и еще обнаруживаю.

Есть мысли как это могло произойти?)

 

[ghostphisher]

Есть мысли как это могло произойти?)

Мысли..вообще нет =) Либо неудачно обновился либо я проклят Но две системы два Попугая, кстати оба одинаковы в плане софта и апдейтов делаю одновременно. Мо;но скзаpать зеркальные копии Почему установщик посчитал эти пакеты для удаления.....видимо как то паекты были связаны зависимостями, а во время установки что то пошло не так =)

 

[Maxik]

Добрый день.
Выдает ощибку. Можете помочь

InSaNiTy > 5
Type LHOST: 192.168.1.111
Type LPORT: 4444
wine: cannot find '/root/.wine/drive_c/Python27/python.exe'
Traceback (most recent call last):
File "dammed.py", line 439, in <module>
main()
File "dammed.py", line 421, in main
asker()
File "dammed.py", line 246, in asker
os.rename('dist/new.exe', 'dist/' + name)
OSError: [Errno 2] No such file or directory

Решение - закинуть в папку dist любой файл и переименовать в new.exe

 

[valerian38]

Решение - закинуть в папку dist любой файл и переименовать в new.exe

Не пишите ерунду, там явно указано что wine не может найти файл python.exe по пути .wine/drive_c/Python27

 

[Maxik]

Не пишите ерунду, там явно указано что wine не может найти файл python.exe по пути .wine/drive_c/Python27

Упс! Не досмотрел.
У меня было:
"Traceback (most recent call last):
File "dammed.py", line 439, in <module>
main()
File "dammed.py", line 421, in main
asker()
File "dammed.py", line 246, in asker
os.rename('dist/new.exe', 'dist/' + name)
OSError: [Errno 2] No such file or directory"

 

[ghostphisher]

Удалось ли кому завести данный фрейм и использовать?

 

[Vertigo]

Удалось ли кому завести данный фрейм и использовать?

В смысле, интерфейс даже не стартует?

 

[ghostphisher]

В смысле, интерфейс даже не стартует?

Старутет, там иные трудности. Подробности с поста #60 - на данный момент интерес есть к такому фрейму, но испытвать больше судьбу желание не имею ) Установка не прошла без проблем у меня, что повлекло некоторые проблемы в системе.

 

[Vertigo]

Подробности с поста #60 Установка не прошла без проблем у меня, что повлекло некоторые проблемы в системе.

Anonsurf..., В Parrot не ставил insanity , хотя anonsurf затащил и в Kali , но проблем не было как при установке , так и в использовании ранее .Сейчас нет таких уж , заслуживающих такого тестирования целей , поэтому не использую пока .Стартует нормально,а как в работе , теперь и сам сомневаюсь немного , думаю ,будет зависеть от качества крипта pdf-файла . Попробуйте в Kali потестировать.

 

[gushmazuko]

Удалось ли кому завести данный фрейм и использовать?

Идентичные проблемы что и у тебя. ОС = Kali Linux 2016.2
Кто знает как можно создать "no fake" PDF с полезной нагрузкой который не палится? Желательно чтобы возможнотсь залить нагрузку в читабельный PDF?

 

[Contror]

ребят подскажите пожалуйста а у меня вот такая штука выходит после указания порта

 

[crazyyyyalex]

такая же проблема ((((

 

[jsat]

Такая же история, сначала установил Veil-Evasion и потом Insanity Framework

wine: cannot find '/root/.wine/drive_c/Python27/python.exe'
Traceback (most recent call last):
File "dammed.py", line 445, in <module>
main()
File "dammed.py", line 428, in main
asker()
File "dammed.py", line 253, in asker
os.rename('dist/new.exe', 'dist/' + name)
OSError: [Errno 2] No such file or directory

Мне кажется в drive_c нет папки Python27
~/.wine/drive_c# ls -a
. .. Program Files users windows

 

[vanessa]

Жаль, что еще не решена ошибка. Так бы было топ среди скрипт кидди

 

[Vander]

Жаль, что еще не решена ошибка. Так бы было топ среди скрипт кидди

Уже все могли пофиксить, нужно проверять

 

[Dr.Lafa]

Уже все могли пофиксить, нужно проверять

Проверил. Пейлоад генерит нормально, но вот при запуске сего на компьютере жертвы выкидывает ошибку.

 

[Vivaldi]

Проверил. Пейлоад генерит нормально, но вот при запуске сего на компьютере жертвы выкидывает ошибку.

Какую ошибку если конкретней?, и вообще годно еще?)

 

[jhon88]

У меня все установилось, работает. На машине жертвы (ВИН-7) после запуска pdf ничего не происходит, но соединение устанавливается. Сейчас буду смотреть какие команды доступны. По хелпу выдает совсем ничего 6 команд. Среди них есть persistence думаю этого будет достаточно.

 

[Topotun]

Всех приветсвую! подскажите пожалуйста, у меня немного отличная проблема от всех выше перечисленных, что можно попробовать сделать?!

InSaNiTy > 5
Type LHOST: 192.168.1.41
Type LPORT: 4444
it looks like wine32 is missing, you should install it.
as root, please execute "apt-get install wine32"
wine: created the configuration directory '/root/.wine'
wine: cannot find '/root/.wine/drive_c/Python27/python.exe'
Traceback (most recent call last):
  File "dammed.py", line 445, in <module>
    main()
  File "dammed.py", line 428, in main
    asker()
  File "dammed.py", line 253, in asker
    os.rename('dist/new.exe', 'dist/' + name)
OSError: [Errno 2] No such file or directory