Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее создание вредоносного файла в формате PDF, запуск которого и позволит получить сессию на удаленном компьютере.
Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений.
Особенности:
· Обход большинства AV и Sandboxes
· Удаленный контроль
· Генерация полезных нагрузок
· Некоторые методы фишинга включены в полезные нагрузки
· Обнаружение виртуальных машин
· Закрепление в системе и другие особенности включены
Зависимости:
· apt
· wine
· python 2.7 in Wine Machine
· pywin32 in Wine Machine
· sudo
· python2.7
Проверено на:
· Kali Linux
· Ubuntu 14.04-16.04 LTS
· Debian 8.5
Начнем с установки фреймворка:
> git clone https://github.com/4w4k3/Insanity-Framework
> cd Insanity-Framework
> ls –a
> chmod +x insanity.py
Затем запустим программу:
> ./insanity.py
Далее следует процесс обновления:
Следующий этап, это процесс установки необходимых программ:
И настройка зависимостей:
После успешной установки видим такой экран:
Рабочее меню приложения выглядит следующим образом:
Начнем процесс создания полезной нагрузки:
Следующим шагом будет создание PDF файла:
В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener:
Запустим listener и перенесем сгенерированный файл на удаленный хост:
Через некоторое время открывается сессия командной строки:
Процессы, порожденные, запуском файла выглядят, таким образом:
В целом все, надеюсь, эта информация будет полезной.
Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений.
Особенности:
· Обход большинства AV и Sandboxes
· Удаленный контроль
· Генерация полезных нагрузок
· Некоторые методы фишинга включены в полезные нагрузки
· Обнаружение виртуальных машин
· Закрепление в системе и другие особенности включены
Зависимости:
· apt
· wine
· python 2.7 in Wine Machine
· pywin32 in Wine Machine
· sudo
· python2.7
Проверено на:
· Kali Linux
· Ubuntu 14.04-16.04 LTS
· Debian 8.5
Начнем с установки фреймворка:
> git clone https://github.com/4w4k3/Insanity-Framework
> cd Insanity-Framework
> ls –a
> chmod +x insanity.py
Затем запустим программу:
> ./insanity.py
Далее следует процесс обновления:
Следующий этап, это процесс установки необходимых программ:
И настройка зависимостей:
После успешной установки видим такой экран:
Рабочее меню приложения выглядит следующим образом:
Начнем процесс создания полезной нагрузки:
Следующим шагом будет создание PDF файла:
В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener:
Запустим listener и перенесем сгенерированный файл на удаленный хост:
Через некоторое время открывается сессия командной строки:
Процессы, порожденные, запуском файла выглядят, таким образом:
В целом все, надеюсь, эта информация будет полезной.