Предположим, что вы хотите перенести данные с одного компьютера на другой. Если вы используете общедоступные почтовые службы, FTP или любые другие протоколы, вас легко поймает программное обеспечение, реализованное как DLP (предотвращение потери данных). Таким образом, мы можем использовать эксфильтрацию данных через значения цвета пикселя монитора (экран монитора в качестве скрытого канала).
Сценарий Exfiltration данных: У атакующего есть машина, на которой установлен Windows 10, расположенная в Индии, и такая же машина с консолью VMware или VNC, на которой также установлен Windows 10, расположенная в Штатах. Теперь предположим, что Индия хочет отправить данные в США.
Отображаемые протоколы, такие как RDP, блокируются, так что невозможно передавать файлы. Здесь мы можем использовать экранные интерфейсы в качестве канала для эксфильтрации данных.
Загрузите PTP RAT, перейдя по этой ссылке
PTP-RAT - это средство proof-of-concept для обработки данных через экранные интерфейсы; оно кодирует данные в значениях цвета пикселей и мигает на удаленном экране для отправки эксфильтрованных данных. Каждая вспышка экрана начинается с хэдера, который позволяет кражу данных через экран.
Клиент PTP-RAT
- Данный рисунок показывает машину с windows 10, расположенную в США с PTP-RAT, которая действует так, как будто клиент получил данные с интерфейса экрана.
- Приемник активирован, он ждет ответа от PTP-сервера, чтобы завершить процесс выборки с помощью частоты Найквиста (Nyquist rate).
- Успешное завершение процесса выборки доставит эксфильтрованные данные через экран.
PTP-RAT сервер
- Данный рисунок иллюстрирует, что индийский сервер с PTP-RAT выступает в качестве сервера для отправки данных в приемник PTP-RAT с миганием.
- Нажмите на “Send file” (отправить файл) и выберите файл, который вы хотите отправить.
- Когда файл отправлен, ваш экран будет мигать серым цветом, а это означает, что процесс выборки сигнала запущен.
- Будет передан сигнал выходного файла (эксфильтрованные данные), на приемнике PTP-RAT появится диалоговое окно сохранения файла, и файл будет сохранен.
Передача данных через интерфейс экрана
- Данный рисунок называется мигание или выборка сигнала.
- Курсор мыши исчезает, и экран начинает мигать серым цветом, поскольку файл передается через значения цвета пикселя.
- это показывает, что конфиденциальные данные эксфильтрированы с помощью серого экрана.
- После успешного завершения процесса выборки с помощью серого экрана на ресивере появляется диалоговое окно сохранения файла, и файл сохраняется.
- Мы успешно получили файл, GBhackersLogo.png от отправителя PTP.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
Эта статья предназначена только для образовательных целей. Любые действия и/или деятельность, связанные с материалом, содержащимся на этом веб-сайте, будут рассматриваться исключительно в зоне действия вашей ответственности. Незаконное использование информации на этом веб-сайте может привести к уголовным обвинениям, выдвинутым против соответствующих лиц. Авторы и
Ссылка скрыта от гостей
не будут нести ответственность в случае возбуждения уголовного обвинения против любых лиц, злоупотребляющих информацией на этом веб-сайте, с целью нарушить закон.Источник:
Ссылка скрыта от гостей
