Soft Создание поддельных сертификатов с CarbonCopy

И снова всех приветствую.
Много времени у вас не отниму на сей раз.
Вдруг,кому будет полезно узнать,буду только рад.

Увлёкся немного ,подготовил уже было обзор,но увидел только позднее упоминание о утилите.
Это вот всё спешка,да пенный напиток виноват.
Остаётся только сказать,что хочется дополнить отдельно замечательную статью Брата Gushmazuko.

И снова Азия помогает в интересных инструментах.
Рассмотрим поближе утилиту CarbonCopy,созданную Paranoid Ninja.
В общем-то,данная утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же,подписывает сгенерированные исполняемые файлы для обхода AV.

В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего,кстати,появилась аналогичная опция,но насколько она удачна,не тестировал пока.

Phantom-Evasion удобен тем,что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции,то получится конечно каша,поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.

Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Запрещается применение рассматриваемого инструмента в противозаконных целях.

Установка:

# git clone https://github.com/paranoidninja/CarbonCopy.git
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h

Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла

Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.

Кроме этого,сертификаты с ключами сохраняются в директории certs

Вот, "от google" новенький сгенерированный сертификат

И ключ от той же двери.

Думаю,смысл понятен.
Будет не совсем справедливым не порекомендовать вам

Ссылка скрыта от гостей

,где автор утилиты публикует интересные статьи.
Возможно кто-то пожелает и перевести парочку для нас или дружественных Форумов.
Благодарю за внимание и до новых встреч.

 

[digw33d]

прикрутил серт от майкрософта к .js
жаль что на хром не действует )))

 

[Vertigo]

прикрутил серт от майкрософта к .js
жаль что на хром не действует )))

Такие файлы js от Microsoft более характерны для Office,c другими могут быть проблемы.

 

[☠xrahitel☠]

добавлю

Ссылка скрыта от гостей

странно когда тестил месяц назад у меня не пошел...

прикрутил серт от майкрософта к .js
жаль что на хром не действует )))

это поможет SigThief + digicert.com

 

[digw33d]

добавлю

Ссылка скрыта от гостей

странно когда тестил месяц назад у меня не пошел...

это поможет SigThief + digicert.com

Знаю этот скриптик. Пробовал. Он подписывает только бинарники к сожалению :/

Такие файлы js от Microsoft более характерны для Office,c другими могут быть проблемы.

а можно подробнее?

 

[Vertigo]

а можно подробнее?

Это относится к javasript при создании тестовых файлов Microsoft World с элементами видео.
Так же тестовые pdf-файлы и библиотеки dll совместно с js для Microsoft Exel и вызова функций.
Для последних тяжёлая задача,т.к. потребуется хороший компилятор и не для всех браузеров прокатит.
Файлы POC тоже нужно рассматривать.
Информацию желательно искать на иностранных форумах,но и у нас встречаются подробные видео.
В таких случаях,лучше всегда отталкиваться от источников принадлежности:
какая корпорация применяет и разрабатывает файлы с библиотеками и расширением в своих продуктах,ту подпись и желательно ставить.

 

[MrBa]

Привет. У меня такой вопрос. Могу ли я использовать этот сертификат на сайте? Там нужна еще Цепочка SSL-сертификатов. Пытаюсь ее вытащить из *.pfx файла, но он требует пароль. Подскажите плиз в чем не прав. Премного благодарен