Добрый вечер ещё раз.
На этот раз могут радоваться пользователи Windows.
Хочу познакомить таких Ребят с framework Veronica.
И,те кто превратил свою машину Windows в атаующего киборга -это для вас.
На Linux можно запустить ,но там много сложностей,одним wine не отделаться,а это уже конкретные костыли и будет ли корректно работать,не знаю.
Кстати,это китайская школа пентеста.
Создателем этого framework является человек с ником B1eed.
Скачать это оружие можно по этой ссылке: тут
И в самом низу нажмите кнопочку"скачать" 下载
Там архив,в котором всё необходимое.
Клонировать инструмент не надо-там ничего нет,кроме инструкций.Вот так-то.
Т.е.,файлов запуска Veronica-framework .exe вы там не найдёте,не теряйте время.
Категорически запрещается использование рассматриваемого инструмента в незаконных целях.
Вся информация предоставлена исключительно для ознакомления и изучения проблем ИБ.
Что из себя он представляет? Это атакующий framework.
Название классное,не стану долго шутить на эту тему.
Веронике,я так понял,проще пересесть на Linux,т.к. на Windows пути ей не будет)).
Автоматическая атака эксплойтами цели-это основная задача данного инструмента.
Были добавлены библиотеки x64 и x86 dll.
Доработан пользовательский интерфейс.
Я думаю,что в интерфейсе вы разберётесь.
Тестировал на одной из своих машин Windows.
Будьте аккуратны с этим ramework, автоматизация работает так,что атакующий не может контролировать процесс атаки.
Здесь нет остановок по требованию.Заражение машины происходит мгновенно.
Самого автора также критиковали,что якобы сама атакующая машина может словить backdoor.
На что ответ был такой,довольно-таки,размытый.
Вот он показывает,что к ms17-010 моя машина устойчива.Я её пропатчил действительно от этого.
Но радоваться рано,Друзья.
Я вам более скажу,что этот атакующий зловещий framework,а иначе его никак нельзя ассоциировать может опровергнуть некую теорию.
Речь идёт о том,что стоит ли устанавливать антивирус на машину Windows.
Это вопрос извечно спорный,понимаю,но для профи.Простым смертным стоит это увидеть и сделать какие-то выводы.
Условия простые:настроен firewall,всё как положено.
Ребята,не надо,не ставьте антивирусы,всё же под контролем))
Так вот эта штука вам способна напихать ,имейте в виду,всякого вредоносного дерьма менее ,чем за пол-минуты)).
Напомню,что заточен этот инструмент для удалённой целевой атаки и только для атаки.
Сказать ,что это этичное тестирование,у меня язык не поворачивается.
Это адовая просто бомбардировка цели.Этика только в том,что если атакуемая машина-ваша машина.
Строчит и пуляет он вредоносами быстрее,чем пулемёт-дракон из сказаний о Рембо.
Глазом не моргнёте и тогда поймёте,почему Китай на первых местах по пентесту.
Вот только то,что задержал платный DR.WEB
А потом да,знакомая история-запускаем программу Process Hacker и пытаемся выковырять то,что не смог победить антивирус.
Кстати,была замечена попытка блокировки работы антивируса и почти это удалось,спасло то,что я начал уже удалять какие-то файлы)).
Все параметры меняются,начиная от порта,заканчивая всякими шелами и прочее.
Ну вот,как-то так,всем добра,всех благодарю за внимание и до новых встреч.
