Insanity Framework: Взлом ПК при помощи PDF файла

В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее создание вредоносного файла в формате PDF, запуск которого и позволит получить сессию на удаленном компьютере.

Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений.

Особенности:

· Обход большинства AV и Sandboxes

· Удаленный контроль

· Генерация полезных нагрузок

· Некоторые методы фишинга включены в полезные нагрузки

· Обнаружение виртуальных машин

· Закрепление в системе и другие особенности включены

Зависимости:

· apt

· wine

· python 2.7 in Wine Machine

· pywin32 in Wine Machine

· sudo

· python2.7

Проверено на:

· Kali Linux

· Ubuntu 14.04-16.04 LTS

· Debian 8.5

Начнем с установки фреймворка:

git clone https://github.com/4w4k3/Insanity-Framework

cd Insanity-Framework

ls –a

chmod +x insanity.py

Затем запустим программу:

./insanity.py

Далее следует процесс обновления:

Следующий этап, это процесс установки необходимых программ:

И настройка зависимостей:

После успешной установки видим такой экран:

Рабочее меню приложения выглядит следующим образом:

Начнем процесс создания полезной нагрузки:

Следующим шагом будет создание PDF файла:

В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener:

Запустим listener и перенесем сгенерированный файл на удаленный хост:

Через некоторое время открывается сессия командной строки:

Процессы, порожденные, запуском файла выглядят, таким образом:

В целом все, надеюсь, эта информация будет полезной.