Создание поддельных сертификатов с CarbonCopy
@webware
И снова всех приветствую.
Много времени у вас не отниму на сей раз.
Вдруг,кому будет полезно узнать,буду только рад.
Увлёкся немного ,подготовил уже было обзор,но увидел только позднее упоминание о утилите.
Это вот всё спешка,да пенный напиток виноват.
Остаётся только сказать,что хочется дополнить отдельно замечательную статью Брата Gushmazuko.
И снова Азия помогает в интересных инструментах.
Рассмотрим поближе утилиту CarbonCopy,созданную Paranoid Ninja.
В общем-то,данная утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же,подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего,кстати,появилась аналогичная опция,но насколько она удачна,не тестировал пока.
Phantom-Evasion удобен тем,что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции,то получится конечно каша,поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Запрещается применение рассматриваемого инструмента в противозаконных целях.
Установка:
# git clone https://github.com/paranoidninja/CarbonCopy.git # cd CarbonCopy/ # chmod +x CarbonCopy.py # python3 CarbonCopy.py -h
Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назв_файла signed-назв_файла
Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого,сертификаты с ключами сохраняются в директории certs
Вот, "от google" новенький сгенерированный сертификат
И ключ от той же двери.
Думаю,смысл понятен.
Будет не совсем справедливым не порекомендовать вам ресурс ,где автор утилиты публикует интересные статьи.
Возможно кто-то пожелает и перевести парочку для нас или дружественных Форумов.
Благодарю за внимание и до новых встреч.