Bypass antivirus và get một meterpreter sử dụng Veil

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Bypass antivirus và get một meterpreter sử dụng Veil
Một trong những vấn đề mà hàng trăm chuyên gia bảo mật và kiểm tra thâm nhập gặp phải khi thực hiện một khai thác trên mục tiêu của họ là vượt qua phần mềm diệt virus. Trong topic này, mình sẽ hướng dẫn các bạn sử dụng Veil để vượt qua phần mềm diệt virus.

Veil được viết ra to chạy trên Kali Linux, but các chức năng của nó có khả năng được thực hiện trên bất kỳ một hệ thống nào có hỗ trợ python scripts. Thông thường, bạn sẽ gọi Veil từ dòng lệnh, và làm theo hướng dẫn trong menu của Veil để đưa ra một payload ( Payload là đoạn mã được thực thi sau khi khai thác thành công). Yêu cầu để tạo ra một Payload, Veil sẽ yêu cầu bạn nếu như file payload đoạn chuyển đổi thành một file có thể được thực thi bởi Pyinstaller hoặc Py2Exe.






Veil gần đây đã được thêmvào Kali Linux, do đó nếu bạn nhập “veil” ở trong terminal mà Veil không chạy, có thể Veil chưa được cài trên hệ thống của bạn.

+ Để cài Veil, bạn chỉ cần nhập “apt-get upgrade && apt-get install veil”
+ Sau quá trình cài đặt thành công, mở terminal và nhập “veil”


Và bạn sẽ nhìn thấy như hình dưới đây:

1490892956Screenshot from 2013-11-16 01-44-11.jpg



Các lệnh để sử dụng Veil:


+ use- sử dụng một payload bất kỳ
+ update- cập nhật Veil tới bản mới nhất
+ list- liệt kê tất cả payload
+ info- hiển thị thông tin về payload nào đó
+ exit- thoát veil


Về cách sử dụng Veil, các bạn tham khảo video sau:

[video=youtube;aj2M1CnVqCU]http://www.youtube.com/watch?feature=player_embedded&v=aj2M1CnVqCU[/video]

Chú ý: Do các phần mềm diệt virus, họ phát triển chữ ký rất nhanh, cho nên sự thành công của bạn phụ thuộc vào các phần mềm diệt virus. Để đạt hiệu quả, bạn luôn cập nhật Veil tới phiên bản mới nhất.

Qua đây mình cũng muốn nhắc nhở mọi người nên cảnh giác với những phần mềm không rõ nguồn gốc.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Bypass antivirus và get một meterpreter sử dụng Veil

Tool này rất hay, các bạn nên tìm hiểu tool này...

Veil hiện đã được update tới version 2.3

Mình sử dụng khai thác mới nhất thì chỉ có 2/49 phần mềm diệt virus phát hiện được...

Screenshot from 2013-12-16 22:32:41.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

Thank Bác ;), tool này phải nói là rất hay, em đã dùng tool này cách đây được hơn 2 tháng và đã thành công vượt qua được rất nhiều phần mềm diệt virus mà không bị phát hiện, đã hack thành công được rất nhiều máy tính, em đề nghị Bác nên làm cái Tut cho anh em nào chưa biết thì học hỏi, Bác có thể làm một tut sử dụng Veil kết hợp với Metasploit sử dụng trong môi trường mạng WAN, vì lúc này em đang trong giai đoạn thi nên không có thời gian để viết bài, em nghĩ Bác lên up cái Payload do Veil này tạo ra nên mạng đính kèm vào một số phần mềm cho Victim download về thì khá là ngon đấy ạ @@, cần có một cái VPS để có thể thực hiền ngoài mạng WAN, anh em tự tìm hiều làm nhé, cũng dể thôi :)
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

Veil có thể vượt qua phần mềm diệt virus nhưng có thể vượt qua được tường lửa hay không?
Công ty mình đang sử dụng 1 tường lửa và chỉ mở 2 port: 80 và 443, để cho phép người dùng có thể truy cập tới website của công ty thông qua mạng Internet. Trong công ty có 1 nhân viên đã tải về một phần mềm độc hại, dính mã độc veil payload. Sau khi veil payload được thực thi trên máy của nhân viên, kẻ tấn công chỉ có thể điều khiển máy nạn nhân thông qua port 80 hoặc 443. Nhưng trên firewall mình đã cấu hình luật inbound: forward traffic trên port 80 hoặc 443 về máy chủ web server. Vậy làm sao kẻ tấn công có thể điều khiển máy của nhân viên được?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

nktung;10122 đã viết:
Veil có thể vượt qua phần mềm diệt virus nhưng có thể vượt qua được tường lửa hay không?
Công ty mình đang sử dụng 1 tường lửa và chỉ mở 2 port: 80 và 443, để cho phép người dùng có thể truy cập tới website của công ty thông qua mạng Internet. Trong công ty có 1 nhân viên đã tải về một phần mềm độc hại, dính mã độc veil payload. Sau khi veil payload được thực thi trên máy của nhân viên, kẻ tấn công chỉ có thể điều khiển máy nạn nhân thông qua port 80 hoặc 443. Nhưng trên firewall mình đã cấu hình luật inbound: forward traffic trên port 80 hoặc 443 về máy chủ web server. Vậy làm sao kẻ tấn công có thể điều khiển máy của nhân viên được?
Khi điều chỉnh tham số trong Veil payload, kẻ tấn công có thể thiết lập payload này nghe trên cổng 80 hoặc 443 hay trên bất kỳ cổng nào họ muốn. Vậy nên, khi tấn công hacker thường dùng các công cụ scan để xem trên mục tiêu cổng nào đang được mở.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

;) bạn hackerstudent93 đi ngược lại tiêu chí whitehat ùi. Và mình thấy bạn nên dành thời gian tìm hiểu về cơ chế của nó đi thì sẽ tốt hơn :D nó làm thế nào để các malware bypass được anti. Từ đó các bạn có thể tấn công hoặc phòng thủ hiệu quả hơn. Một vài người bạn của mình có code 1 số tools kiểu này và nó chạy trên môi trường windows, sử dụng 1 số thuật toán và random key để mã hóa malware :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

Ủa, cái này có phải là encrypt cái file virus của mình không ?:confused:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

end_lesslove2012;11366 đã viết:
Ủa, cái này có phải là encrypt cái file virus của mình không ?:confused:

Cái này không phải mà mã hóa file virus nhé bạn... Bản thân nó là một malware rồi....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

em vừa cài Veil vào bactrack máy ảo vmware nhưng sao mở lên không được. có tiền bối nào rảnh teamview giúp em với. em cám ơn.
khi chạy lệnh để mở veil thì nó báo như này:
Qdbc.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

Vì backtrack, phiên bản python mặc định là 2.7 nên không chạy được bạn nhé. Veil yêu cầu python 2.7.3 trở lên...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

DDos;12389 đã viết:
Vì backtrack, phiên bản python mặc định là 2.7 nên không chạy được bạn nhé. Veil yêu cầu python 2.7.3 trở lên...

thế giờ làm sao hở bác. bác chỉ giúp các command chạy để update python hay team giúp được hok. em mới biết về bactrack
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

lỗi như thế này xử lý thế nào các bác nhỉ

View attachment 1582veil.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

update 2.20 với 4 payload mới..

[video=youtube;2jrR81LBNQ8]https://www.youtube.com/watch?v=2jrR81LBNQ8[/video]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Bypass antivirus và get một meterpreter sử dụng Veil

mikamokedo;12390 đã viết:
thế giờ làm sao hở bác. bác chỉ giúp các command chạy để update python hay team giúp được hok. em mới biết về bactrack

Dùng Kali Linux đi nhé. Backtrack cũ rồi , ít người dùng nên không hỗ trợ nhiều đâu :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho minh hỏi, mình dùng Veil-Evation bị lỗi như sau khi generate payload:
AttributeError: 'module' object has no attribute 'MSFVENOM_PATH'

Làm cách nào để khắc phục? Mình thử goodle, update, ...v...v... mà không thấy tiến triển gì.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên