[SET] PyInjector Shellcode Injection attack on Remote machine

DDos · 16/12/2013

PyInjector là một công cụ được viết bởi python, nó cho phép thực hiện các dòng lệnh tương tự như shellcodeexec mà sẽ cho phép bạn để dán native shellcode vào các ứng dụng và tự động thực thi shellcode cho bạn.

Trong Kali Linux, mở terminal và nhập setoolkit

Tiếp theo chọn 1, "Social-Engineering Attacks"

1490892966Screenshot from 2013-12-16 15:33:45.png

Bây giờ chọn 2, "Website Attack Vectors"

1490892966Screenshot from 2013-12-16 15:34:05.png

Tiếp đến chọn 1, "Java Applet Attack Method"

1490892966Screenshot from 2013-12-16 15:34:23.png

Tại đây, sẽ có 3 tuỳ chọn, nếu bạn chọn 1 thì các website mẫu sẵn có trong công cụ sẽ là Google.com, facebook.com. Ở đây mình chọn tuỳ chọn 2, để mình có thể nhập bất kỳ website nào.

1490892966Screenshot from 2013-12-16 15:34:45.png

Tiếp đến mình nhập website mà mình muốn đặt khai thác trên website này

1490892966Screenshot from 2013-12-16 15:35:12.png

Tiếp đến chọn loại khai thác mà bạn muốn thực hiện trên máy nạn nhân, mình chọn 15 "PyInjector Shellcode Injection".

Tiếp đến, chọn cổng mà bạn muốn payload nghe trên cổng đó.

1490892966Screenshot from 2013-12-16 15:35:50.png

Tiếp đến chọn payload (payload là đoạn mã thực hiện trên máy nạn nhân sau khi thực hiện khai thác)

1490892966Screenshot from 2013-12-16 15:36:04.png

Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này.

Trên máy tính nạn nhân, có cài phần mềm diệt virus AVG Antivirus Free và đã được cập nhật cơ cở dữ liệu đầy đủ.

1490892966Screenshot from 2013-12-16 15:37:17.png

Khi nạn nhân mở link mà bạn vừa gửi, trình duyệt sẽ tải trang tinhte.vn và xuất hiện hộp thoại yêu cầu người dùng chấp nhận việc khởi chạy trình cắm java thì mới có thể sử dụng tiếp.

1490892966Screenshot from 2013-12-16 15:39:24.png

Khi nạn nhân đồng ý việc khởi chạy trình cắm java, khai thác của bạn đã thành công.

1490892966Screenshot from 2013-12-16 15:40:12.png

nktung

Re: [SET] PyInjector Shellcode Injection attack on Remote machine

"Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này."
Bạn có thể chỉ rõ hơn bước này được không? Gửi đường dẫn qua email hay bằng cách nào? Các website cho phép rút gọn link là website nào?

DDos

Re: [SET] PyInjector Shellcode Injection attack on Remote machine

nktung;10096 đã viết:
"Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này."
Bạn có thể chỉ rõ hơn bước này được không? Gửi đường dẫn qua email hay bằng cách nào? Các website cho phép rút gọn link là website nào?

Bằng cách nào nó phụ thuộc vào bạn. Phương pháp gửi email có kèm link độc hai được gọi là social engineering. Thông thường kẻ tấn công sẽ viết email với nội dung rất hấp dẫn ví dụ như bạn trúng thưởng một cái gì đó và yêu cầu click vào link đính kèm trong email để nhận thường... Có rất nhiều website cho phép rút gon link. Ví dụ như: bit.ly, hay dịch vụ rút gọn link của google là http://goo.gl/

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

[SET] PyInjector Shellcode Injection attack on Remote machine

DDos

VIP Members

[SET] PyInjector Shellcode Injection attack on Remote machine

DDos

VIP Members

Số người đang xem

Thống kê diễn đàn