[SET] PyInjector Shellcode Injection attack on Remote machine

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[SET] PyInjector Shellcode Injection attack on Remote machine
PyInjector là một công cụ được viết bởi python, nó cho phép thực hiện các dòng lệnh tương tự như shellcodeexec mà sẽ cho phép bạn để dán native shellcode vào các ứng dụng và tự động thực thi shellcode cho bạn.

Trong Kali Linux, mở terminal và nhập setoolkit

1490892966Screenshot from 2013-12-16 15:33:26.png

Tiếp theo chọn 1, "Social-Engineering Attacks"

1490892966Screenshot from 2013-12-16 15:33:45.png


Bây giờ chọn 2, "Website Attack Vectors"

1490892966Screenshot from 2013-12-16 15:34:05.png

Tiếp đến chọn 1, "Java Applet Attack Method"


1490892966Screenshot from 2013-12-16 15:34:23.png


Tại đây, sẽ có 3 tuỳ chọn, nếu bạn chọn 1 thì các website mẫu sẵn có trong công cụ sẽ là Google.com, facebook.com. Ở đây mình chọn tuỳ chọn 2, để mình có thể nhập bất kỳ website nào.

1490892966Screenshot from 2013-12-16 15:34:45.png

Tiếp đến mình nhập website mà mình muốn đặt khai thác trên website này


1490892966Screenshot from 2013-12-16 15:35:12.png


Tiếp đến chọn loại khai thác mà bạn muốn thực hiện trên máy nạn nhân, mình chọn 15 "PyInjector Shellcode Injection".

1490892966Screenshot from 2013-12-16 15:35:32.png


Tiếp đến, chọn cổng mà bạn muốn payload nghe trên cổng đó.


1490892966Screenshot from 2013-12-16 15:35:50.png

Tiếp đến chọn payload (payload là đoạn mã thực hiện trên máy nạn nhân sau khi thực hiện khai thác)

1490892966Screenshot from 2013-12-16 15:36:04.png


Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này.

Trên máy tính nạn nhân, có cài phần mềm diệt virus AVG Antivirus Free và đã được cập nhật cơ cở dữ liệu đầy đủ.


1490892966Screenshot from 2013-12-16 15:37:17.png


Khi nạn nhân mở link mà bạn vừa gửi, trình duyệt sẽ tải trang tinhte.vn và xuất hiện hộp thoại yêu cầu người dùng chấp nhận việc khởi chạy trình cắm java thì mới có thể sử dụng tiếp.

1490892966Screenshot from 2013-12-16 15:39:24.png

Khi nạn nhân đồng ý việc khởi chạy trình cắm java, khai thác của bạn đã thành công.

1490892966Screenshot from 2013-12-16 15:40:12.png

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [SET] PyInjector Shellcode Injection attack on Remote machine

"Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này."
Bạn có thể chỉ rõ hơn bước này được không? Gửi đường dẫn qua email hay bằng cách nào? Các website cho phép rút gọn link là website nào?

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [SET] PyInjector Shellcode Injection attack on Remote machine

nktung;10096 đã viết:
"Tất cả đã xong, bây giờ nhiệm vụ của chúng ta là phải gửi đường dẫn http://192.168.1.3 tới nạn nhân. Bạn có thể sử dụng một số website để rút gọn link nhằm che giấu link này."
Bạn có thể chỉ rõ hơn bước này được không? Gửi đường dẫn qua email hay bằng cách nào? Các website cho phép rút gọn link là website nào?

Bằng cách nào nó phụ thuộc vào bạn. Phương pháp gửi email có kèm link độc hai được gọi là social engineering. Thông thường kẻ tấn công sẽ viết email với nội dung rất hấp dẫn ví dụ như bạn trúng thưởng một cái gì đó và yêu cầu click vào link đính kèm trong email để nhận thường... Có rất nhiều website cho phép rút gon link. Ví dụ như: bit.ly, hay dịch vụ rút gọn link của google là http://goo.gl/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên