Xác định phần mềm diệt virus trên máy tính người dùng với BeEF và mitmf

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 31/10/16, 07:10 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Trước khi tạo ra một trojan với msfvenom, veil-easion, shellter... nhằm mục đích vượt qua sự kiểm soát của phần mềm diệt virus, sẽ là tuyệt vời hơn nếu chúng ta biết được trên máy tính nạn nhân đang sử dụng phần mềm diệt virus nào. Nếu biết được thông tin này, chúng ta có thể tải về phần mềm diệt virus này và kiểm tra trước trên máy tính của mình. Để xem, con trojan này có thực sự qua mặt được phần mềm diệt virus hay không. Như vậy, khả năng xâm nhập vào máy tính nạn nhân sẽ cao hơn và ít bị nghi ngờ hơn.

    Để xác định được phần mềm diệt virus có cài trên máy tính của người dùng, chúng ta cần:
    • Một bản phân phối bất kì của Linux
    • BeEF
    • MITMF
    Ý tưởng của việc phát hiện phần mềm diệt virus, chính là phát hiện các plug-in được cài đặt trên trình duyệt của các phần mềm này. Nếu bạn để ý thì các phần mềm diệt virus hiện nay sẽ có thêm một số tính năng như: bảo mật giao dịch tài chính, safe web... Các chức năng này sẽ được thiết lập qua việc cài các tiện ích mở rộng/plug-in. Ví dụ, nếu bạn cài Bitdefender Internet Security, bạn sẽ thấy một tiện ích được cài như hình dưới đây:

    [​IMG]

    Chú ý: Không phải tất cả các phần mềm diệt virus đề cài thêm tiện ích mở rộng, do đó không thể xác định được hết các phần mềm diệt virus. Module xác định phần mềm diệt virus trong beef chỉ hỗ trợ phát hiện các phần mềm diệt virus như: Bitdefender, Dr.Web, Avira...

    Cách thực hiện:
    1. Khởi chạy BeEF
    2. Sử dụng mitmf để injec beef js hook
    3. Sử dụng module Av-detect trong beef
    Demo:

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. D.Villa

    D.Villa W-------

    Tham gia: 09/05/15, 12:05 PM
    Bài viết: 13
    Đã được thích: 3
    Điểm thành tích:
    18
    Không biết có check được Bkav Pro dùng Safe Facebook không các bác nhỉ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Hiện chưa thấy hỗ trợ bkav bạn nhé!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan