Захват экрана в Metasploit

Ещё одной особенностью meterpreter является возможность захватывать рабочий стол жертвы и сохранять его в вашей системе. Давайте кратко рассмотрим как это делается. Мы предполагаем что вы уже имеете консоль meterpreter и мы будем смотреть на то что на экране нашей жертвы.

Захват рабочего стола в Metasploit
Dante

 

Мы видим насколько это было эффективно при переходе к explorer.exe, убеждаемся что наш процесс meterpreter имеет доступ к активным рабочим столам, в ином случае это не будет работать.

Программируем ездящий куб

Всем доброго времени суток, сегодня я продолжу разработку компьютерной игры и сегодня я буду делать простенькую игру с передвижением кубика по сцене. Делаться все будет в новой игрушке. Просто делаем сцену с платформой, по которой будет ездить наш кубик, и будем задавать ему движение. Так же добавляем простой куб на сцену.

 

Чтобы камера двигалась за нашим объектом цепляем её на куб. Теперь, делаем скрипт с названием Moving, а камеру выставим чтобы она видела куб который мы добавили, в скрипт пишем вот такой код:

Простой код управления движения c#
Dante

 

Цепляем скрипт на наш куб, и запускаем сцену игры. Вот наш куб стал двигаться. Читать далее Программируем ездящий куб

События нажатия кнопок

Всем доброго времени суток. Сегодня я буду рассматривать такую вещь как нажатия кнопок которые производят к событиям. Собственно разобраться в этой теме просто необходимо, ведь нам необходимо каким-либо образом взаимодействовать с миром который мы создаем. А происходит это как раз при помощи нажатий кнопок, нажатий кнопок мыши, клавиатуры, джойстика, либо иного манипулятора.

 

Здесь я буду как и в уроках которые делал ранее производить действия от простого к сложному. В начале нажатия на кнопки будут просто выводить в консоль какое-либо сообщение. То есть определенная кнопка будет выводить определенное сообщение в консоли Unity 3d, а мы эти события будем видеть. Запускаем Unity 3d и открываем скрипт с нашим персонажем, напомню что скрипт который создает нашего персонажа это скрипт Spawn, о нем я говорил ранее. Данный скрипт занимается тем что создает нашего персонажа и уничтожает его как он свалится ниже определенного уровня. Открываем скрипт и пишем:

Пример скрипта нажатия кнопок
Dante

  Читать далее События нажатия кнопок

Используем TimeStomp

Взаимодействие с большинством файловых систем подобно хождению по снегу… вы оставляете следы. Насколько подробную информацию эти следы оставят, что из них можно узнать, а так же как долго они останутся, зависит от различных обстоятельств. Искусства анализа этих артефактов цифровой судебно-медицинской экспертизы. Различные причины при проведении тестов на проникновение, могут затруднить судебному аналитику определить действия которые вы предприняли.

 

Лучший способ избежать обнаружения следов судебным экспертом, прост. НЕ ПРИКАСАТЬСЯ К ФАЙЛОВОЙ СИСТЕМЕ!!! Это одна из замечательных вещей в meterpreter, он загружается в память, ничего не записывая на диск, что значительно снижает количество следов которые мы оставляем в системе. Однако, во многих случаях вам может быть необходимо взаимодействие с файловой системой, каким-нибудь образом. В этом случае, отличным инструментом будет timestomp.

 

Давайте посмотрим файл в системе и MAC (Modified, Accessed, Changed) время файла.

Смотрим время файла с MAC
Dante

 

Теперь мы начнем использовать систему и загрузим сессию meterpreter. После этого мы загрузим модуль timestomp и рассмотрим файл в запросе.

Используем timestomp модуль
Dante

  Читать далее Используем TimeStomp