Методы VBScript инъекций

Metasploit имеет несколько встроенных методов что можно использовать, для того чтобы заразить документы Word и Excel вредоносными Metasploit payloads. Кроме того вы можете использовать свои собственные payloads, а также это не обязательно должны быть payload Metasploit. Этот метод полезен когда происходит после атаки на стороне клиента, а так же может оказаться полезным если у вас есть своего рода обход фильтрации, который не позволяет исполняемые скрипты, а только разрешает проход документов. Для начала нам необходимо создать наш payload VBScript.

Делаем свой payload VBScript
Dante

Читать далее Методы VBScript инъекций

Клиентские бреши

Клиентские эксплоиты в Metasploit

 

Как мы уже рассматривали, Metasploit среди множества применений имеет еще одно, в данной статье я буду рассматривать эксплоиты на стороне клиента. Для того чтобы увидеть всю мощь использования MSF эксплоита на стороне клиента, мы обратимся к истории.

 

В мире информационной безопасности, социальная инженерия стала все чаще использовать вектор атаки. Даже если меняются технологии, одна вещь остается неизменной, это та что сами люди не придерживаются безопасности. Вот в связи с этим социальная инженерия стала очень горячей темой в мире информационной безопасности.

 

В нашем первом сценарии, атакующий должен сделать большой сбор информации с использованием таких инструментов как Metasploit Framework, Maltego, а так же иных для сбора адресов электронной почты и информации для запуска социальной инженерии, эксплоитом стороны клиента на жертве.

  Читать далее Клиентские бреши

Бинарный Линукс троян

Для того чтобы продемонстрировать что атаки на клиенты и трояны не являются исключительными для мира Windows, мы упакуем Metasploit payload в Ubuntu deb пакет и получим shell в Linux. Данная техника была отлично продемонстрирована в видео сделанном пользователем Redmeatuk которое вы можете просмотреть в YouTube либо ниже:

 

Для начала нам необходимо скачать пакет которым мы собираемся заразить систему и переместить его во временную рабочую директорию. В нашем примере мы будем использовать пакет ‘freesweep‘ текстовый вариант Mine Sweeper. Читать далее Бинарный Линукс троян

Бинарный Payloads

В Metasploit множество интересных и полезных функций. Одной из них является способность генерировать исполняемые payload из Metasploit. Это может быть чрезвычайно полезно например при социальной инженерии, если вы можете позволить пользователю запускать ваш payload для вас, у вас нет никаких причин проходить через сложности эксплуатации программного обеспечения.

 

Давайте быстро рассмотрим пример как это сделать. Мы будем генерировать возврат shell payload, выполнив его на удаленной система и получим наш shell. Для этого мы будем использовать программу командной строки msfvenom. Эта команда может быть использована для создания payload, которая будет использоваться в различных местах и предлагать различные варианты вывода из perl в C. Мы заинтересованы в исполняемом выводе который обеспечивается при помощи опции “-f exe”.

 

Мы сгенерируем исполняемый возврат shell Windows, который подключится на порт 31337:

Возвращаем tcp shell
Dante

Читать далее Бинарный Payloads

Клиентские атаки

Клиентские атаки, всегда являются веселой темой и основным фронтом для атакующих сегодня. Так же как и сетевым администраторам, разработчикам программного обеспечения необходимо укрепить свою защиту, тестерам на проникновение необходимо найти способ для того чтобы сделать их жертвами, открыть для себя двери и попасть в их сеть. Клиентские атаки требуют взаимодействия пользователя, например нажать на ссылку, открыть документ, либо каким-нибудь образом попасть на вредоносный веб-сайт.

 

Существует много разнообразных способов использования Metasploit для выполнения атаки на стороне клиента и я продемонстрирую некоторые из них в следующих статьях.