ΑρχικήHow ToSilent Certification Exploit
How To

Silent Certification Exploit

Cybersigate
By Cybersigate

Αγαπητοί φίλοι και αναγνώστες,
Στο σημερινό μας άρθρο θα σας παρουσιάσουμε ένα εξαιρετικά ενδιαφέρον βίντεο όπου παρουσιάζει ένα exploit το οποίο έχει φτιαχτεί συγκεκριμένα για client side attack.

Ο σκοπός των tutorials αυτών είναι καθαρά εκπαιδευτικός και hackάρουμε τα συστήματά μας ως Ρroof of concept και ποτέ για την διεξαγωγή οποιασδήποτε black hat δραστηριότητας.

[alert size=”alert-block” variation=”alert-error”]ΠΡΟΣΟΧΗ!
Το ακόλουθο υλικό είναι για ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΛΟΓΟΥΣ ΚΑΙ ΜΟΝΟ!
Το SecNews.gr δεν αναλαμβάνει ΚΑΜΙΑ ΕΥΘΥΝΗ για τυχόν παράνομες πράξεις![/alert]

Στο παρακάτω exploit θα δούμε ότι το πρόγραμμα αυτό δέχεται οποιοδήποτε Executable Αρχείο.
Ας εξηγήσουμε όμως τι γίνετε αναλυτικότερα:

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Έστω ότι έχουμε το putty.exe και όταν λοιπόν μας ρωτάει το πρόγραμμα exe path: ορίζουμε πρώτα το putty.exe όπου αυτό μετά θα πάρει όλο το πρόγραμμα το οποίο του δώσαμε και θα το μετατρέψει σε binary, μετά θα το κάνει όλο κρυπτογράφηση σε ένα Base64 String και θα δημιουργήσει ένα Certification.crt στο οποίο θα βάλει μέσα το Base64 που έφτιαξε.
Στην συνέχεια θα δημιουργήσει άλλο ένα αρχείο που ονομάζεται Install.cmd, το οποίο κάνει decompile το Base64 String σε binary και ξαναβγάζει το αρχικό .exe, δηλαδή ορίζει με Attrib το αρχείο το οποίο εξάγει το putty.exe από το certificate.crt σαν αρχείο συστήματος το οποίο από το Windows Defaultment δεν είναι ορατό στον χρήστη, και ταυτόχρονα το τρέχει. Επομένως το αρχείο μας έχει εκτελεστεί και έχει κρυφτεί από τον τελικό χρήστη.

Exploit

Επίσης, υπάρχει μια λειτουργία για πιο ευκολότερο και πολύ μεγαλύτερο ποσοστό επιτυχίας στο client side attack, το οποίο είναι η sfx επιλογή.
Δηλαδή με την πρώτη επιλογή το πρόγραμμα μας εξάγει δύο αρχεία, το Certification.crt και το Install.cmd.
Με αυτή λοιπόν την επιλογή αυτοματοποιείται η διαδικασία δημιουργίας ενός sfx αρχείου. Στην προκειμένη περίπτωση βάζει μέσα στο SFX αρχείο το Certificate.crt και το Install.cmd.

Με αυτό τον τρόπο επιτυγχάνουμε να βγει σε άλλο ένα αρχείο το sfx.exe, όπου από εκεί μπορούν να τρέξουν όλα αυτόματα!

[su_youtube url=”https://www.youtube.com/watch?v=0fHUZ7MwyyQ” width=”640″ height=”380″]https://www.youtube.com/watch?v=0fHUZ7MwyyQ[/su_youtube]

Ο σκοπός των tutorials αυτών είναι καθαρά εκπαιδευτικός και hackάρουμε τα συστήματά μας ως Ρroof of concept και ποτέ για την διεξαγωγή οποιασδήποτε black hat δραστηριότητας.

[alert size=”alert-block” variation=”alert-error”]ΠΡΟΣΟΧΗ!
Το ακόλουθο υλικό είναι για ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΛΟΓΟΥΣ ΚΑΙ ΜΟΝΟ!
Το SecNews.gr δεν αναλαμβάνει ΚΑΜΙΑ ΕΥΘΥΝΗ για τυχόν παράνομες πράξεις![/alert]

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Γιατί το να αποσυνδεθείτε από το Facebook πριν δείτε πορνό είναι καλό
Επόμενο άρθρο
Το νέο AVG Antivirus Free
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024