Στον παρακάτω οδηγό θα δούμε πως μπορούμε να οδηγήσουμε ένα χρηστη να κατεβάσει το
payload μας μέσο κάποιας ψεύτικης ενημερώσεις του browser.
Προϋποθέσεις για να πετύχουμε κάτι τέτοιο είναι βασικά να έχουμε "hookarei" τον browser του θύματος μέσο του beef.
Όλη η διαδικασία έχει ως εξής...Αφού έχουμε "hookarei" το θύμα μας, σηκώνουμε ένα listener στο metasploit", μετά δημιουργούμε ένα payload και μέσο του beef στέλνουμε στο θύμα μας μια ψεύτικη ειδοποίηση ότι ο browser του είναι outdated και θέλει αναβαθμίσει. Μονο που το αρχείο που θα κατεβάσει δεν είναι ο browser αλλα το payload μας, έτσι μόλις το τρέξει θα πάρουμε και εμείς το session στον listener. Στο παρακάτω video θα δείτε όλη την διαδικασία και το σκεπτικό πίσω από αυτήν για να έχουμε περισσότερες πιθανότητες επιτυχίας.
payload μας μέσο κάποιας ψεύτικης ενημερώσεις του browser.
Προϋποθέσεις για να πετύχουμε κάτι τέτοιο είναι βασικά να έχουμε "hookarei" τον browser του θύματος μέσο του beef.
Όλη η διαδικασία έχει ως εξής...Αφού έχουμε "hookarei" το θύμα μας, σηκώνουμε ένα listener στο metasploit", μετά δημιουργούμε ένα payload και μέσο του beef στέλνουμε στο θύμα μας μια ψεύτικη ειδοποίηση ότι ο browser του είναι outdated και θέλει αναβαθμίσει. Μονο που το αρχείο που θα κατεβάσει δεν είναι ο browser αλλα το payload μας, έτσι μόλις το τρέξει θα πάρουμε και εμείς το session στον listener. Στο παρακάτω video θα δείτε όλη την διαδικασία και το σκεπτικό πίσω από αυτήν για να έχουμε περισσότερες πιθανότητες επιτυχίας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου