1 1

Yauheni1

Местные
  • Публикации

    9
  • Зарегистрирован

  • Посещение

О Yauheni1

  • Звание
    Новичок

Посетители профиля

275 просмотров профиля
  1. когда халява была надежной?
  2. C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. Этот инструмент берет один существующий файл image.jpg и один файл payload.exe (вводимый пользователем) и создает новую полезную нагрузку (agent.jpg.exe), которая при запуске инициирует загрузку 2-ух предыдущих файлов, хранящихся на веб-сервере apache2 (. jpg + payload.exe). Этот модуль также меняет иконку агента, чтобы соответствовать одному значку file.jpg. Затем использует 'hide - известные расширения файлов' для скрытия расширения .exe (final: agent.jpg.exe) Использование: FakeImageExploiter - хранит все файлы в apache2, создавая архив, запускает службы apache2 и Metasploit (обработчик) и предоставляет URL-адрес, который должен быть отправлен целевому устройству. Как только пользователь запустит исполняемый файл, наша картинка будет загружена и открыта в средстве просмотра изображений по умолчанию, впоследствии вредоносная информация будет выполнена, и мы получим активную сессию meterpreter. Но он также сохраняет агент (не zip) в папку FakeImageExploiter/output, если мы хотим доставить agent.jpg.exe, используя другой вектор атаки. Этот инструмент также создает файл cleaner.rc для удаления полезных нагрузок, оставшихся в целевом хосте. Советую мигрировать в другой процесс, прежде чем использовать его. Поддерживаемые дистрибутивы: Linux Ubuntu, Kali, Mint, Parrot OS Зависимости: · xterm, zenity, apache2, mingw32 [64], ResourceHacker (wine) · Автоматическая установка ResourceHacker.exe в раздел ../.wine/Program Files /... Установка: > git clone https://github.com/r00t-3xp10it/FakeImageExploiter > cd FakeImageExploiter > chmod +x FakeNameExlpoiter.sh Запуск: > ./FakeImageExploiter.sh Перед запуском необходимо: · Создать полезную нагрузку (используя доступные вам методы, Veil-Evasion, Metasploit, Venom, я перечислил не самые надежные, но для теста сойдет) · Скачать любое изображение в формате .jpg В качестве теста, я буду использовать (генератором полезных нагрузок будет Veil-Evasion) тип – python/meterpreter/rev_https. Все готово для создания конечного файла – архива: Эти файлы мы будем объединять в один архив. Запускаем FakeImageExploiter: > ./FakeImageExploiter.sh Жмем ок, выбрав Windows 7. Для корректной работы программы, необходим ResourceHacker, если он не установлен, то программа поставит его сама: Когда все будет готово, запускаем фреймворк: После запустятся необходимые сервисы, нам будет предложено выбрать сначала полезную нагрузку, а затем изображение. Есть еще такой момент, чтобы использовать полезную нагрузку в формате .exe, нужно изменить в файле settings следующее: На: Следуя подсказкам, формируем архив и ссылку на него на веб-сервере: Теперь осталось поделиться ссылкой с нашим целевым хостом: Скачиваем архив: Распаковываем и запускаем просмотр изображения: Все бы, конечно ничего, но видно, что это приложение, Windows 8 ругается, на младших версиях не пробовал. В целом неплохо, если подойти с фантазией, можно извлечь пользу. Ну и конечно открывается активная сессия meterpreter: В диспетчере задач эта мерзость выглядит так:
  3. и для работы с соц сетями
  4. Криптовалюта бросила вызов им, они его достойно приняли.
  5. Нам понадобится: 1. ПК 2. Интернет 3. Аккаунт на Авито 4. Несколько левых симок Итак, преступаем. Мы регистрируем аккаунт на Авито, выбираем регион, по которому будем работать. Смотрим, какой товар в регионе является востребован, и выставляем такой же, но несколько дешевле(несложно догадаться: это для того, чтобы покупатели писали именно нам). Разумеется, получаем определенный приток клиентов, которые друг о друге не знают. Пишем, что можем товар привезти, но нужно накинуть на такси/бензин. Клиенту лень куда-то тащить свою задницу, ему проще накинуть пару сотен, чтобы ему привезли прямо в руки. Как вы понимаете, никто и ничего везти не собирается, после перевода лохом денег на ваш кошелек/карту, благополучно кидаем в ЧС и едем дальше. !!!НЮАНСЫ!! 1. Не топчитесь на месте. Обработайте 5-10 человек и переходите к другому городу. На Авито большой поток анкет, и 5-10 кинутых людей будет каплей в море, а вот за бОльшую наглость могут и обратить внимание. 2. Не наглейте. Советую не просить перевести более 500 рублей. Таким никто заниматься не будет, а с 10 человек это весьма неплохой выхлоп. Тяните рыбку потихоньку, но постоянно. 3. Целевая аудитория -- дети. Нет, мы не отбираем у них 40к за айфон, которые они так долго копили, мы их учим не попадаться на таких, как мы, и за урок берем чисто символически Ну и они более доверчивы и менее прошарены в плане поиска мошенника. Такие дела, удачного заработка.
  6. Работал в колл-центре, жутко даже представить объемы мошенничества.