Insanity Framework. Взлом удаленного ПК с помошью PDF.


Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее создание вредоносного файла в формате PDF, запуск которого и позволит получить сессию на удаленном компьютере.


Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений.



Особенности:

· Обход большинства AV и Sandboxes

· Удаленный контроль

· Генерация полезных нагрузок

· Некоторые методы фишинга включены в полезные нагрузки

· Обнаружение виртуальных машин

· Закрепление в системе и другие особенности включены



Зависимости:

· apt

· wine

· python 2.7 in Wine Machine

· pywin32 in Wine Machine

· sudo

· python2.7



Проверено на:

· Kali Linux

· Ubuntu 14.04-16.04 LTS

· Debian 8.5



Начнем с установки фреймворка:

> git clone https://github.com/4w4k3/Insanity-Framework

> cd Insanity-Framework

> ls –a

> chmod +x insanity.py

Затем запустим программу:

> ./insanity.py

Далее следует процесс обновления

Следующий этап, это процесс установки необходимых программ

И настройка зависимостей

После успешной установки видим такой экран
В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener

В целом все, надеюсь, эта информация будет полезной.

 

ничего не понял, но спасибо)

 

Годно