Insanity Framework. Взлом удаленного ПК с помошью PDF. Привет всем! В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – Insanity Framework. В качестве атакующего хоста будет выступать Kali Linux 2016.2. Вектор атаки будет направлен на Adobe Reader, а точнее создание вредоносного файла в формате PDF, запуск которого и позволит получить сессию на удаленном компьютере. Итак, Insanity Framework – это фреймворк, который, значительно облегчает создание полезной нагрузки, ее маскировку и запуск на атакуемом хосте. Значительный плюс, это возможность обхода большинства антивирусных решений. Особенности: · Обход большинства AV и Sandboxes · Удаленный контроль · Генерация полезных нагрузок · Некоторые методы фишинга включены в полезные нагрузки · Обнаружение виртуальных машин · Закрепление в системе и другие особенности включены Зависимости: · apt · wine · python 2.7 in Wine Machine · pywin32 in Wine Machine · sudo · python2.7 Проверено на: · Kali Linux · Ubuntu 14.04-16.04 LTS · Debian 8.5 Начнем с установки фреймворка: > git clone https://github.com/4w4k3/Insanity-Framework > cd Insanity-Framework > ls –a > chmod +x insanity.py Затем запустим программу: > ./insanity.py Далее следует процесс обновления Следующий этап, это процесс установки необходимых программ И настройка зависимостей После успешной установки видим такой экран В итоге, мы получаем информацию о том, куда сохранен файл и предложение запустить listener В целом все, надеюсь, эта информация будет полезной.