С каждым днем количество кибер-атак увеличивается.
Злоумышленники используют новые методы для получения контроля над нашими системами.
Теперь злоумышленники могут атаковать любую систему Windows, просто отправив ссылку.
Что делать?
Нам нужно узнать, как они это делают?
Тогда мы сможем защитить себя от кибер-атак.
В сегодняшней статье мы узнаем о технике, а также научимся закрыть эту угрозу.
Мы используем нашу систему Kali Linux для атаки на нашу систему Windows.
Прежде всего, откроем окно терминала в системе Kali Linux и откроем консоль Metasploit с помощью следующей команды:
Затем перед нами откроется Metasploit Framework, как показано на следующем снимке экрана:
Далее мы вводим следующую команду для использования “HTA Web Server”:
После применения этой команды данный модуль будет загружен.
Этот модуль содержит HTML-приложение (HTA), которое при открытии запускает полезную нагрузку через Powershell.
Когда пользователь переходит к HTA-файлу, IE дважды предложит ему выполнить полезную нагрузку.
Давайте воспользуемся этим.
Здесь нам нужно установить lhost, так как мы знаем, что нашим прослушивающим хостом является машина Kali Linux.
Поэтому здесь мы используем IP-адрес нашей атакующей системы (ip addr или команда ifconfig, чтобы найти его для конкретного интерфейса).
Мы используем IP-адрес нашего интерфейса wlan0 с помощью следующей команды:
Теперь мы устанавливаем хост сервера на той же системе, используя тот же IP-адрес, с помощью следующей команды:
Наша полезная нагрузка выбрана по умолчанию (windows/meterpreter/reverse_tcp), поэтому мы оставляем ее по умолчанию и устанавливаем наш порт (любой неиспользуемый порт), например, порт 8222.
Теперь нам просто нужно использовать его для запуска нашего сервера HTA.
Мы видим, как легко разместить вредоносный сервер в нашей системе, просто используя некоторые команды.
Теперь мы можем отправить эту ссылку на любую систему Windows в нашей сети.
Мы можем отправить эту ссылку различными способами.
Лучший способ – использовать туннели для переадресации портов, затем скрыть ссылку и отправить ее по почте или смс, используя некоторые методы социальной инженерии, чтобы убедить цель открыть ссылку.
Мы открываем этот URL непосредственно на нашем компьютере Windows.
Когда они нажмут на ссылку, наш файл HTA будет загружен на их компьютер.
Если они нажмут на кнопку “RUN” или сохранят его в файлах, а затем запустят его оттуда, мы получим сеанс работы с meterpreter .
После запуска сеанса meterpreter мы можем делать все, что угодно с компьютером Windows.
Для получения дополнительной информации мы можем выполнить команду help.
Как быть в безопасности?
- Прежде всего, не следует открывать ссылки, полученные по электронной почте, в sms или социальных сетях от незнакомых людей. Даже от известных людей, потому что злоумышленники могут подделать почтовый идентификатор любого человека.
- Если нам необходимо открыть такую ссылку, то используйте виртуальную среду. Тогда, если что-то случится, это повлияет только на виртуальную машину, а не на нашу основную персональную систему.
- Изучайте новые методы: “Изучение новых вещей – лучший вариант безопасности”. Эта цитата подходит для любой сферы, даже для нашей жизни.
см. также:
- 🔍 DataSurgeon – извлечение чувствительной информации (PII) из логов
- 👁️ Zenmap – графический интерфейс Nmap
- 🤖 APKHunt: Проверка приложений для Android
- 🔍 Hunxploit04 – новый OSINT-инструмент для сбора информации
см. также:
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
