iGuRu
Now Reading
NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός
iGuRu

NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

NetRipper Smart traffic sniffing

Το NetRipper είναι ένα αρκετά πρόσφατο εργαλείο το οποίο βασίζεται σε Windows και χρησιμοποιεί μια σειρά προσεγγίσεων για την εξαγωγή ευαίσθητων δεδομένων.

Χρησιμοποιεί σύνδεση API για να παρακολουθεί την κυκλοφορία του δικτύου με κρυπτογράφηση από έναν guest χρήστη, έχοντας τη δυνατότητα να συλλάβει τόσο απλή κίνηση όσο και κρυπτογραφημένη κίνηση πριν από την κρυπτογράφηση / άλλα και μετά την αποκρυπτογράφηση. Αυτό το εργαλείο παρουσιάστηκε για πρώτη φορά στο Defcon 23 στο Βέγκας.

NetRipper - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

Εγκατάσταση

<code class=" code-embed-code language-markup">[email protected]:~/Desktop# git clone https://github.com/NytroRST/NetRipper.git

[email protected]:~/Desktop# cd NetRipper/Metasploit/

[email protected]:~/Desktop/NetRipper/Metasploit# cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper.rb

[email protected]:~/Desktop/NetRipper/Metasploit# mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

[email protected]:~/Desktop/NetRipper/Metasploit# g++ -Wall netripper.cpp -o netripper

[email protected]:~/Desktop/NetRipper/Metasploit# cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/netripper

[email protected]:~/Desktop/NetRipper/Metasploit# cd ../Release/

[email protected]:~/Desktop/NetRipper/Release# cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/DLL.dll</code>

Χρήση

Δημιουργία FUD payload με το Shellter

1. Κατεβάζουμε και τρέχουμε το Shellter

Screenshot from 2016 10 30 09 00 06 1 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

2. Επιλέξτε Λειτουργία λειτουργίας και Στόχος [εκτελέσιμο αρχείο για ενσωμάτωση backdoor], σε αυτόν τον οδηγό, πρόκειται να χρησιμοποιήσω το αρχείο plink.exe

Screenshot from 2016 10 30 09 03 12 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

3. Διαμορφώστε το payload σας, ρυθμίζοντας την παράμετρο LHOST, RPORT

Screenshot from 2016 10 30 09 04 42 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

4. Τρέχουμε το Metasploit

Screenshot from 2016 10 30 09 06 20 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

5. Στέλνουμε το backdoored αρχείο στο θύμα μας και περιμένουμε να το τρέξει

Screenshot from 2016 10 30 09 07 58 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

6. Πρόκειται να κάνω inject το firefox.exe. Μπορείτε επίσης να κάνετε το ίδιο στον Google Chrome.

Screenshot from 2016 10 30 09 12 03 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

7. Και τώρα όλα τα δεδομένα από αυτές τις διαδικασίες αρχίζουν να αποθηκεύονται στον προσωρινό κατάλογο του χρήστη.

Screenshot from 2016 10 30 09 14 53 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

8. Τώρα, μπορείτε να λάβετε όλη την κυκλοφορία των θυμάτων (συμπεριλάβετε traffic HTTPS)

Screenshot from 2016 10 30 09 16 41 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

Βίντεο οδηγός

Στιγμιότυπα εφαρμογής

maxresdefault 1 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

Pentest Windows 10 browser connection using NetRipper Post Exploit 620x350 1 - NetRipper Smart traffic sniffing 4 penetration testers +Σύντομος Οδηγός

Το πρόγραμμα θα το βρείτε εδώ

 

 

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top