Перейти к содержимому



Фотография

Как взломать чужой компьютер удаленно с помощью картинки

картинка удаленно помощь компьютер взлом взломщик хакер хакинг инструмент линукс проникновение

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 236 сообщений

Отправлено 10 Июнь 2020 - 12:42

Приветствую всех, сейчас я собираюсь рассказать вам о таком инструменте, как FakeImageExploiter, который позволит вам заполучить доступ к чужому компьютеру на расстоянии, благодаря внедрения полезной нагрузки прямо в картинку.

Для работы инструмента, нужно лишь исходное изображение и конечно же payload после чего он создают полезную нагрузку, а это значит, что после открытия ее, будет запущенно оба файла, который мы указали, а именно необходимая нам программа и картинку. Инструмент меняет иконку ярлыка, что быть похожим на картинку, после чего используя hide, чтобы скрыть ненужные нам расширения файла.

 

Использование:

Местом хранения всех файлов в данном инструменте является – apache2, образуя новый архив, после чего запускает данный файл, а также обработчик, выдавая адрес, который будет отправлен необходимому устройству. Когда человек откроет файл, будет как обычно открыта картинка, а на ее фоне будут загружены вредоносные данные, после чего нам будет доступа активная сессия meterpreter.

Если же вы собираетесь использовать другое направление атак, то инструмент создаст агент также в FakeImageExploiter/output, при том, если мы собираемся отослать agent.jpg.exe.

Также вместе с этим будет создан файл – cleaner.rc, который вы будете использовать для того, чтобы удалять созданные полезные нагрузки. Лучшие провести миграцию в отдельный процесс, перед тем как использовать данный файл.

Данный инструмент можно установить на многие операционные системы типа UNIX

 

Зависимости:

  • Xterm, zenity, apache2, mingw32, ResourceHacker
  • Установка последнего в /wine/Program Files/

 

Установка:

git clone https://github/root-...eImageExploiter

cd FakeImageExploiter

chmod +x FakeNameExploiter.sh

 

Запуск

./FakeImageExploiter

Действия, которые нам нужно сделать перед запуском:

  • Первым делом нам нужно создать полезную нагрузку.
  • После чего нам нужно выбрать необходимую картинку.

Теперь нам нужно будет соединить данные файлы в единый архив. Поэтому стартуем FakeImageExploiter

./FakeImageExploiter.sh

Теперь нажимаем окей. Чтобы инструмент работал нормально и без перебоев, нам будет необходимо установить ResourceHacker, конечно, если до этого не был установлен, то данный инструмент установит его самостоятельно.

Как только вы закончите с этим, вам нужно будет запустить фреймворк.

Отлично, теперь мы увидим запуск нужных для работы сервисов, для начала работы нам нужно будет выбрать картинку, а потом и полезную нагрузку. Хочу отметить то, что если вы хотите использовать данную нагрузка в формате .exe, то заходим в settings и меняем в параметре PAYLOAD_EXTENSION ps1 на exe. Далее вам будет предоставлено множество подсказок, поэтому сложностей с дальнейшими действиями не будет.

 





Темы с аналогичным тегами картинка, удаленно, помощь, компьютер, взлом, взломщик, хакер, хакинг, инструмент, линукс, проникновение


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal