آموزش تست نفوذ قسمت هفتم

امینی 1395/1/12 4989

آموزش تست نفوذ قسمت هفتم

با سلام احترام خدمت شما دوستان عزیز
امینی هستم با قسمت 7 از سری آموزش های تست نفوذ مبحث امنیت کلاینت

در جلسه های قبل به شما آموزش ساخت پیلود و اکسپلویت کردن هدف در سیستم عامل های ویندوز و اندروید توسط ابزار metasploit اموزش دادم .
اما همان طور که میدانید پیلود هایی که ساخته میشوند پیچیده گی خواصی ندارند و بسیار ساده هستند و همین موضوع باعث می شود که توسط انتی ویروس ها و فایروال ها خیلی سریع و اسان شناسایی شوند.
برای همین در این جلسه قصد دارم به شما آموزش دور زدن انتی ویروس ها و فایروال های ویندوزی را بدهم
فعلا در مبحث ویندوز کار می کنیم و در جلسه های اینده به سراغ پیلود های اندروید میرویم .
دوستان در کل بایپس کردن یا دور زدن انتی ویروس ها در اول نیاز به خلاقیت خوده شما دارد و بعد ابزارها قدرت مند .
اما اصلی ترین ابزاری که قابلیت ساخت پیلود برای دور زدن انتی ویروس را دارد veil evasion است .
امروز به شما اموزش نصب veil-evasion و ساخت پیلود ویندوز را در سیستم عامل کالی لینوکس میدهم .
شایان ذکر است این نرم افزار تحت زبان پایتون نوشته شده است پس برای نصب و اجرای ان باید پایتون روی سیستم عامل شما نصب شود .
برای نصب نرم افزار veil-evasion شما چند راه دارید .
اولین راه نصب Veil با استفاده از github در کالی لینوکس :
ابتدا با استفاده از لینک زیر  به github نرم افزار veil-evasion میرویم .

https://github.com/Veil-Framework/Veil-Evasion
در پنجره ی بالا صفحه ی لینک دانلود برنامه را برمیداریم

یعنی : https://github.com/Veil-Framework/Veil-Evasion.git

به سیستم عامل کالی لینوکس میرویم و ترمینال باز میکنیم و فرمان زیر را تایپ می کنیم تا veil-evasion دانلود شود .

git clone https://github.com/Veil-Framework/Veil-Evasion.git

مانند تصویر زیر

آموزش تست نفوذ

 Download Veil Evasion


بعد از دانلود شدن باید ان را نصب کنیم برای این کار باید به فولدر setup برویم
با فرمان های زیر به این فولدر میرویم .

ابتدا ls میزنیم تا فایل ها به ما نشان داده شود و بعد با فرمان  cd Veil-Evasion  به فولدر Veil-Evasion میرویم خب دوباره برای نشان دادن فایل ها از فرمان ls استفاده می کنیم و حالا با این فرمان cd setup به محل نصب میرویم .
ls میزنیم و در اخر نصب را اغاز می کنیم ./setup.sh

آموزش تست نفوذ


 setup

آموزش تست نفوذ


 در این قسمت y میزنیم تا نصب اغاز شود .

آموزش تست نفوذ


 در این قسمت Install را انتخاب می کنیم .

آموزش تست نفوذ


 گزینه اول را انتخاب می کنیم و Next میزنیم

آموزش تست نفوذ


 مسیر نصب را تغییر ندهید و Next بزنید
در قسمت بعد از شما سوال می کند شما Yes را انتخاب کنید

آموزش تست نفوذ


 گزینه Next را انتخاب کنید و Finish بزنید
نرم افزار بعدی را هم مانند این ابزار نصب کنید.

آموزش تست نفوذ


کمی صبرکنید تا نرم افزار ها نصب شوند و در اخر exit بزنید.


خب دوستان موفق شدیم نرم افزار Veil-Evasion را نصب کنیم  .
حال نوبت به اجرای ان است که برای این کار باید به فایل Veil-Evasion برویم
با دستور :
cd Veil-Evasion
و در اخر نرم افزار را اجرا می کنیم
دستور :
./Veil-Evasion.py

آموزش تست نفوذ

 

آموزش تست نفود


[ Photo, Veil Evasion ]


خب دوستان روش اول برای نصب نرم افزار را مشاهده کردید .
اما روش دوم یا روش اصلی ان
نصب  Veil Evasion  توسط apt-get :

برای این کار یک ترمینال باز کنید و تایپ کنید

apt-get install veil
کمی صبرکنید تا نصب شود .
بعد از نصب شدن ان را اجرا کنید با فرمان
veil-evasion
زمانی که اجرا شد به صورت خودکار به روی حالت setup میرود و مانند اموزش بالا میتوانید ان را نصب کنید و اجرا کنید

اما حال به سراغ ساخت پیلود ویندوز با نرم افزار Veil برویم .

لازم به ذکر است شما فرمان list در ابزار veil-evasion میتوانید لیست کامل پیلود هارا مشاهده کنید .
و با فرمان use payload میتوانید پیلود خود را بسازید .
پس ابتدا فرمان list را وارد می کنیم تا پیلود ها به نمایش داده شود ,  ما امروز با پیلود

python/shellcode_inject/aes_encrypt
کار می کنیم .
پس وارد می کنیم
use python/shellcode_inject/aes_encrypt
نکته : بعد از زدن فرمان list شماره هر پیلود کناره ان نوشته میشود و شما میتوانید به جای اسم پیلود از شماره ان استفاده کنید برای مثال
use 32
خب دوستان مانند تصاویر زیر ادامه دهید تا پیلود خود را بسازید .
مراحل بعدی فعلا نیاز به توضیح ندارند و سعی می کنم در جلسات بعدی که درک شما نسبت به این موضوع بیشتر شد راجب انها توضیح دهم .

آموزش تست نفوذ


use payload

آموزش تست نفوذ


 set use_pyherion Y
info

آموزش تست نفوذ


 help

آموزش تست نفوذ


 generate

آموزش تست نفوذ


خب دوستان این عکس نیاز به توضیح دارد .
بعد از این که فرمان generate را وارد کردید وارد صفحه جدید و تقریبا اصلی میشوید .
در قسمت اول ما msfvenom یعنی شماره 1 را انتخاب می کنیم
قسمت بعد را خالی میگذارید و فقط enter می کنیم .

حال از شما LHOST و بعد LPORT میخواهد که در جلسات قبلی به صورت کامل این 2 اپشن را توضیح داده ام
من در این قسمت ای پی لوکال خود را وارد کردم و هم چنین از پورت 4444 استفاده کردم  .
و قسمت اخر را خالی بگذارید و اینتر کنید کمی صبرکنید تا پیلود درست شود و در قسمت اخر از شما اسم و فرمت می خواهد که میتوانید به دلخواه انتخاب کنید .

آموزش تست نفوذ


 name payload

آموزش تست نفود


خب دوستان پیلود ما در مسیر بالا و با مشخصات داده شده درست شد .
این پیلود را تقریبا بیشتر انتی ویروس ها حتی انهایی که اپدیت شده اند به عنوان فایل سالم شناسایی می کنند .
و باید بگم تقریبا هیچ فایروال قابلیت تشخیص ان را ندارد . . .
حال شما با رفتن به حالت اکسپلویت که در جلسه قبل اموزش دادم و ران کردن پیلود در سیستم عامل هدف میتوانید بدون هیچ گونه ارور انتی ویروسی از سیستم عامل هدف دسترسی کامل بگرید .
در جلسه های بعدی این موضوع بیشتر باز می کنیم و دقیقا بررسی می کنیم این پیلود چگونه ساخته شده است .
و همین طور به شما اموزش bind کردن یا چسباندن پیلود ها به فرمت های مختلف مانند عکس را اموزش میدهم .
موفق باشید

قسمت قبلی