______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Netripper- инструмент для анализа и перехвата трафика.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

NetRipper-это довольно свежий инструмент, который позиционируется для пост-операционной системы на базе Windows и использует ряд нестандартных подходов для извлечения конфиденциальных данных. Он использует API-подключение для перехвата сетевого трафика и связанных с шифрованием функций от пользователя с низким уровнем привилегий, будучи в состоянии захватить как обычный текстовый трафик, так и зашифрованный трафик до шифрования/после дешифрования. Этот инструмент впервые был продемонстрирован на Defcon 23 в Вегасе.

Установка NetRipper в Kali Linux

Выполните следующие команды в терминале:

git clone https://github.com/NytroRST/NetRipper.git

cd NetRipper/Metasploit/

cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper.rb

mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper

g++ -Wall netripper.cpp -o netripper

cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/netripper

cd ../Release/

cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/DLL.dll

Генерация полезной нагрузки FUD

Скачать и запустить shellter

Выберите режим работы и целевой [исполняемый файл для встраивания backdoor], в этом уроке я собираюсь использовать plink.exe файл.

Настройка payload, LHOST,  RPORT

Запустить Metasploit listener

Отправьте backdoored-файл жертве и дождитесь его запуска

Добавляем процесс firefox.процесс exe. Вы также можете ввести процесс Google Chrome.

И теперь все данные из этих процессов начинают сохраняться во временном каталоге пользователя.

Теперь вы можете получить весь трафик жертвы (включая трафик HTTPS)

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх