Tweet
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O que é isso?
This is a bash script to automate 'Manning in the Middle' to 'pwn' whoever it can, via giving them a "Fake Update" screen. Este é um script bash para automatizar 'Manning in the Middle' a 'própria' quem pode, via dando-lhes um "Fake Update tela". The attack is transparent (allowing the target to afterwards surf the inter-webs once they have been exploited!), and the payload is either SBD (Secure BackDoor - similar to netcat!), VNC (remote desktop) or whatever the attacker wishes to use. O ataque é transparente (permitindo que o alvo depois de navegar na inter-mantas, uma vez que têm sido explorados!), Ea carga seja SBD (Secure BackDoor - semelhante ao netcat!), VNC (desktop remoto) ou o que quer que o atacante deseja uso.
Como isso funciona?
> Sets up a DHCP and web server > Configura um servidor DHCP e servidor web
> Creates an exploit with metasploit. > Cria uma exploração com metasploit.
> Waits for the target to connect, download and run the exploit. > Waits para a meta de conectar, baixar e executar o exploit.
> Once successfully exploited it grants access to allow the target to surf the inter-webs. > Uma vez que tenha explorado com sucesso que dá acesso para permitir que a meta para navegar na inter-webs.
> Uploads a backdoor; SBD or VNC, via the exploit > Uploads um backdoor, ou VNC SBD, através da exploração
> The attacker has the option to run a few 'sniffing' programs (from the dnsiff suite) to watch what the target does! > O atacante tem a opção de executar o "sniffing alguns dos programas (a partir da suite dnsiff) para ver o que o destino faz!
What do I need? O que eu preciso?
> A network with client > Uma rede com o cliente
> An Internet connection (though you could modify it so its non transparent) Uma conexão de Internet (embora você possa modificá-lo de modo transparente e não a sua)
> dhcpd3, apache, metasploit, dnsiff suite --- All on BackTrack > Dhcpd3, apache, metasploit, suite dnsiff --- Tudo sobre BackTrack
> The script! > O script! metasploit-fakeUpdate[v0.1.4].tar.gz (489 KB, SHA1: aac4554f2d09e2a3f1b1061abe3759d445771b5e) [Metasploit-fakeUpdate v0.1.4]. Tar.gz (489 KB, SHA1: aac4554f2d09e2a3f1b1061abe3759d445771b5e)
Whats in the tar.gz? O que está em tar.gz?
> metasploit-fakeUpdate.sh --- Bash script script metasploit-fakeUpdate.sh --- Bash>
> www/index.php --- The page the target is forced to see before they have access to the Internet. > www / index.php --- A página da meta é forçado a ver antes que eles tenham acesso à Internet.
> www/sbd.exe --- SBD Backdoor www </ sbd.exe --- SBD Backdoor
> www/winvnc.exe, vnchooks.dll, vnc.reg --- VNC Backdoor www> WinVNC.exe / vnchooks.dll, vnc.reg --- VNC Backdoor
> www/Linux.jpg, OSX.jpg, Windows.jpg --- OS Pictures www> Linux.jpg / OSX.jpg, --- OS Pictures windows.jpg
> www/favicon.ico, animated_favicon1.gif --- FavIcons www> favicon.ico / animated_favicon1.gif --- FavIcons
How to use it? Como usá-lo?
1.) Extract the tar.gz file ( via tar zxf metasploit-fakeUpdate[v0.1.4] .tar.gz ) . 1.) Extraia o arquivo tar.gz (via tar zxf-fakeUpdate [metasploit v0.1.4]. Tar.gz).
2.) Copy the "www" folder to /var/www ( cp www/* /var/www/ ) 2.) Copie a pasta "para www / var / www (www cp / * / var / www /)
3.) Make sure to "Start Network" and to have an IP address. (via start-network and dhclient [Internet Interface] ) 3.) Certifique-se de "Start Network" e ter um endereço IP. (Via rede e iniciar dhclient Internet [Interface])
4.) Edit metasploit-fakeupdate.sh with your "internet"interface. (You can view your interfaces via ifconfig and use kate to edit the file.) 4.) Metasploit Editar fakeupdate.sh com sua "interface" da Internet. (Você pode ver através de suas interfaces ifconfig e usar o Kate para editar o arquivo.)
5.) bash metasploit-fakeupdate.sh (don't forget to be in the correct folder!) 5.) Bash metasploit-fakeupdate.sh (não se esqueça de estar na pasta correto!)
6.) Wait for a connection... Seis.) Aguarde uma conexão ...
7.) ...Game Over. 7). ... Game Over.
Comandos:
Notas:
* Based on fakeAP_pwn . Baseado fakeAP_pwn .
* The video uses metasploit-fakeUpdate.sh v0.1 O vídeo usa metasploit-fakeUpdate.sh v0.1
* It's worth doing this " manually " (without the script) before using the script , so you have an idea of what's happening, and why. Vale a pena fazer isso "manualmente" (sem script) antes de usar o script, para você ter uma idéia do que está acontecendo e por quê. The script is only meant to save time. O script é apenas para economizar tempo.
* I'm running BackTrack 4 Final in VM, The target is running Windows XP Pro SP3 (fully up-to-date 2010-05-13), with no firewall and no AV. Estou correndo BackTrack 4 Final em VM, o alvo é o Windows XP Pro SP3 (totalmente up-to-date 2010/05/13), sem firewall e sem AV.
* The connection is reversed - so the connection comes from the target to the attacker, therefore, as the attacker is the server, it could help out with firewalls... A ligação é revertida - portanto, a conexão vem do destino para o atacante, portanto, como o atacante é o servidor, que poderia ajudar com firewalls ...
* As you can see in the code, one day I plan for this to also "affect" Linux and/or OSX ...but its taken me this long to update it - so don't hold your breath! Como você pode ver no código, um dia eu planejo para isso também "afetar" Linux e / ou OSX ... mas o seu me levou tanto tempo para atualizá-lo - portanto, não prenda sua respiração!
Song: DJ Mummy vs Sean Paul - Nuttin No Go So (Bubbling Remix) Song: Múmia vs DJ Sean Paul - Nuttin No Go Então Borbulhante (Remix)
Video length: 3:20 Video Duração: 3:20
Capture length: 7:59 Capture Duração: 7:59
Creditos: g0tmi1k ~
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O que é isso?
This is a bash script to automate 'Manning in the Middle' to 'pwn' whoever it can, via giving them a "Fake Update" screen. Este é um script bash para automatizar 'Manning in the Middle' a 'própria' quem pode, via dando-lhes um "Fake Update tela". The attack is transparent (allowing the target to afterwards surf the inter-webs once they have been exploited!), and the payload is either SBD (Secure BackDoor - similar to netcat!), VNC (remote desktop) or whatever the attacker wishes to use. O ataque é transparente (permitindo que o alvo depois de navegar na inter-mantas, uma vez que têm sido explorados!), Ea carga seja SBD (Secure BackDoor - semelhante ao netcat!), VNC (desktop remoto) ou o que quer que o atacante deseja uso.
Como isso funciona?
> Sets up a DHCP and web server > Configura um servidor DHCP e servidor web
> Creates an exploit with metasploit. > Cria uma exploração com metasploit.
> Waits for the target to connect, download and run the exploit. > Waits para a meta de conectar, baixar e executar o exploit.
> Once successfully exploited it grants access to allow the target to surf the inter-webs. > Uma vez que tenha explorado com sucesso que dá acesso para permitir que a meta para navegar na inter-webs.
> Uploads a backdoor; SBD or VNC, via the exploit > Uploads um backdoor, ou VNC SBD, através da exploração
> The attacker has the option to run a few 'sniffing' programs (from the dnsiff suite) to watch what the target does! > O atacante tem a opção de executar o "sniffing alguns dos programas (a partir da suite dnsiff) para ver o que o destino faz!
What do I need? O que eu preciso?
> A network with client > Uma rede com o cliente
> An Internet connection (though you could modify it so its non transparent) Uma conexão de Internet (embora você possa modificá-lo de modo transparente e não a sua)
> dhcpd3, apache, metasploit, dnsiff suite --- All on BackTrack > Dhcpd3, apache, metasploit, suite dnsiff --- Tudo sobre BackTrack
> The script! > O script! metasploit-fakeUpdate[v0.1.4].tar.gz (489 KB, SHA1: aac4554f2d09e2a3f1b1061abe3759d445771b5e) [Metasploit-fakeUpdate v0.1.4]. Tar.gz (489 KB, SHA1: aac4554f2d09e2a3f1b1061abe3759d445771b5e)
Whats in the tar.gz? O que está em tar.gz?
> metasploit-fakeUpdate.sh --- Bash script script metasploit-fakeUpdate.sh --- Bash>
> www/index.php --- The page the target is forced to see before they have access to the Internet. > www / index.php --- A página da meta é forçado a ver antes que eles tenham acesso à Internet.
> www/sbd.exe --- SBD Backdoor www </ sbd.exe --- SBD Backdoor
> www/winvnc.exe, vnchooks.dll, vnc.reg --- VNC Backdoor www> WinVNC.exe / vnchooks.dll, vnc.reg --- VNC Backdoor
> www/Linux.jpg, OSX.jpg, Windows.jpg --- OS Pictures www> Linux.jpg / OSX.jpg, --- OS Pictures windows.jpg
> www/favicon.ico, animated_favicon1.gif --- FavIcons www> favicon.ico / animated_favicon1.gif --- FavIcons
How to use it? Como usá-lo?
1.) Extract the tar.gz file ( via tar zxf metasploit-fakeUpdate[v0.1.4] .tar.gz ) . 1.) Extraia o arquivo tar.gz (via tar zxf-fakeUpdate [metasploit v0.1.4]. Tar.gz).
2.) Copy the "www" folder to /var/www ( cp www/* /var/www/ ) 2.) Copie a pasta "para www / var / www (www cp / * / var / www /)
3.) Make sure to "Start Network" and to have an IP address. (via start-network and dhclient [Internet Interface] ) 3.) Certifique-se de "Start Network" e ter um endereço IP. (Via rede e iniciar dhclient Internet [Interface])
4.) Edit metasploit-fakeupdate.sh with your "internet"interface. (You can view your interfaces via ifconfig and use kate to edit the file.) 4.) Metasploit Editar fakeupdate.sh com sua "interface" da Internet. (Você pode ver através de suas interfaces ifconfig e usar o Kate para editar o arquivo.)
5.) bash metasploit-fakeupdate.sh (don't forget to be in the correct folder!) 5.) Bash metasploit-fakeupdate.sh (não se esqueça de estar na pasta correto!)
6.) Wait for a connection... Seis.) Aguarde uma conexão ...
7.) ...Game Over. 7). ... Game Over.
Comandos:
tar zxf metasploit-fakeUpdate\[v0.1.4\].tar.gz alcatrão zxf metasploit-fakeUpdate \ [v0.1.4] \. tar.gz
cd metasploit-fakeUpdate\[v0.1.4\] cd \ Metasploit-fakeUpdate [v0.1.4 \]
cp www/* /var/www www cp * / var / www /
ifconfig ifconfig
kate metasploit-fakeUpdate.sh kate metasploit-fakeUpdate.sh
bash metasploit-fakeUpdate.sh bash metasploit-fakeUpdate.sh
cd metasploit-fakeUpdate\[v0.1.4\] cd \ Metasploit-fakeUpdate [v0.1.4 \]
cp www/* /var/www www cp * / var / www /
ifconfig ifconfig
kate metasploit-fakeUpdate.sh kate metasploit-fakeUpdate.sh
bash metasploit-fakeUpdate.sh bash metasploit-fakeUpdate.sh
* Based on fakeAP_pwn . Baseado fakeAP_pwn .
* The video uses metasploit-fakeUpdate.sh v0.1 O vídeo usa metasploit-fakeUpdate.sh v0.1
* It's worth doing this " manually " (without the script) before using the script , so you have an idea of what's happening, and why. Vale a pena fazer isso "manualmente" (sem script) antes de usar o script, para você ter uma idéia do que está acontecendo e por quê. The script is only meant to save time. O script é apenas para economizar tempo.
* I'm running BackTrack 4 Final in VM, The target is running Windows XP Pro SP3 (fully up-to-date 2010-05-13), with no firewall and no AV. Estou correndo BackTrack 4 Final em VM, o alvo é o Windows XP Pro SP3 (totalmente up-to-date 2010/05/13), sem firewall e sem AV.
* The connection is reversed - so the connection comes from the target to the attacker, therefore, as the attacker is the server, it could help out with firewalls... A ligação é revertida - portanto, a conexão vem do destino para o atacante, portanto, como o atacante é o servidor, que poderia ajudar com firewalls ...
* As you can see in the code, one day I plan for this to also "affect" Linux and/or OSX ...but its taken me this long to update it - so don't hold your breath! Como você pode ver no código, um dia eu planejo para isso também "afetar" Linux e / ou OSX ... mas o seu me levou tanto tempo para atualizá-lo - portanto, não prenda sua respiração!
Song: DJ Mummy vs Sean Paul - Nuttin No Go So (Bubbling Remix) Song: Múmia vs DJ Sean Paul - Nuttin No Go Então Borbulhante (Remix)
Video length: 3:20 Video Duração: 3:20
Capture length: 7:59 Capture Duração: 7:59
Creditos: g0tmi1k ~
Comment