Veil framework с модулем Evasion. Пример использования

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL » 03 фев 2015, 17:49


Тут даже коментировать нечего
вроде всё понятно, будут вопросы задавайте .

И так Veil-framework имеет модули, так их назвать что ли.

  • Evasion - видео о нём;
  • Ordnance;
  • Catapult;
  • PowerTools;
  • Pillage

И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.



И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Veil

Сообщение DesignerMix » 03 фев 2015, 18:08


sT1myL, напишите понятное название для темы, а я ее переименую. Я конечно понимаю что вам очевидно то, о чем вы делаете видео, но мне или другим пользователям можно понять о чем видео только посмотрев его, а смотреть его без понятного названия мало кто захочет, ведь неясно чего ждать.


Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil

Сообщение sT1myL » 03 фев 2015, 19:44


Я не умею редактировать темы , поэтому напишу тут с надежной что добавить в первый пост
И так Veil-framework
имеет
модули так их назвать что ли
-Evasion о нём видео
Ordnance
Catapult
PowerTools
Pillage

И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.
И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение DesignerMix » 03 фев 2015, 19:58


sT1myL писал(а):Источник цитаты Я не умею редактировать темы

Возможность редактировать темы у вас появится автоматом когда вы добавите 30 сообщений на форуме.

sT1myL писал(а):Источник цитаты поэтому напишу тут с надежной что добавить в первый пост

Сделано. Если тему назвал некорректно, поправьте.


Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL » 04 фев 2015, 13:01


Да вроде всё нормально . Спасибо за редактирование

Аватара пользователя

Endless8Space
Модератор
Модератор
Сообщения: 498
Зарегистрирован: 15 ноя 2014, 18:23
Есть ответ: 33
Репутация: 81
Откуда: Омск
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение Endless8Space » 04 фев 2015, 17:13


Самый главный вопрос: "Что это такое и зачем это нужно?"

Аватара пользователя

hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze » 04 фев 2015, 19:02


я так понял это грубо взлом с помощью использование "експлойта" в metasploit! только я не проффи, поэтому не совсем понял, что это за папки на рабочем столе в кали!!?? Это что, программа такая "Veil-framework"? Что то вроде Metasploit-framework? Не понятно. А есть ссылка на источник этой информации????


Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL » 05 фев 2015, 10:33


Отлично . Люблю вопросы .
И так
Вэйи это фраемворк , так большой с разными там модулями. То что в видео это называется уклонение. В веил создаём программу, троян, бэкдор, что-то такое что при запуски даст на управление. В нашем случаи откроется шел метерпретер
метасплоит тоже фраемворк и он большой, там 1300 эксплоитов. Кстати,hackeridze там нету эксплоита .
Так вот в метасплоиты мы запускаем хендлер, который будит принимать подключение от жертвы.
Endless8Space » Вчера, 18:13

Самый главный вопрос: "Что это такое и зачем это нужно?"
мы в веил генерируем троян, как я уже говорил раньше, Почему в веил? Потому что его антивирус не палит . на видео же показано что файл чист. Его нод 32 спалил только, но я думаю и его обойти можно
Ищеё раз скажу, Веил уклонение. Уклонение от АВ

Аватара пользователя

hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze » 05 фев 2015, 12:57


Так.., кое-что проясняется!
1:) Где взять этот вейл? В стандартной сборке Kali linux он есть? или его загружать apt-get?Какие репозитории?
2:) eth0 - этот IP адрес который был выделен, это IP "жертвы" или IP с которым соединится сгенерированный в вейл ,бэкдор?


Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL » 05 фев 2015, 13:31


нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера

Аватара пользователя

hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze » 05 фев 2015, 15:27


В принципе все понятно.
Для тех кому интересна установка Veil-Framework.

Открываем терминал и пишем:
git clone https://github.com/Veil-Framework/Vail-Evasion.git
cd Veil-Evasion/setup/
./setup.sh
немного ждемс, и запускаем Veil-Evasion следующей командой в терминале: ./Veil-Evasion.py

Отправлено спустя 4 минуты 23 секунды:
sT1myL писал(а):нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера


А на widows 7 уязвимость работает??

Отправлено спустя 50 минут 21 секунду:
забыл дописать!!! :no: Перед тем как открывать командой (./Veil-Evasion.py) изначально нужно чтобы вы находились в директории (Veil-Evasion) для перехода в эту директорию вводим : cd Veil-Evasion


Proger_xxx
Интересующийся
Сообщения: 42
Зарегистрирован: 06 июн 2014, 18:11
Репутация: 0
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение Proger_xxx » 05 фев 2015, 17:46


Интересный метод))) Хммм... :computer: :computer: :computer:

Аватара пользователя

hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze » 13 апр 2015, 21:01


да,очень интересно,только палится всем чем можно,при этом пишет русским языком,что мол вы собираетесь отправить логин и пароль на адрес такой-то!!! :no: короче уже не актуально! :computer:


Автор темы
sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL » 14 апр 2015, 12:05


Готов поспорить , но не буду. ибо хорошо что палиться, значит другие тему не сольют. Пс. Я этом враемвокре я узнал год назад, или уже полтора , с тех пор всё классно работает.