Veil framework с модулем Evasion. Пример использования

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL »

Тут даже коментировать нечего
вроде всё понятно, будут вопросы задавайте .

И так Veil-framework имеет модули, так их назвать что ли.
  • Evasion - видео о нём;
  • Ordnance;
  • Catapult;
  • PowerTools;
  • Pillage
И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.
И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 7052
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Veil

Сообщение DesignerMix »

sT1myL, напишите понятное название для темы, а я ее переименую. Я конечно понимаю что вам очевидно то, о чем вы делаете видео, но мне или другим пользователям можно понять о чем видео только посмотрев его, а смотреть его без понятного названия мало кто захочет, ведь неясно чего ждать.

sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil

Сообщение sT1myL »

Я не умею редактировать темы , поэтому напишу тут с надежной что добавить в первый пост
И так Veil-framework
имеет
модули так их назвать что ли
-Evasion о нём видео
Ordnance
Catapult
PowerTools
Pillage

И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.
И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 7052
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Veil framework с модулем Evasion. Пример использования

Сообщение DesignerMix »

sT1myL писал(а): Я не умею редактировать темы
Возможность редактировать темы у вас появится автоматом когда вы добавите 30 сообщений на форуме.
sT1myL писал(а): поэтому напишу тут с надежной что добавить в первый пост
Сделано. Если тему назвал некорректно, поправьте.

sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL »

Да вроде всё нормально . Спасибо за редактирование

Аватара пользователя
Endless8Space
Модератор
Модератор
Сообщения: 575
Зарегистрирован: 15 ноя 2014, 18:23
Откуда: Омск

Veil framework с модулем Evasion. Пример использования

Сообщение Endless8Space »

Самый главный вопрос: "Что это такое и зачем это нужно?"

Аватара пользователя
hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze »

я так понял это грубо взлом с помощью использование "експлойта" в metasploit! только я не проффи, поэтому не совсем понял, что это за папки на рабочем столе в кали!!?? Это что, программа такая "Veil-framework"? Что то вроде Metasploit-framework? Не понятно. А есть ссылка на источник этой информации????

sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL »

Отлично . Люблю вопросы .
И так
Вэйи это фраемворк , так большой с разными там модулями. То что в видео это называется уклонение. В веил создаём программу, троян, бэкдор, что-то такое что при запуски даст на управление. В нашем случаи откроется шел метерпретер
метасплоит тоже фраемворк и он большой, там 1300 эксплоитов. Кстати,hackeridze там нету эксплоита .
Так вот в метасплоиты мы запускаем хендлер, который будит принимать подключение от жертвы.
Endless8Space » Вчера, 18:13

Самый главный вопрос: "Что это такое и зачем это нужно?"
мы в веил генерируем троян, как я уже говорил раньше, Почему в веил? Потому что его антивирус не палит . на видео же показано что файл чист. Его нод 32 спалил только, но я думаю и его обойти можно
Ищеё раз скажу, Веил уклонение. Уклонение от АВ

Аватара пользователя
hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze »

Так.., кое-что проясняется!
1:) Где взять этот вейл? В стандартной сборке Kali linux он есть? или его загружать apt-get?Какие репозитории?
2:) eth0 - этот IP адрес который был выделен, это IP "жертвы" или IP с которым соединится сгенерированный в вейл ,бэкдор?

sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL »

нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера

Аватара пользователя
hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze »

В принципе все понятно.
Для тех кому интересна установка Veil-Framework.

Открываем терминал и пишем:
git clone https://github.com/Veil-Framework/Vail-Evasion.git
cd Veil-Evasion/setup/
./setup.sh
немного ждемс, и запускаем Veil-Evasion следующей командой в терминале: ./Veil-Evasion.py

Отправлено спустя 4 минуты 23 секунды:
sT1myL писал(а):нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера
А на widows 7 уязвимость работает??

Отправлено спустя 50 минут 21 секунду:
забыл дописать!!! :no: Перед тем как открывать командой (./Veil-Evasion.py) изначально нужно чтобы вы находились в директории (Veil-Evasion) для перехода в эту директорию вводим : cd Veil-Evasion

Proger_xxx
Интересующийся
Сообщения: 42
Зарегистрирован: 06 июн 2014, 18:11

Veil framework с модулем Evasion. Пример использования

Сообщение Proger_xxx »

Интересный метод))) Хммм... :computer: :computer: :computer:

Аватара пользователя
hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53

Veil framework с модулем Evasion. Пример использования

Сообщение hackeridze »

да,очень интересно,только палится всем чем можно,при этом пишет русским языком,что мол вы собираетесь отправить логин и пароль на адрес такой-то!!! :no: короче уже не актуально! :computer:

sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05

Veil framework с модулем Evasion. Пример использования

Сообщение sT1myL »

Готов поспорить , но не буду. ибо хорошо что палиться, значит другие тему не сольют. Пс. Я этом враемвокре я узнал год назад, или уже полтора , с тех пор всё классно работает.

Ответить

Вернуться в «Информационная безопасность»