Veil framework с модулем Evasion. Пример использования

sT1myL · Сообщение **sT1myL** » 03 фев 2015, 17:49

Тут даже коментировать нечего
вроде всё понятно, будут вопросы задавайте .

И так Veil-framework имеет модули, так их назвать что ли.

Evasion - видео о нём;
Ordnance;
Catapult;
PowerTools;
Pillage

И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.

И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

YouTube · Сообщение **DesignerMix** » 03 фев 2015, 18:08

sT1myL, напишите понятное название для темы, а я ее переименую. Я конечно понимаю что вам очевидно то, о чем вы делаете видео, но мне или другим пользователям можно понять о чем видео только посмотрев его, а смотреть его без понятного названия мало кто захочет, ведь неясно чего ждать.

sT1myL · Сообщение **sT1myL** » 03 фев 2015, 19:44

Я не умею редактировать темы , поэтому напишу тут с надежной что добавить в первый пост
И так Veil-framework
имеет
модули так их назвать что ли
-Evasion о нём видео
Ordnance
Catapult
PowerTools
Pillage

И так в видео показано на примере виндус 8 и обновленного АВ касперя. Как легко можно получить сессию, создав вредоносную программу и подсунув жертве , фишка в том что АВ даже не догадывается что это такое. Он не распознаёт это как угрозу.
И так поехали
С начало смотрим какие нагрузки можем выбрать, мы же выбрали метерпретер реверс https.
создаём и указываем локальный хост и порт .
дальше придумываем файлу название. Я назвал кукуруза.
после окончание запускаем мульти хендлег и ждём подключение(когда жертва запустит)
Отдаём этот файл виндусу 8 И в добрые руку касперя , который просканиров его "говорит файл чист"
А мы же получаем шелл метерпретер
Как я уже просил не проверяйте эти файлы на тотол командер и других ресурсах. Сори за ошибки

YouTube · Сообщение **DesignerMix** » 03 фев 2015, 19:58

sT1myL писал(а): Я не умею редактировать темы

Возможность редактировать темы у вас появится автоматом когда вы добавите 30 сообщений на форуме.

sT1myL писал(а): поэтому напишу тут с надежной что добавить в первый пост

Сделано. Если тему назвал некорректно, поправьте.

sT1myL · Сообщение **sT1myL** » 04 фев 2015, 13:01

Да вроде всё нормально . Спасибо за редактирование

Самый главный вопрос: "Что это такое и зачем это нужно?"

hackeridze · Сообщение **hackeridze** » 04 фев 2015, 19:02

я так понял это грубо взлом с помощью использование "експлойта" в metasploit! только я не проффи, поэтому не совсем понял, что это за папки на рабочем столе в кали!!?? Это что, программа такая "Veil-framework"? Что то вроде Metasploit-framework? Не понятно. А есть ссылка на источник этой информации????

sT1myL · Сообщение **sT1myL** » 05 фев 2015, 10:33

Отлично . Люблю вопросы .
И так
Вэйи это фраемворк , так большой с разными там модулями. То что в видео это называется уклонение. В веил создаём программу, троян, бэкдор, что-то такое что при запуски даст на управление. В нашем случаи откроется шел метерпретер
метасплоит тоже фраемворк и он большой, там 1300 эксплоитов. Кстати,hackeridze там нету эксплоита .
Так вот в метасплоиты мы запускаем хендлер, который будит принимать подключение от жертвы.
Endless8Space » Вчера, 18:13

Самый главный вопрос: "Что это такое и зачем это нужно?"
мы в веил генерируем троян, как я уже говорил раньше, Почему в веил? Потому что его антивирус не палит . на видео же показано что файл чист. Его нод 32 спалил только, но я думаю и его обойти можно
Ищеё раз скажу, Веил уклонение. Уклонение от АВ

hackeridze · Сообщение **hackeridze** » 05 фев 2015, 12:57

Так.., кое-что проясняется!
1:) Где взять этот вейл? В стандартной сборке Kali linux он есть? или его загружать apt-get?Какие репозитории?
2:) eth0 - этот IP адрес который был выделен, это IP "жертвы" или IP с которым соединится сгенерированный в вейл ,бэкдор?

sT1myL · Сообщение **sT1myL** » 05 фев 2015, 13:31

нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера

hackeridze · Сообщение **hackeridze** » 05 фев 2015, 15:27

В принципе все понятно.
Для тех кому интересна установка Veil-Framework.

Открываем терминал и пишем:
git clone https://github.com/Veil-Framework/Vail-Evasion.git
cd Veil-Evasion/setup/
./setup.sh
немного ждемс, и запускаем Veil-Evasion следующей командой в терминале: ./Veil-Evasion.py

Отправлено спустя 4 минуты 23 секунды:

sT1myL писал(а):нет, его в сборки кали нету.
Eth0 это интеффейс.
при генерации мы указываем ip хендлера

А на widows 7 уязвимость работает??

Отправлено спустя 50 минут 21 секунду:
забыл дописать!!!

Перед тем как открывать командой (./Veil-Evasion.py) изначально нужно чтобы вы находились в директории (Veil-Evasion) для перехода в эту директорию вводим : cd Veil-Evasion

Сообщение **Proger_xxx** » 05 фев 2015, 17:46

Интересный метод))) Хммм...

hackeridze · Сообщение **hackeridze** » 13 апр 2015, 21:01

да,очень интересно,только палится всем чем можно,при этом пишет русским языком,что мол вы собираетесь отправить логин и пароль на адрес такой-то!!!

короче уже не актуально!

sT1myL · Сообщение **sT1myL** » 14 апр 2015, 12:05

Готов поспорить , но не буду. ибо хорошо что палиться, значит другие тему не сольют. Пс. Я этом враемвокре я узнал год назад, или уже полтора , с тех пор всё классно работает.