Приветствую всех, сейчас я собираюсь рассказать вам о таком инструменте, как FakeImageExploiter, который позволит вам заполучить доступ к чужому компьютеру на расстоянии, благодаря внедрения полезной нагрузки прямо в картинку.
Для работы инструмента, нужно лишь исходное изображение и конечно же payload после чего он создают полезную нагрузку, а это значит, что после открытия ее, будет запущенно оба файла, который мы указали, а именно необходимая нам программа и картинку. Инструмент меняет иконку ярлыка, что быть похожим на картинку, после чего используя hide, чтобы скрыть ненужные нам расширения файла.
Использование:
Местом хранения всех файлов в данном инструменте является – apache2, образуя новый архив, после чего запускает данный файл, а также обработчик, выдавая адрес, который будет отправлен необходимому устройству. Когда человек откроет файл, будет как обычно открыта картинка, а на ее фоне будут загружены вредоносные данные, после чего нам будет доступа активная сессия meterpreter.
Если же вы собираетесь использовать другое направление атак, то инструмент создаст агент также в FakeImageExploiter/output, при том, если мы собираемся отослать agent.jpg.exe.
Также вместе с этим будет создан файл – cleaner.rc, который вы будете использовать для того, чтобы удалять созданные полезные нагрузки. Лучшие провести миграцию в отдельный процесс, перед тем как использовать данный файл.
Данный инструмент можно установить на многие операционные системы типа UNIX
Зависимости:
- Xterm, zenity, apache2, mingw32, ResourceHacker
- Установка последнего в /wine/Program Files/
Установка:
git clone https://github/root-...eImageExploiter
cd FakeImageExploiter
chmod +x FakeNameExploiter.sh
Запуск
./FakeImageExploiter
Действия, которые нам нужно сделать перед запуском:
- Первым делом нам нужно создать полезную нагрузку.
- После чего нам нужно выбрать необходимую картинку.
Теперь нам нужно будет соединить данные файлы в единый архив. Поэтому стартуем FakeImageExploiter
./FakeImageExploiter.sh
Теперь нажимаем окей. Чтобы инструмент работал нормально и без перебоев, нам будет необходимо установить ResourceHacker, конечно, если до этого не был установлен, то данный инструмент установит его самостоятельно.
Как только вы закончите с этим, вам нужно будет запустить фреймворк.
Отлично, теперь мы увидим запуск нужных для работы сервисов, для начала работы нам нужно будет выбрать картинку, а потом и полезную нагрузку. Хочу отметить то, что если вы хотите использовать данную нагрузка в формате .exe, то заходим в settings и меняем в параметре PAYLOAD_EXTENSION ps1 на exe. Далее вам будет предоставлено множество подсказок, поэтому сложностей с дальнейшими действиями не будет.