Molnov
Интересующийся
- Регистрация
- 4 Апр 2019
- Сообщения
- 33
- Реакции
- 1
Вам потребуется Kali Linux и способности социальной инженерии.
Теория:
Kali Linux - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе.
СИ (социальная инженерия) - метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Приступим к делу.
1) Запускаем Terminal.
2) Запускаем SE Toolkit командой Setoolkit.
Должна получиться такая картинка:
Из этого списка нам нужен Social Engineering Attacks.
3) Так что прописываем "1".
Видим этот список:
Здесь нам нужен Powershell Attack Vectors.
4) Пишем "9".
Теперь нам нужен Powershell Alphanumeric Shell Injector.
5) Прописываем "1".
6) Вводим ваш IP Adress, порт оставляем таким же.
У нас запустился Metasploit, и создался текстовый документ по адресу root/.set/reports/powershell под именем x86_powershell_injection.txt.
7) Берем этот файл, копируем на Desktop, или куда вам угодно, переименовываем .txt на .bat, получаем батник.
Теперь все что вам осталось использовать свои умения СИ для того, чтобы жертва открыла батник. Если это девушка или не очень умный человек, то это как два пальца.
8) В общем вставьте его или ее запустить батник, ну или просто вшейте его во что-нибудь другое.
После того как он запустит файл - вы увидите что-то вот такое.
9) Прописываем session -i. Откроется список сессий
10) Выбираем, в нашем случае сессию 1 командой session -i 1
11) Пишем команду help и получаем список команд, где собственно и находиться все самое интересное, в том числе например и Webcam Commands.
12) Набираем команду Webcam_Stream.
Если вы все правильно сделали, то у вас начнется трансляция с веб-камеры жертвы.
Теория:
Kali Linux - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе.
СИ (социальная инженерия) - метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Приступим к делу.
1) Запускаем Terminal.
2) Запускаем SE Toolkit командой Setoolkit.
Должна получиться такая картинка:
Из этого списка нам нужен Social Engineering Attacks.
3) Так что прописываем "1".
Видим этот список:
Здесь нам нужен Powershell Attack Vectors.
4) Пишем "9".
Теперь нам нужен Powershell Alphanumeric Shell Injector.
5) Прописываем "1".
6) Вводим ваш IP Adress, порт оставляем таким же.
У нас запустился Metasploit, и создался текстовый документ по адресу root/.set/reports/powershell под именем x86_powershell_injection.txt.
7) Берем этот файл, копируем на Desktop, или куда вам угодно, переименовываем .txt на .bat, получаем батник.
Теперь все что вам осталось использовать свои умения СИ для того, чтобы жертва открыла батник. Если это девушка или не очень умный человек, то это как два пальца.
8) В общем вставьте его или ее запустить батник, ну или просто вшейте его во что-нибудь другое.
После того как он запустит файл - вы увидите что-то вот такое.
9) Прописываем session -i. Откроется список сессий
10) Выбираем, в нашем случае сессию 1 командой session -i 1
11) Пишем команду help и получаем список команд, где собственно и находиться все самое интересное, в том числе например и Webcam Commands.
12) Набираем команду Webcam_Stream.
Если вы все правильно сделали, то у вас начнется трансляция с веб-камеры жертвы.
