- 424
- 327
- 10 Дек 2018
Рассмотрим поближе утилиту CarbonCopy.
Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.
Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Запрещается применение рассматриваемого инструмента в противозаконных целях.
Установка:
Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назвфайла signed-назвфайла
Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого, сертификаты с ключами сохраняются в директории certs
Вот, "от google" новенький сгенерированный сертификат
И ключ от той же двери.
Спасибо за внимание!
Утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же, подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего, кстати, появилась аналогичная опция, но насколько она удачна, не тестировал пока.
Phantom-Evasion удобен тем, что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции, то получится конечно каша, поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена исключительно для ознакомления и изучения информационной безопасности.
Запрещается применение рассматриваемого инструмента в противозаконных целях.
Установка:
# git clone Для просмотра ссылки Войди или Зарегистрируйся
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h
# cd CarbonCopy/
# chmod +x CarbonCopy.py
# python3 CarbonCopy.py -h
Алгоритм работы:
1) Генерируете файлы сторонними инструментами
2) Копируете файл в директорию CarbonCopy
3) Запускаете CarbonCopy:# python3 CarbonCopy.py www.ресурс_для_которого_готовите_сертификат №порта назвфайла signed-назвфайла
Подписанный файл signed-файл будет в этой же директории CarbonCopy.
Его можно использовать в атаках с обходом AV.
Кроме этого, сертификаты с ключами сохраняются в директории certs
Вот, "от google" новенький сгенерированный сертификат
И ключ от той же двери.
Спасибо за внимание!
