shikata ga nai

Private? There is no such things.

SETで悪意のあるPDFをつくってみた

Hello there, ('ω')ノ

 

ターゲットのシステムが強化され、パッチが適用されていて。

最新のセキュリティソフトウェアも配備されていて。

技術的に攻撃者が脆弱性を見つけて悪用することは非常に困難で。

ソーシャルエンジニアリングは、システムのセキュリティ制御を回避して。

人間の行動を操作する技術で。

 

まずは、Kali LinuxのメニューからSocial Engineering Toolkitを 選択して。

 

f:id:ThisIsOne:20200529192737p:plain

 

悪意のあるPDFを生成するには、下記のメニューを選択していって。

 

f:id:ThisIsOne:20200529193014p:plain

 

下記のメニューを選択して。

 

f:id:ThisIsOne:20200529193242p:plain

 

最後に攻撃者のIPアドレスとポート番号を設定して。

 

f:id:ThisIsOne:20200529193657p:plain

 

攻撃用PDFファイルは、/root/.set/に作成されて。

これをなんらかの手段を使って、ターゲットに送信するわけで。

 

f:id:ThisIsOne:20200529194325p:plain

 

攻撃者は、リスナーを開始する必要があって。

 

f:id:ThisIsOne:20200530054644p:plain

 

PDFファイルを受け取ったターゲットはAdobe Readeで開くと何も気づくことはなく。

 

f:id:ThisIsOne:20200530052525p:plain

 

Best regards, (^^ゞ

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain