Antivirus atlatma
tekniklerinden biri olan Syringe toolunun nasıl kullanıldığı ile ilgili
bilgiler bu makalede yer almaktadır. Öncelikli olarak Syringe programını Kali
Linux üzerine download ediyoruz.
./syringe.sh komutu ile uygulamayı çalıştırıyoruz.
Uygulama çalıştığında
otomatik olarak bir zararlı kod barındıran executable dosya oluşturup apache
server üzerinden publish etmektedir.
Yukarıdaki ekran
görüntüsünde kırmızı kutucuk ile işaretli olan link kurban bilgisayara iletilip
bir browser ile çağırılması sızma işleminin gerçekleşmesi için yetecektir.
Yapılan testlerde ekran görüntüsünde görüldüğü üzere Antivirus ve Host IPS
tarafından tespit edilemeyip meterpreter oturumunun başarılı şekilde açıldığını
görebilmekteyiz.
Hiç yorum yok:
Yorum Gönderme