Sebdelkil vous a Trouver un article assez intéressent, je me permet de vous le présenter, il s’agit de USBsploit:
USBsploit Reverse est un PoC pour générer des backdoors TCP, PDF malicieux ou des fichiers LNK. Mais aussi en cours d'exécution automatique [exécuter|jouer] infections et le dumping tous les USB des fichiers à distance sur plusieurs cibles en même temps, un ensemble d'extensions à décharge peut être spécifié.
Tous les EXE, PDF et LNK sur les cibles USB peut également être remplacée par les logiciels malveillants. USBsploit fonctionne par sessions Meterpreter (wmic, Railgun, la migration) avec une version légère modification de Metasploit.
L'interface est un mod de SET (La boîte à outils d'ingénierie sociale).
Les scripts Meterscript du Cadre USBsploit peut également être utilisé avec l'original Metasploit Framework.
Vidéo
USBsploit 0.6 BETA: utilisant autosploit CLI pour automatiser l'infection de tous les EXE original & Les fichiers PDF
usbsploit.rb 0.6b divisé en 3 w scripts / MSF: infection personnalisée pour remplacer tous les EXE original & PDF
USBsploit 0.6 BETA: Remplacer et d'infecter tous les fichiers EXE et PDF avec la charge utile intégrées dans les fichiers orignal
Tous les EXE, PDF et LNK sur les cibles USB peut également être remplacée par les logiciels malveillants. USBsploit fonctionne par sessions Meterpreter (wmic, Railgun, la migration) avec une version légère modification de Metasploit.
L'interface est un mod de SET (La boîte à outils d'ingénierie sociale).
Les scripts Meterscript du Cadre USBsploit peut également être utilisé avec l'original Metasploit Framework.
- Ajouter une option pour le module de remplacement, permettant d'essayer de télécharger
- d'abord une version personnalisée pour chaque infection d'origine PDF & EXE
- disponible sur la cible USB. Si ne pas réussir, génériques méchants seront utilisés.
- Ajouter autosploit CLI pour automatiser la création des fichiers malveillants &
- lancement auditeurs multi-gestionnaire. Presque toutes les options peuvent être USBsploit
- désormais spécifiées via des commutateurs spécifiques sur la ligne de commande et utilisés via des scripts.
- Metasploit interne de base mis à jour avec l'un des derniers SVN
- version (Metasploit V3.7.0-dev svn r12145 2011.03.26).
- Ajouter de documentation dans le. / Readme / doc (nécessité de svn update après l'installation v0.6b)
- Quelques corrections de bogues.
Vidéo
USBsploit 0.6 BETA: utilisant autosploit CLI pour automatiser l'infection de tous les EXE original & Les fichiers PDF
usbsploit.rb 0.6b divisé en 3 w scripts / MSF: infection personnalisée pour remplacer tous les EXE original & PDF
USBsploit 0.6 BETA: Remplacer et d'infecter tous les fichiers EXE et PDF avec la charge utile intégrées dans les fichiers orignal
Articles
